问题
问答题
某网络结构如图所示,请回答以下问题。
采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。这种设备应该部署在图中的位置1~位置3的哪个位置上
答案
参考答案:
设备为:防火墙,位置为:位置2。
解析:
防火墙可以检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包,并执行安全策略,限制所有不符合安全所要求的数据包通过。所以可以采用防火墙作为网络的入侵防护系统,布置在网络出口处,即位置2。