一、边界网关协议BGP
- BGP是边界网关协议,是外部而不是内部网关协议(是不同自治系统的路由器之间使用的协议)
- 一个BGP发言人使用TCP(不是UDP)与其自治系统的BGP发言人交换路由信息。
- BGP协议交换路由由信息的节点数是以自治系统数为单位,BGP交换路由信息的节点数不小于自治系统数
- BGP-4采用路由向量协议,而RIP采用距离向量协议。
- BGP发言人通过update而不是noticfication分组通知相邻系统,使用update分组更新路由时,一个报文只能增加一条路由。
- open分组用来与相邻的另一个BGP发言人建立关系,两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系。
- BGP路由选择协议执行中的四个组为打开(open)、更新(update)、保活(keepalive)、通知(notification)。
二、IPS(入侵防护系统)
- 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line模式,具备嗅探功能。
- IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)、应用的IPS(AIPS)。
- HIPS部署于受保护的主机系统中,可以监视内核的系统调用,阻挡攻击。
- NIPS布置于网络出口处,一般串联于防火墙与路由器之间(串联在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断。
- AIPS一般部署在受保护的应用服务器前端。