CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.6知识子域:网络安全防护技术
8.6.1边界防护
1.防火墙
防火墙用在两个不同安全要求的安全域之间,根据定义的访问控制策略,检查并控制这两个安全域之间所有流量
控制、隔离、记录
(1)防火墙的主要技术
静态包过滤
丢弃、通过、转发
无法实现对应用层信息过滤处理
应用代理
状态检测
也称动态包过滤
(2)防火墙部署
要考虑如何根据安全要求和实际环境部署及使用啊防火墙
单防火墙(无DMZ)部署
单昂火枪(DMZ)部署
双防火墙部署
2.安全隔离与信息交换系统
安全隔离与信息交换系统也称为安全隔离网闸或简称网闸,是针对物理隔离情况下数据交换问题而发展出来的技术,现在也被用于高安全要求网络上的边界安全防护网闸采用专用硬件控制技术保证内外网之间没有物理连接,而防火墙一般存在逻辑链接
3.其他边界安全防护技术
IPS(Intrusion Prevention System,IPS)是集入侵检测和防火墙于一体的安全设备,部署在网络出口中,不但能检测入侵的发生,而且能针对攻击进行响应,实时地中止入侵行为的发生和发展。串联部署,影响性能
防病毒网关部署在网络出口处,对进出的数据进行分析,发现其中存在的恶意代码并进行拦截
统一威胁管理(Unified Threat Management,UTM)将防病毒、入侵检测防火墙等多种技术集成一体,形成标准的统一威胁管理平台。2002年提出
USG统一安全网关
注:以上内容来源于网络,如有侵权,可联系客服删除
