CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.6知識子域：網絡安全防護技術

8.6.1邊界防護

1.防火墻

防火墻用在兩個不同安全要求的安全域之間，根據定義的訪問控制策略，檢查并控制這兩個安全域之間所有流量

控制、隔離、記錄

（1）防火墻的主要技術

靜態包過濾

丟棄、通過、轉發

無法實現對應用層信息過濾處理

應用代理

狀態檢測

也稱動態包過濾

（2）防火墻部署

要考慮如何根據安全要求和實際環境部署及使用啊防火墻

單防火墻（無DMZ）部署

單昂火槍（DMZ）部署

雙防火墻部署

2.安全隔離與信息交換系統

安全隔離與信息交換系統也稱為安全隔離網閘或簡稱網閘，是針對物理隔離情況下數據交換問題而發展出來的技術，現在也被用于高安全要求網絡上的邊界安全防護網閘采用專用硬件控制技術保證內外網之間沒有物理連接，而防火墻一般存在邏輯鏈接

3.其他邊界安全防護技術

IPS（Intrusion Prevention System，IPS）是集入侵檢測和防火墻于一體的安全設備，部署在網絡出口中，不但能檢測入侵的發生，而且能針對攻擊進行響應，實時地中止入侵行為的發生和發展。串聯部署，影響性能

防病毒網關部署在網絡出口處，對進出的數據進行分析，發現其中存在的惡意代碼并進行攔截

統一威脅管理（Unified Threat Management，UTM）將防病毒、入侵檢測防火墻等多種技術集成一體，形成標準的統一威脅管理平臺。2002年提出

USG統一安全網關

注：以上內容來源于網絡，如有侵權，可聯系客服刪除