互联网情报金盾防火墙销售基础扫盲文档
无尘布激光切割机
什么是防火墙:所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 什么是交换机:交换机(Switch)也叫交换式集线器,是一种工作在OSI第二层(数据链路层,参见“广域网”定义)上的、基于MAC (网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。
双角钢
什么是路由器:路由器(Router)是一种典型的网络层设备,对经过的分组进行处理,同时它还要运行路由协议,生成路由表,对每一个分组进行寻路,并转发到相应的输出端口极压高温润滑脂
什么叫服务器:服务器(Sever)是计算机的一种,它是网络上一种为客户端计算机提供各种服务的高性能的计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。 什么是攻击:攻击就是有人发恶意数据来,使你机子死机或系统损坏入侵是别人破解计算机用户名和密码,登陆计算机拷贝所寻文件。攻击按照攻击手段可分为DDOS攻击,ARP 攻击、入侵攻击、病毒/木马的攻击。 什么是DOS:DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃. DoS是一台机器攻击目标
什么是DDOS:DDoS(Distributed Denial Of Service)是黑客利用在已经侵入并已控制的不同的高带宽主机(可能是数百,甚至成千上万台)上安装大量的DoS服务程序,DDoS 是被中央攻击中心控制的很多台机器利用他们的高带宽攻击目标,可更容易地将目标网站攻下。
什么是ARP:ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP 协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。
什么是TCP:英文原义:Transmission Control Protocol中文释义:传输控制协议。该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换。
什么是TCP/IP,(Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议)协议是Internet最基本的协议,简单地说,就是由底层的IP协议和TCP协议组成的。是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议,传输控制协议(TCP)和网际协议(IP),但TCP/IP实际上是一组协议,我们通常称它为TCP/IP协议族。
测向天线
三次通讯握手示意图
什么是SYN Flood:英文原义:Synchronize同步)的缩写!SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP 协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
什么是UDP Flood:(UDP Flood Attack)完整的说应该是UDP淹没攻击,UDP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP 数据包的时候,就可能发生了UDP 淹没攻击。
txue什么是ICMP Flood:ICMP全称Internet Control Message Protocol(网际控制信息协议)。当某个网关发现传输错误时,立即向信源主机发送ICMP报文,报告出错信息,让信源主机采取相应处理措施,它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。
什么是CC Proxy Flood:CC攻击的原理就是不停的发大量数据包给对方服务器一直到对方服务器崩溃。
什么是ACK:即确认(Acknowledgement)信号。ACK是一种确认应答,在数据通信传输中,接收站发给发送站的一种传输控制字符。它表示确认发来的数据已经接受无误。
什么是FIN:是用来扫描保留的端口,发送一个FIN包(或者是任何没有ACK或SYN标
记的包)到目标的一个开放的端口,然后等待回应。许多系统会返回一个复位标记。
什么是IDS:IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。
什么是IGMP:(IGMP:Internet Group Management Protocol)Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
什么是SYN Cookie:SYN cookie就是用一个cookie来响应TCP SYN请求的TCP实现,根据上面的描述,在正常的TCP实现中,当S接收到一个SYN数据包,他返回一个SYN-ACK包来应答,然后进入TCP-SYN-RECV(半开放连接)状态来等待最后返回的ACK 包。SYN COOKIE 防火墙是SYN cookie的一个扩展,SYN cookie是建立在TCP堆栈上的,他为linux操作系统提供保护。SYN cookie防火墙是linux的。
什么是IDC:互联网数据中心(Internet Data Center)简称IDC,就是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
什么是带宽:带宽是由电信提供的可供用户的使用的数据信号通道的数据流量。
机柜的系统:采用19英寸标准网络机柜,机柜高度为42U,机柜深度为800mm至1000mm,机柜采用全钢材料,承重为600KG。1U的高度是4.45厘米。
什么是机房:机房顾名思义就是装着机器的房间。把充足的带宽资源分到每台服务器上。
