蓝狐之防火墙课件：第一课网络安全体系结构网络安全体系结构ppt：蓝狐之防火墙课件：第一课网络安全体系结构
集成化安全体系
入侵防范安全连接网络IDS虚拟专用网虚拟专用网
网络安全解决方案
边界安全防火墙思科：PIX、ASA、防火墙服务模块（FWSM）安装防火墙思科：、、）安装
身份识别CiscoVPNCo
ce
tratorsCiscoIOSRoutersPIXFirewalls
确保拒绝不符合策略的设备接入，准入控制确保拒绝不符合策略的设备接入，将其放入隔离区以修复，或仅允许其有限地访问资源行为管理使用专业上网行为管理网关：SINFORAC使用专业上网行为管理网关：系列（集成化安全产品H3CSecPathUTM、CiscoASA5500系列（PIX防、系列防
身份识别：身份识别：
●●访问控制服务器（访问控制服务器（ACS）的作用相当于负责地点安全的准入卡和门卫，它可以为流）的作用相当于负责地点安全的准入卡和门卫，量和用户提供集中的身份认证，授权和记账（量和用户提供集中的身份认证，授权和记账（AAA））身份识别是安全基础设施的关键组成部分。身份识别是安全基础设施的关键组成部分。基于身份识别的网络服务让系统可以根据各种参数（例如用户名，地址）识别用户的身份，据各种参数（例如用户名，IP地址和MAC地址）识别用户的身份，进而为其提供特定的访问权限身份识别方面的重要趋势包括访问权限的精确度不断提高和动态，身份识别方面的重要趋势包括访问权限的精确度不断提高和动态，主动地分配访问权限的能力
●
网络准入控制（网络准入控制（NAC））：
每当一个终端设备登陆网络，它就有可能影响网络的安全水平。每当一个终端设备登陆网络，它就有可能影响网络的安全水平。不符合网络安全策略的服务器和台式机（使用过期的防病毒，很普遍，略的服务器和台式机（使用过期的防病毒，未安装补丁的OS等）很普遍，难以发实际上很难对其加以控制。现，实际上很难对其加以控制。每次它们与网络相连都会提高网络环境的危险NAC为完全符合安全策略的终端设备提供网络接入，且有助于确保拒绝不符合策略的设为完全符合安全策略的终端设备提供网络接入，备接入，将其放入隔离区以修复，备接入，将其放入隔离区以修复，或仅允许其有限地访问资源
f上网行为管理：
●●互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网转型；互联网是一把”互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网转型；互联网是一把双刃剑，双刃剑”，缺乏管理的互联网已r