产品

（ip:192.168.1.2）主机--防火墙--服务器，在防火墙上禁止了主机到服务器件Telnet服务，从主机上执行Telnet192.168.1.2/23不能通

防火墙中地址映射的主要作用是隐藏内部网络地址

防火墙可以进行路由模式部署，可以进行透明模式部署，可以进行双路部署

包过滤防火墙工作在网络层

通常WAF的主要作用：阻止SQL注入入侵，阻止web漏洞扫描，阻止网络爬虫

WAF的一个网站开了8081端口，这类网站也能使用WAF防护，WAF可以做旁路部署

IPS具有防护DDOS的功能，具有流量管理功能，具有网络阻断功能

漏洞扫描可能会对主机造成一定影响，可以当做NAMP来探测主机存活及端口开放情况，可以对操作系统、数据库、中间件的漏洞进行扫描

用户重新划分了安全域，建议用户在不同安全域间部署防火墙

用户被挂马，建议部署WAF

网站监测可以监测网站是否能正常访问，可以监测网站是否被挂马，可以监测是否被篡改

网站云防护可以通过修改DNS技术迁移，可以通过修改域名cname记录迁移，阻止webSQL注入漏洞

VPN指用户通过公网建立的临时的、安全的线路

系统管理--系统设置--通用设置）中的'终端连接数据策略'中通过设置，可以控制终端与服务器通讯连接数，从而降低服务器压力

路由器上配置ACL表access-list 1deny 192.168.0.0 0.0.0.255       access-list 1 permit 192.168.1.1 0.0.0.255 检查源IP，禁止192.168.0.0大网端，但允许其中的192.168.1.0小网段的主机

为了确保MYSQL没有弱口令，执行select user,password from mysql.user;

WEB防DDOS功能属于业务连续