鑑於很多裝置不太好分類,所以把它們都歸屬到這裡
方法/步驟
(1)上網行為管理
定義:顧名思義,就是對上網行為進行管理
功能:對上網使用者進行流量管理、上網行為日誌進行審計、對應用軟體或站點進行阻止或流量限制、關鍵字過濾等
部署:閘道器部署、透明部署、旁路部署
閘道器部署:中小型企業網路較為簡單,可使用上網行為管理作為閘道器,代替路由器或防火牆並同時具備上網行為管理功能
透明部署:大多數情況下,企業會選擇透明部署模式,將裝置部署在閘道器與核心交換之間,對上網資料進行管理
旁路部署:僅需要上網行為管理審計功能時,也可選擇旁路部署模式,在核心交換機上配置映象口將資料傳送給上網行為管理
個人覺得上網行為管理應該屬於網路優化類產品,流控功能是最重要的功能,隨著技術的發展,微信認證、防行動式wifi等功能不斷完善使之成為了網路管理員的最愛~
(2)負載均衡
定義:將網路或應用多個工作分攤進行並同時完成,一般分為鏈路負載和應用負載(伺服器負載)
功能:確保使用者的業務應用能夠快速、安全、可靠地交付給內部員工和外部服務群,擴充套件網路裝置和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的靈活性和可用性
部署:旁路模式、閘道器模式、代理模式
旁路模式:通常使用負載均衡進行應用負載時,旁路部署在相關應用伺服器交換機上,進行應用負載
閘道器模式:通常使用鏈路負載時,使用閘道器模式部署
隨著各種業務的增加,負載均衡的使用也變得廣泛,web應用負載,資料庫負載都是比較常見的伺服器負載。鑑於國內運營商比較噁心,互聯互通問題較為嚴重,使用鏈路負載的使用者也比越來越多。
(3)漏洞掃描
定義:漏洞掃描是指基於漏洞資料庫,通過掃描等手段對指定的遠端或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測(滲透攻擊)行為。
功能:根據自身漏洞庫對目標進行脆弱性檢測,並生產相關報告,提供漏洞修復意見等。一般企業使用漏洞掃描較少,主要是大型網路及等、分保檢測機構使用較多
部署:旁路部署,通常旁路部署在核心交換機上,與檢測目標網路可達即可。
(4)異常流量清洗
定義:看名字吧
功能:對異常流量的牽引、DDoS流量清洗、P2P頻寬控制、流量回注,也是現有針對DDOS攻擊防護的主要裝置
部署:旁路部署