2022年CISP教材知識點整理：網(wǎng)絡安全防護技術

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.6知識子域：網(wǎng)絡安全防護技術

8.6.1邊界防護

1.防火墻

防火墻用在兩個不同安全要求的安全域之間，根據(jù)定義的訪問控制策略，檢查并控制這兩個安全域之間所有流量

控制、隔離、記錄

（1）防火墻的主要技術

靜態(tài)包過濾

丟棄、通過、轉發(fā)

無法實現(xiàn)對應用層信息過濾處理

應用代理

狀態(tài)檢測

也稱動態(tài)包過濾

（2）防火墻部署

要考慮如何根據(jù)安全要求和實際環(huán)境部署及使用啊防火墻

單防火墻（無DMZ）部署

單昂火槍（DMZ）部署

雙防火墻部署

2.安全隔離與信息交換系統(tǒng)

安全隔離與信息交換系統(tǒng)也稱為安全隔離網(wǎng)閘或簡稱網(wǎng)閘，是針對物理隔離情況下數(shù)據(jù)交換問題而發(fā)展出來的技術，現(xiàn)在也被用于高安全要求網(wǎng)絡上的邊界安全防護網(wǎng)閘采用專用硬件控制技術保證內(nèi)外網(wǎng)之間沒有物理連接，而防火墻一般存在邏輯鏈接

3.其他邊界安全防護技術

IPS（Intrusion Prevention System，IPS）是集入侵檢測和防火墻于一體的安全設備，部署在網(wǎng)絡出口中，不但能檢測入侵的發(fā)生，而且能針對攻擊進行響應，實時地中止入侵行為的發(fā)生和發(fā)展。串聯(lián)部署，影響性能

防病毒網(wǎng)關部署在網(wǎng)絡出口處，對進出的數(shù)據(jù)進行分析，發(fā)現(xiàn)其中存在的惡意代碼并進行攔截

統(tǒng)一威脅管理（Unified Threat Management，UTM）將防病毒、入侵檢測防火墻等多種技術集成一體，形成標準的統(tǒng)一威脅管理平臺。2002年提出

USG統(tǒng)一安全網(wǎng)關

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除