网络基础设施保护

构建网络的基础设施：sw、fw、router

网络设备的三个层面：数据层面、控制层面、管理层面

1.Data Plane e (数据层面）数据层面主要的责任是转发数据，数据层面决定数据包转发的目的接口，转发这个过程一般都是硬件实现的，并且实现线速交换。CPU一般是无法看到这些数据包的，所以在转发数据包的时候基本是不消耗系统资源的。)

安全技术：acl（2层支支持IN/3层支持In和out）、FPM、QOS、uRPF……

2.Control Planee (控制层面)控制层面决定了控制层面的数据是怎样发送的，控制层面的数据是直接抵达设备本身的，他们改变和影响着网络设备的决定 (控制层面消耗CPU

安全技术

3.Management Plane（管理层面）管理层面主要处理网管相关的一些数据，主要有 SSH SNMP等等，管理层面的数据包直接接受CPU的处理

 安全技术

网络基础保护的部署模型

中小企业

企业

服务提供商