網絡設備維護常見的幾種術語介紹

　　網絡對每個公司都是必不可少的，所以網絡設備維護已經成為每個公司的重要工作，但很多公司沒有網絡維護能力，所以很多公司會找到網絡維護外包公司幫助他們實現，行業會有很多專業術語，已經成為一個困難的對接問題，今天小彌補介紹幾個常見的網絡維護術語：

(1)防火墻(Firewall)

　定義：我相信每個人都知道防火墻的用途。我認為需要特別提醒的是，防火墻抵抗外部攻擊，對內部病毒（如ARP病毒）或攻擊影響不大。

功能：防火墻的功能主要是在兩個網絡之間進行邊界保護。企業更多地使用企業內部網絡和互聯網的NAT、包裝過濾規則、端口映射等功能。生產網絡和辦公網絡的主要功能是使用包裝過濾規則。

部署方式：網關模式，透明模式：

網關模式是目前使用最多的模式，可以取代路由器，提供更多的功能，適用于各種類型的企業透明部署不改變現有網絡結構，防火墻以透明網橋模式連接到企業網絡中間，通過包裝過濾規則訪問控制，做安全區域劃分。至于何時使用網關模式或透明模式，需要根據自己的需要來決定，沒有絕對的部署方法。服務器是否需要在DMZ區域部署取決于服務器的數量和重要性。

總之，如何部署是用戶自己的選擇！

高可用性：為保證網絡的可靠性，現設備支持主-主-主-備等部署。

(2)防毒墻。

　定義：與防火墻相比，它通常具有防火墻的功能，防御對象更有針對性，即病毒。

功能:同防火墻，增加病毒特征庫，將數據與病毒特征庫進行比較，查殺病毒。

部署方法：與防火墻相同，大多數時候使用透明模式部署在防火墻或路由器或服務器之前，以預防和殺死病毒。

(3)入侵防御(IPS)

　定義：與防火墻相比，它通常具有防火墻的功能，防御對象更有針對性，即攻擊。防火墻是通過控制五元組來實現包裝過濾的效果，而入侵防御IPS是檢測數據包（DPI深度包檢測）來檢測蠕蟲、病毒、木馬、拒絕服務和其他攻擊。

功能:同防火墻，增加IPS特征庫，防御攻擊。

部署方同防毒墻。

特別是防火墻允許傳輸符合規則的數據包，不檢查數據包中是否有病毒代碼或攻擊代碼，而防毒墻和入侵防御則通過對數據包的更深入檢查來彌補。

(4)統一威脅安全網關(UTM)

　定義:簡單的理解，統一威脅，其實就是以上三種設備整合在一起。

功能：同時具有防火墻、防毒墻、入侵防護三種設備的功能。

部署方式：因為可以代替防火墻的功能，所以部署方式與防火墻相同。

目前，大多數制造商已將防病毒和入侵防護作為防火墻的模塊。在不考慮硬件性能和成本的情況下，開啟了防病毒模塊和入侵防護模塊的防火墻，與UTM實際相同。至于UTM和防火墻同時出現在網絡中，防病毒和入侵檢測同時出現。

首先，實際需要在服務器區域前部署防毒墻，以保護外部網絡病毒，同時檢測和保護內部網絡用戶對服務器的攻擊。第二，花錢，每個人都知道。簡而言之，設備部署仍取決于用戶。

(5)IPSECVPN。

　將IPSECVPN放入網絡安全防護中，實際上是因為在大多數情況下，IPSECVPN的使用是通過上述設備完成的，通過加密隧道訪問網絡本身也是對網絡的一種安全防護。

定義:一種使用IPSEC協議實現遠程接入的VPN技術。至于什么是IPSEC，什么是VPN，請自己百度。

功能:使用IPSECVPN將客戶端或一個網絡與另一個網絡連接起來，主要用于分支機構與總部的連接。

部署方式：網關模式，旁路模式。

　鑒于網絡設備的維護基本上具有IPSECVPN功能，在許多情況下，IPSECVPN功能直接應用于網關設備。在某些情況下，新購買的IPSECVPN設備在對現有網絡沒有影響的情況下進行旁路部署。部署后，需要放開IPSECVPN設備的安全規則，進行端口映射等。您也可以使用windowsserver部署VPN。如果您需要它，請自己百度~與硬件設備相比，自己部署沒有成本，但IPSECVPN受操作系統影響，其穩定性將低于硬件設備。