安全域流量监控系统作为基础安全技术防护手段中的技术手段,在中国移动安全技术体系中属于“基础安全技术防护手段”中的一种,与防火墙、入侵检测系统、防病毒系统、广域网异常流量及清洗系统、漏洞扫描器、网页防篡改等安全检测技术手段属于同一个层次,并在未来以白名单智能梳理成果和特征检测技术为一体,逐步取消独立的IDS/IPS,实现真正意义上的低误报率、低成本、高效的安全域内安全检测和拦截。
楼主,你好哈
理论上和实践上完全可以共用安全域。
但是不建议这样做,
因为假设你的第三条网络出接口加入了untrust10区域,
如果要做PBR或者NAT44或端口映射server
那么你会发现有问题的。。
多年前我曾经遇见过两条WAN同一区域的,PBR和映射server ISP路径来回不一致的情况
但是太久了,我已经记不太清
所以,建议再起一个untrust区域,将第三条线路加入,方便做策略。。
与防火墙的安全无关。
无线AP(Access Point)
如果无线网卡可比作有线网络中的以太网卡,那么AP就是传统有线网络中的HUB,也是目前组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网(这正是Access Point名称的本义)。
它是用于无线网络的无线交换机,也是无线网络的核心。部署无线AP时,为了防止发生各种故障,用户应该掌握一些基本的注意事项,确保部署无线AP时不出现问题。
无线网络的安全性主要在于接入控制,跟防火墙无关。就是在什么地方什么终端/人什么时间能接入无线,能访问什么内容能访问多长时间。
防火墙主要防御外部攻击,跟无线还是有线关系不大。
以上就是关于安全域流量监控系统属于ismp安全框架下的哪一层全部的内容,包括:安全域流量监控系统属于ismp安全框架下的哪一层、防火墙可以共用安全区域可以吗、ap放在防火墙什么安全域等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
