⑴ 防火墙/UTM、USG、IDS、ACE、NPE、EG、WG)在网络安全方面应用的联系和区别
其实我也不知道.
防火墙主要是防御DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击.
UTM是统一威胁管理。除了有防火墙的防御功能,可以通过购买产品服务库,来做不同的管理应用。说白了就是除了防御还能有效的控制上网者的行为。比如 对QQ 迅雷等软件做限制。
USG也是防火墙。除了USG低调的几款,其他的USG设备都可以购买服务库,实现UTM的特性。另外USG还有路由安全网关,这个主要是做路由的。但是还带防火墙功能。
IDS是入侵检测系统,主要是对依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视。说简单些,防火墙是用来防御的,IDS就是用来监控的,来发现各类攻击以保证网络系统资源的机密性、完整性和可用性。
ACE,NPE,EG就不懂了。
WG是锐捷出的防火墙。主要用途是保护门户网站不受篡改的。就是web防火墙。
防火墙/UTM我是基于H3C出品的来说的。
USG是基于华赛出品来说的。
IDS其实在H3C产品系列里面是 IPS。
防火墙也好,UTM也好,USG也好并不能百分之百的防护病毒的攻击。只能通过策略,最大程度的防御。