当前位置：首页>学习笔记>学习笔记:信息安全相关设备部署位置及作用

学习笔记:信息安全相关设备部署位置及作用

2026-02-07 13:47:10

部署产品	部署位置	部署作用
路由器	网络出口边界	为提供互联网路由接入
核心交换机	内网核心	内网数据线速转发交换
数据中心交换机	服务器区前端	服务器集中接入
接入交换机	终端主机前端	终端主机接入
防火墙	业务网数据中心区域边界	对业务网进行独立防护，进行访问控制、攻击防御；对办公网上网应用行为进行管理，合理规划网络流量应用
下一代防火墙	网络接入边界	对外部单位接入的各种数据交换进行访问控制、入侵防御和病毒过滤
IPS入侵防护	业务网核心业务服务器区域边界	实时监控并阻断针对数据中心核心业务服务器的入侵行为
VPN 网关	边界最外侧	对外网用户的可信接入进行身份认证、数据加密、角色授权和访问审计等，保护办公网内部服务器资源的可用性，保障正常业务可控的访问
网页防篡改	Web 服务区前	Web 应用防护，防止网站被破坏
IDS入侵检测	业务网及办公网核心交换机，并接方式	实时监测业务网和办公网的网络流量，及时发现外部及内部人员的网络入侵行为并进行报警和审计
内网安全管理	业务网及办公网的所有终端安装客户端，安全管理中心部署服务器	统一进行内网终端的安全管理，通过对终端和访问行为进行限制和保护，实现终端安全加固、网络接入控制、非法外联控制、资产管理、I/O 接口管理、终端配置维护、终端审计监控等
网络运维管理中心	部署在业务网安全管理中心区	对网络系统、应用服务器、业务系统、数据库进行状态监测和监控，实时发现故障并报警，快速定位故障点，为恢复环境提供依据
安全管理平台	业务网及办公网安全管理区	管理所有安全设备及部分网络设备；对安全设备和部分网络设备进行统一管理、状态监控、策略下发、集中审计
操作系统加固软件	重要服务器（文件、Web、邮件）	全面提升操作系统抗攻击能力；针对主机安全切实提升了重要信息系统的安全保护能力
数据库审计	旁路部署，监听数据库请求和响应	保护数据库以及核心数据安全；通过事后对操作行为的合规性分析，发现针对数据库攻击行为和安全隐患；满足合规/审计的要求；简化合规/审计的工作