安全防御（3）

1.总结当堂NAT与双机热备原理，形成思维导图
2.完成课堂nat与双机热备试验

引用IDS是指入侵检测系统，它可以在网络中检测和防御入侵行为。IDS的签名是指根据已知入侵行为的特征制定的规则，用于检测和警告可能存在的入侵行为。签名过滤器可以根据这些规则对流量进行过滤，以便实时监测和阻断网络攻击。例外签名配置的作用是用于配置以允许某些特定的流量通过。根据引用中的描述，NAT与双机热备原理可以形成以下思维导图:

NAT与双机热备原理思维导图:

• NAT - HRP同步ARP信息、NAT/PAT信息、安全策略信息- 保证主备防火墙的回包流量接收- 监测主备防火墙的运行状态
• 双机热备 - 主备防火墙之间实现热备份- 在故障发生时，备份防火墙能够接管主防火墙的功能
• 接口模式 - 共享模式- 交换模式- 隐蔽模式- Tap模式- In-Iine模式- 混合模式
• IDS - 入侵检测系统- 检测和防御入侵行为- 签名过滤器- 例外签名配置

fw1: <USG6000V1>sy

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.18.2 24

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

fw2: <USG6000V1>sy

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.11.2 24

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit