网络设备安全——防火墙
状态检测
应用级代理
防火墙实战
- 默认禁止:Ingress和Egress
- 高安全域优先:允许高安全域发起请求
- 规则具体:源地址(标签)、源端口,目标地址(标签)、目标端口、通信协议(TCP、UDP、ICMP)、方向(Ingress、Egress)
网络设备安全——CDN内容分发网络
网络攻击
Dos拒绝服务攻击
- 畸形数据包:如超长ICMP、泪滴攻击
- 泛洪攻击:SYN泛洪、DHCP泛洪、ARP泛洪、UDP泛洪
- 分布式DDoS:僵尸网络、肉鸡攻击
DNS缓存投毒和劫持
ARP缓存投毒
重放攻击
网络防御
WAF应用防火墙
SQL注入
VPN
- PPTP点对点隧道:IP隧道、身份验证确保你知我知
- L2TP二层隧道:链路层多种隧道供选择(IP、ATM、X.25)
- SSL/TLS VPN:HTTPS传输层隧道技术,保护Web和Mail
HTTPS网络加密
