目标 3.2:专业网络设备
目标 3.2:识别专业网络设备的功能
能够在 OSI 模型的多个层上同时运行的交换机。您可以根据需要配置多层交换机上的任何端口充当交换机端口(在第 2 层运行)或路由器端口(在第 3 层运行)。交换机端口和路由器端口是思科公司创造的术语。
内容交换机在 OSI 模型的第 7 层(应用程序)工作。它们设计用于与 Web 服务器配合使用,并且能够读取传入的 HTTP 和 HTTPS 请求。它们还可以处理高级操作,例如处理 SSL 证书[1] 和 Cookie,以及减轻 Web 服务器的部分工作负载。此外,它们可以负载均衡并将 Cookie 传递给 HTTP 请求者(浏览器),因此当客户端返回请求时,将发送到相同的服务器。
入侵检测系统 (IDS) 是旨在检测对计算机系统(主要是通过网络,如互联网)的访问、操纵和/或禁用尝试的软件和/或硬件。入侵检测系统用于检测可能危及计算机系统安全性及其信任度的几种恶意行为类型。这包括针对易受攻击服务的网络攻击、针对应用程序的数据驱动攻击、基于主机的攻击(如特权提升、未经授权的登录和访问敏感文件)以及恶意软件(病毒、特洛伊木马和蠕虫)。入侵防御系统是一种网络安全设备,它监视网络和/或系统活动以查找恶意或不受欢迎的行为,并可以实时采取行动来阻止或阻止这些活动。例如,基于网络的 IPS 将在线运行以监视所有网络流量以查找恶意代码或攻击。当检测到攻击时,它可以丢弃攻击数据包,同时仍然允许所有其他流量通过。入侵防御技术被一些人认为是入侵检测 (IDS) 技术的扩展。
负载均衡是指使用多个服务器的网站如何集体利用单个 IP 地址。它使一组服务器看起来像单个服务器,从而创建所谓的服务器集群。负载均衡器使用特殊的网络交换机将请求均匀地分配到服务器,将流量发送到“最空闲”的服务器,换句话说,在那个时候处理的数据最少。
DNS(域名系统)服务器
[编辑 | 编辑源代码]代理服务器是代表客户端 PC 建立 Internet 连接的服务器。网络上客户端发出的所有 Internet 访问请求都由代理服务器执行。换句话说,代理服务器充当私有网络和公共网络(如互联网)之间的联络点。
使用代理可以提高管理员对网络的控制,因为代理可以配置为禁止访问非工作相关的网站或限制不需要 Internet 访问的组的 Internet 访问,以及其他功能。由于代理可以缓存用户最常查看的页面,因此网络的整体性能也会提高。另一个优势是代理服务器的记录保存功能。这被组织用来监控员工对互联网的使用,因为它记录了发出的请求以及这些请求的时间和持续时间。
