§17.3_应急响应技术_容灾标准

Categories:

• Wiki

  少于1分钟  

防火墙就是实现访问控制的一个重要设备

应急响应技术：访问控制、网络安全评估、系统恢复、网络安全监测、入侵取证。

应急响应技术分类

容灾恢复

GB/T 20988-2007

第一级基本支持要求每周做一次完全数据备份，并且备份介质场外存放。

第五级-远程镜像 关键数据实时复制到备份场地，远程数据复制。备用网络具备自动或集中切换能力。

入侵取证过程

取证设备具备法律效力需要经过认证，保证证据不被篡改。

应用案例

【其实是阿里云分包给合作商处理。

类似的 华为的服务商叫集成服务伙伴ASP（Application Service Provider）】

如何在网络设备上封堵445端口

该案例中，华为使用策略路由方式，思科和锐捷使用了普通的ACL

eq 445 就是对445执行

permit ip就是允许所有ip

acl、流分类、流行为、流分类、接口层应用

书中案例，华为的流行为漏掉了deny行为

思科缺少了在端口处应用。