x是指任意一层,这里集中展示一些可以在各个层应用的协议或技术

# ACL

# 路由器 ACL

  • 在NAT中使用ACL 通过NAT的端口映射可使得外网访问内部网络。考虑到内部的网络安全,不可能允许所有的外部用户访问内部网络,这时可以设置ACL规则并应用在企业路由器上,使得特定的外网用户可以访问内部网络。
  • 在QoS中使用ACL限制用户互访 ACL应用在QoS的流策略中,可以实现不同网段用户之间访问权限的限制,从而避免用户之间随意访问形成安全隐患。

# 防火墙 ACL

防火墙用在内外网络边缘处,防止外部网络对内部网络的入侵,也可以用来保护网络内部大型服务器和重要的资源(如数据)。由于ACL直接在设备的转发硬件中配置,在防火墙中配置ACL在保护网络安全的同时不会影响服务器的性能。

# 网关类型:

  • Web应用程序防火墙: 此类型过滤来自Web服务器的流量并查看应用程序层数据。
  • 云存储网关:此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中,而无需迁移到公共云。
  • API、OA或 XML 网关: 此类型管理流入和流出服务,面向微服务的体系结构或基于XML的Web服务的流量。
  • 物联网网关: 此类型聚合来自物联网环境中设备的传感器数据,在传感器协议之间进行转换,并在向前发送之前处理传感器数据。
  • 媒体网关 : 此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。
  • 电子邮件安全网关:此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。
  • VoIP中继网关 :这种类型便于使用普通老式电话服务设备,如固定电话和传真机,以及IP语音(VoIP)网络。