窃听、网络侦察、信任关系利用、端口重定向。
VPN和远程接入模块
正如其名,此模块的主要目标有三个:从远程用户处端接VPN信息流、为从远程站点端点VPN信息流提供一个集线器,以及端接传统拨号接入用户。所有传送至边缘分布的信息流来自于远程公司用户,他们在被认可进入防火墙之前以某种方式进行了验证。所缓解的威胁有网络拓扑发现、口令攻击、未授权访问、中间人攻击、分组窃听。
WAN模块
此模块并不是潜在WAN设计的完全专用部分,它为WAN端接提供了弹性和安全性。采用帧中继封装,信息流可在远程站点和中央站点间传输。所缓解的威胁有IP电子欺骗、未授权访问。
电子商务模块
电子商务是此模块的主要目标,接入和安全两方面必须取得平衡。将电子商务事务处理拆分成三个部件,可使该体系结构提供各种类型的安全性且不会防碍接入。
所缓解的威胁有未授权访问、应用层攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
