information security -- 网络拓扑

防火墙+杀毒软件+NIDPS

在ISO/OSI网络层次模型中，
防火墙主要在第二到第四层起作用，它的作用在第四到第七层一般很微弱。
而除病毒软件主要在第五到第七层起作用。
为了弥补防火墙和除病毒软件二者在第四到第五层之间留下的空档，几年前，工业界已经有入侵检测系统投入使用。

防火墙

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

杀毒软件

杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。

NIDPS

NIDPS 是对防病毒软件（Network Antivirus Softwares）和防火墙的补充。

入侵侦测系统（英语：Intrusion Detection System，缩写为IDS）
入侵预防系统（英语：Intrusion Prevention System，缩写为IPS）
入侵侦测与预防系统（intrusion detection and prevention systems，缩写为IDPS）
IDS仅能对发现的恶意活动予以报警，而IPS则有能力阻止某些检测到的入侵。

入侵预防系统是一部能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。

NIDPS作用

专门深入网络数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析。

IDPS 分类

NIDPS：监视特定网络段或设备的网络流量，通过分析网络和应用协议活动来识别可疑活动；

HIDPS：监视单个主机及发生在主机中的事件特征，通过三种基础方法（即基于特征检测、基于异常统计检测、状态协议分析检测）对可疑活动进行检测分析。

参考

https://www.beichengjiu.com/informationscience/171841.html
https://www.freebuf.com/articles/network/200023.html