问题
填空题
请根据下图所示网络结构回答下列问题。
网络结构示意图
如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称。这种设备应该部署在图中的哪个设备的哪个接口()
答案
参考答案:NIPS设备
NIPS设备串串联在路由器RC的E1接口上。
解析:
基于网络的入侵防护系统(NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。由于服务器群的IP地址范围为59.67.57.11~59.67.57.25,其归属于路由器RC的E1接口所连接的59.67.57.0/24网段,因此,该NIPS设备串串联在路由器RC的E1接口上,使得进出服务器群的数据流都必须通过它,从而保护整个服务器群网段的安全。