[详细完整版]网络安全级别.doc

（1）防火墙（Firewall） 定义:相信大家都知道防火墙是干什么用的，我觉得需要特别提醒一下，防火墙抵御的是 外部的攻击，并不能对内部的病毒(如 ARP病毒)或攻击没什么太大作用。 功能:防火墙的功能主要是两个网络之间做边界防护，企业中更多使用的是企业内网与互 联网的NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用，主要功 能是包过滤规则的使用。 部署方式:网关模式、透明模式: 网关模式是现在用的最多的模式，可以替代路由器并提供更多的功能，适用于各种类型 企业 透明部署是在不改变现有网络结构的情况下，将防火墙以透明网桥的模式串联到企业的 网络中间，通过包过滤规则进行访问控制，做安全域的划分。 至于什么时候使用网关模式或者使用透明模式，需要根据自身需要决定，没有绝对的部 署方式。需不需要将服务器部署在DMZ区，取决于服务器的数量、重要性。总之怎么部署 都是用户自己的选择！我们给的只是建议 高可用性:为了保证网络可靠性，现在设备都支持主-主、主-备，等各种部署 （2）防毒墙 定义:相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那 就是病毒。 功能: