1、 安全设备
防火墙
用来帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的用于安全管理与筛选的软件和硬件设备集合,主要特点包含:
>入侵检测功能
网络防火墙技术的主要特点之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。
>网络地址转换功能
利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换,可以分为源地址转换和目的地址转换,即SNAT和NAT。 SNAT主要用于隐藏内部网络结构,避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而DNAT主要用于外网主机访问内网主机,以此避免内部网络被攻击。
>网络操作的审计监控功能
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。
>强化网络安全服务
防火墙技术管理可以实现集中化的安全管理,将安全系统装配在防火墙上,在信息访问的途径中就可以实现对网络信息安全的监管。
上网行为管理
上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。主要特点包含:
>网页访问过滤
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
>网络应用控制
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
>带宽流量管理
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
>信息内容审计
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
>上网行为分析
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
>日志管理
通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
2、 路由设备
路由设备用来连通不同的网络,选择信息传送的线路,主要特点:
>数据通道功能
数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成
>控制功能。
控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
3、 核心设备
核心设备是各区域网络中所有通信流量的最终汇集点和承受者,用于实现骨干网络数据的优化传输,主要特点:
>快速传递分组
>高带宽
>高吞吐率
>冗余设计
>负载均衡
4、 汇聚设备
汇聚设备是多台接入层设备的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,主要特点:
>更高的性能
>更少的接口
>更高的交换速率
5、 接入设备
接入设备指网络中直接面向用户连接的设备,主要特点:
>端口数量多
>成本相对较低