【转载】浅谈——网路安全架构设计（一）

目录

一、行为审计

1、背景需求：

2、主体功能：

二、AV杀毒网关&IPS

一、行为审计

1、背景需求：

条件：如果此时公司有100人，申请了100M带宽

但是是否能满足需求呢？

如果这100人之中有人上班期间，刷视频，打游戏,购物等等.........由此可见由许多和工作无关的流量，实际上浪费了有限的出口带宽，

即需要对上网行为进行控制，所以需要行为审计设备（物理设备）（在互联网出口与核心交换机之间串一个行为审计设备

——————————————————————————————————————————————————————————

2、主体功能：

①流量审计控制：

凡是上网的流量都会经过我（行为审计设备），所以可以发现上班期间有没有一些下载的流量， 购物的，刷视频的.....流量,凡是这类流量我可以给他限速，

或者一旦发现这种违规的流量可以直接给他干掉。

但是一般公司的采购部门，一般情况下，购物流量这些事必须的，所以怎么办？

可以在行为审计上针对某个网站，某个业务设置一个白名单和黑名单：

可以节省带宽

列如：

我可以对于购物的流量 采购部门（可以是IP地址）的设置为白名单，其他的设置为黑名单，

可以把公司主要高管设置为白名单

②舆情监控：公司员工出现不正确言论时，可以把他监控其他，防止制造舆论

③防泄密： 凡是发到互联网上的电子邮件，它可以根据关键字去匹配你有没有这种泄密的行为，

甚至有权限查看电子邮件

④其他安全功能

————————————————————————————————————————————————————————

二、AV杀毒网关&IPS

————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/qq_62311779/article/details/125841065