网络与信息安全产品（一）

信息安全产品分类标准

美国的分类标准编号是什么？分为哪几类？

美国标准分类IST-SP800-36

9个类：
1. 鉴别
2. 访问控制
3. 入侵检测
4. 防火墙
5. 公钥基础设施
6. 恶意程序代码防护
7. 漏洞扫描
8. 取证
9. 介质清理或擦除

按照中国公安部标准分类分为哪几类？

7个类：
1. 操作系统安全
2. 数据库安全
3. 网络安全
4. 病毒防护
5. 访问控制
6. 加密
7. 鉴别

按照中国军用标准分类分为哪几类？

6个类：
1. 物理安全产品
2. 平台安全产品
3. 网络安全产品
4. 数据安全产品
5. 用户安全产品
6. 管理安全产品

安全网关类是部署什么地方？主要是工作在那几层？

• 安全网关类一般部署在内外网边界或者内网各部分间的边界。
• 安全网关类主要工作在网络层。

评估工具类主要是解决什么问题？

主要针对漏洞信息、安全性进行评估的工具。

IPS除了入侵检测的功能外还有那些功能？

除了入侵检测还有入侵阻断的功能。

应用监管类包括哪些产品？

• 堡垒机
• 审计系统
• DB防火墙
• 终端安全管理系统
• Mail防火墙
• 安全运维平台（SOC）
• IT运维管理平台

保密单位一定要采购哪类产品？

• 加密机
• 三合一
• 身份认证系统
• 文件加密系统

防火墙（Firewall）

防火墙是什么？

防火墙是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。

防火墙的功能是什么？

防火墙主要用于边界安全防护的权限控制和安全域的划分。

防火墙的策略一般是那两个动作？

它是一个信息安全的防护系统，依照特定规则，允许或是限制传输的数据通过，主要是网络层的安全防护设备。

防火墙工作那一层？一般部署在什么地方？

网络层。
一般部署在内部网和外部网之间、专用网与公共网之间。

什么是下一代防火墙？

下一代防火墙（Next Generation Firewall 即 GN Firewall）是一款可以全面应对应用层威胁的高性能防火墙，提供应用层一体化安全防护。

下一代防火墙的背板带宽能达到多少？

可以达到上百G（老一代防火墙只有几百M）。

下一代防火墙在原来防火墙的基础上增加那些功能？

防病毒、防垃圾邮件等。

生产防火墙厂家主要有哪些？

• Cisco（思科）
• CheckPonit
• 深信服
• 天融信
• 华为
• 联想网御
• 网康
• H3C（华三）

安全域的定义哪几种描述？

定义1：安全域是由一组具有相同安全保护需求、并相互信任的系统组成的逻辑区域。
定义2：安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。
定义3：安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制盒边界控制策略的网络或系统。

安全域划分方式有哪些？

根据业务划分、根据安全级别划分。

课程中举例使用的防火墙是属于什么性质的防火墙？

下一代防火墙。

防火墙功能中哪几个是最关键的？

NAT、路由、策略、日志。

NAT的功能起什么作用？

把内网的IP映射到外网中，可以解决外网IP紧张。

路由功能中的下一跳是指的什么意思？

路由的下一个点。如果路由器没有直接连接到目的网络，它会有一个提供下一跳路由的邻居路由器，用来传递数据到目的地。

攻击防护功能中的ICMP洪水攻击是什么意思？

顾名思义，就是对目的主机发送洪水般的ping包，使得目的主机忙于处理ping包而无能力处理其他正常请求，这就好像是洪水一般的ping包把目的主机给淹没了。