既然你已经知道各类平台的优缺点,本节将介绍常见网络安全技术的最佳做法,包括部署这些设备的选择和使用这些设备的最佳做法。为了简单起见,我们假定你想要保护Internet边缘的设计方案,一切拓扑设计都以此作为前提。在本书的第13章、第14章和第15章中,我们还会提供位置的特殊设计方案。本节会将安全技术作为单独的元素进行讨论。将这些技术集成到一个安全系统则是第三部分"安全网络设计"的主题。本节将会下列网络安全技术进行探讨:
防火墙;
代理服务器/内容过滤;
网络IDS。
本书将在第8章中,对网络防病毒作为电子邮件网络设计最佳做法的一部分进行介绍。而在第10章中则会讨论IPSec网关的最佳做法。 |