【文件属性】：
文件名称：交换安全园区网安全架构
文件大小：25KB
文件格式：TXT
更新时间：2022-04-10 10:42:32
safe 1.二层mac攻击 2.vlan攻击 3.欺骗攻击 4.针对硬件设备本身的攻击。 园区网安全架构： 1.edge and DMZ 边缘路由器和非军事化区域（放置各种希望外网访问的服务器www、email等） DMZ局域有防火墙的存在，一般安全不会出问题。 2.core and distribution 园区网的核心层和汇聚层。一般放置三层交换机和高端路由器，可以定义各种各样的访问策略，限制非法的流量的存放。还会部署IDS和IPS等安全防御系统。 IDS：入侵检测系统，放置在流量必经的骨干链路上，把接收到的流量与本地的特性库进行对比，对合法和非法的流量放行，但对非法的流量生成日志信息，发送给园区网的日志服务器。早期的流量诊断工具。 IPS：入侵防御系统，部署在骨干路径上。针对恶性流量，生成日志信息，发送给园区网的日志服务器，并且会限制该恶性流量。