目標 3.2:專業網路裝置
目標 3.2:識別專業網路裝置的功能
能夠在 OSI 模型的多個層上同時執行的交換機。您可以根據需要配置多層交換機上的任何埠充當交換機埠(在第 2 層執行)或路由器埠(在第 3 層執行)。交換機埠和路由器埠是思科公司創造的術語。
內容交換機在 OSI 模型的第 7 層(應用程式)工作。它們設計用於與 Web 伺服器配合使用,並且能夠讀取傳入的 HTTP 和 HTTPS 請求。它們還可以處理高階操作,例如處理 SSL 證書[1] 和 Cookie,以及減輕 Web 伺服器的部分工作負載。此外,它們可以負載均衡並將 Cookie 傳遞給 HTTP 請求者(瀏覽器),因此當客戶端返回請求時,將傳送到相同的伺服器。
入侵檢測系統 (IDS) 是旨在檢測對計算機系統(主要是透過網路,如網際網路)的訪問、操縱和/或停用嘗試的軟體和/或硬體。入侵檢測系統用於檢測可能危及計算機系統安全性及其信任度的幾種惡意行為型別。這包括針對易受攻擊服務的網路攻擊、針對應用程式的資料驅動攻擊、基於主機的攻擊(如特權提升、未經授權的登入和訪問敏感檔案)以及惡意軟體(病毒、特洛伊木馬和蠕蟲)。入侵防禦系統是一種網路安全裝置,它監視網路和/或系統活動以查詢惡意或不受歡迎的行為,並可以即時採取行動來阻止或阻止這些活動。例如,基於網路的 IPS 將線上執行以監視所有網路流量以查詢惡意程式碼或攻擊。當檢測到攻擊時,它可以丟棄攻擊資料包,同時仍然允許所有其他流量透過。入侵防禦技術被一些人認為是入侵檢測 (IDS) 技術的擴充套件。
負載均衡是指使用多個伺服器的網站如何集體利用單個 IP 地址。它使一組伺服器看起來像單個伺服器,從而建立所謂的伺服器叢集。負載均衡器使用特殊的網路交換機將請求均勻地分配到伺服器,將流量傳送到“最空閒”的伺服器,換句話說,在那個時候處理的資料最少。
DNS(域名系統)伺服器
[編輯 | 編輯原始碼]代理伺服器是代表客戶端 PC 建立 Internet 連線的伺服器。網路上客戶端發出的所有 Internet 訪問請求都由代理伺服器執行。換句話說,代理伺服器充當私有網路和公共網路(如網際網路)之間的聯絡點。
使用代理可以提高管理員對網路的控制,因為代理可以配置為禁止訪問非工作相關的網站或限制不需要 Internet 訪問的組的 Internet 訪問,以及其他功能。由於代理可以快取使用者最常檢視的頁面,因此網路的整體效能也會提高。另一個優勢是代理伺服器的記錄儲存功能。這被組織用來監控員工對網際網路的使用,因為它記錄了發出的請求以及這些請求的時間和持續時間。
