园区网安全部署场景
| 设备 | 作用 |
|---|---|
| 路由器 | 跨网段通信设备。 |
| 交换机 | 同网段或跨网段通信设备。 |
| AntiDDoS | DDoS防御系统,通常旁挂部署于网络出口处,位于防火墙上游,用于减轻防火墙报文处理负担。 |
| NGFW | 下一代防火墙,可部署在网络出口处进行初步防护,或者保护数据中心不被攻击。 |
| vNGFW | 软件NGFW,部署在VM(Virtual Machine)中,与硬件防火墙功能相似。 |
| NIP | 华为下一代入侵防御系统,专业的入侵检测设备/入侵防御设备,可部署在数据中心保护数据中心不被入侵。 |
| Agile-Controller | 基于用户和应用的网络资源自动化控制系统,通常部署于DMZ服务区,用于准入控制。 |
交换机
交换机是接入设备,其大量的接口能满足以太网环境内大量用户的上网需求,且交换机工作在数据链路层根据MAC地址进行数据转发,而不必像路由器一样进行网段掩码相与然后再与路由条目匹配,MAC地址之间直接进行比对就可找到对应的条目,因此交换机就单纯的转发速度比路由器要快多了,即满足了大量的用户接入需求又满足了
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
