网络设备

SW-二层交换机

交换机在网络中的作用：

• 交换机在网络中最大的作用就是扩大网络的一种设备，能为子网中提供更多的连接端口，以便于更多的电脑连接上整个网络，也就是说，当端口不够用的时候，可以接上一个交换机，提供更多的端口使用。

​

SW-三层交换机

三层交换机在网络中所起的作用：

• 在大型局域网，校园网，核心骨干网络中是必须要使用三层交换机的。如果不使用三层交换机所有的计算机都在一个子网中。形成的广播风暴足以使整个网络瘫痪。而且安全性也是很差。也许说可以使用传统的路由器。虽然使用路由器可以起到隔离广播的作用可是性能又达不到。三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。

​

二层交换机和三层交换机的区别:

• 二层交换机工作于OSI模型的第二层(数据链路层)，故而称为二层交换机。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发。

• 三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。 三层交换技术就是二层交换技术+三层转发技术。

  笼统来说三层比两层交换机多出来的一层就是网络层。

​

R-路由器

路由器在网络中的作用：

• 网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信。
• 数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。
• 网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

​

AP-无线接入点

无线接入点，一种局域网覆盖设备，可以理解成我们家用和公司的常见WIFI发射器。

AP在网络中的作用：

• AP就是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网。(类似于WiFi)
• 大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能，一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围无线局域网而言，一般只需一台无线AP即可实现所有计算机的无线接入。

​

AC-无线控制器

无线控制器在网络中的作用：

• 无线控制器是一种网络设备，用来集中化控制无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。

​

AF-防火墙

防火墙在网络中的作用：

• 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

​

传统防火墙：

相当于内含一部分杀毒功能的路由器PRO，每种防火墙具备一部分功能。

​

防火墙的功能：

• 网关
• 防病毒
• VPN功能
• **网闸：**可以理解成物理门，关闭则阻止所有数据通过。
• 控制与监控
• **IPS-入侵防御系统：**监视网络流量并根据预定义的规则或策略检测和阻止可能的网络攻击。
• **IDS-入侵检测系统：**依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
• **WAF-Web应用防火墙：**通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

​

NGAF-下一代防火墙：

集多项功能于一身的多产品融合防火墙。

​

Web应用防火墙在网络中的作用：

• WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

​

Netlog-上网行为管理

Netlog在网络中的作用：

• 可实现网站访问、BBS/留言、网络游戏、下载、各种股票流量、即时消息、邮件等的分析记录与控制管理。

​

​

​

核心安全产品

AF-防火墙

​

SIP-态势感知(安全的“大脑”)

定位为客户的本地安全大脑，是一个集检测、可视、响应等多功能于一体的大数据安全分析平台和安全运营中心。

核心功能：

• 威胁可视化
• 威胁可识别
• 威胁可联动处置

附属功能：

• 重保功能
• 联动云脑分析

​

STA-探针(安全的“眼睛”)

将全网流量进行初步分析后，形成日志发送给大脑，大脑做出威胁狩猎。

​

EDR-终端检测响应平台(安全的“手脚”)

EDR核心功能：

• 集中化管理
• 威胁响应 (杀毒、黑客入侵自动响应)
• 微隔离
• 漏洞补丁(补丁、内存补丁)
• Webshell监控