​ 电子邮件服务
​ 简单邮件传输协议(SMTP）
​ 邮局协议（POP）/互联网消息访问协议（IMAP）
​ 电子邮件伪装，使用发件人策略框架（SPF）
​ 网络地址转换（NAT）
​ 透明的路由选择和地址转化，隐藏内部地址
​ 基本类型
​ 静态映射
​ 动态映射
​ 端口地址转换（PAT）
​ 路由协议
​ 动态路由和静态路由
​

​ 4.7 网络互连设备

​ 中继器
​ 工作在物理层，中继和放大电信号，转发冲突和广播信息
​ 集线器是一种多端口的中继器
​ 网桥
​ 工作在数据链路层，根据MAC地址过滤数据帧
​ 隔离冲突域，不能隔离广播域，考虑广播风暴问题
​ 路由器
​ 工作在网络层，根据IP地址过滤数据包
​ 分割冲突域和广播域
​ 交换机
​ 工作在数据链路层
​ 交换机所有端口各单独有一个冲突域，默认都在同一个广播域里，通过划分vlan可以划分不同广播域
​ vlan跳跃攻击
​ 网关
​ 应用层，翻译不同网络之间使用的不同协议
​ 电子邮件网关/语音和介质网关
​ 专用交换机（PBX）：用户公司所有的专用电话交换机

​ 防火墙
​ 用于限制从另一个网络对特定网络的访问
​ 防火墙类型
​ 包过滤防火墙：第一代防火墙，性能高/速度快
​ 状态检测防火墙：跟踪记录通讯会话
​ 代理防火墙：检查出入口流量，电路级代理（会话层，socks）和应用层代理
​ 动态包过滤防火墙：允许任何类型的流量流出，并只允许相应流量流入
​ 内核代理防火墙：第五代防火墙，基于代理的防火墙
​ 下一代防火墙：采用了基于特征的IPS引擎，云引擎

第一代：包过滤

第二代：代理：电路代理和应用代理

第三代：状态检测

第四代：动态包过滤

​ 防火墙的架构：双宿防火墙、被屏蔽主机（在路由器后面）、被屏蔽子网（两个物理防火墙创建了一个DMZ区）

​ 代理服务器
​ 转发代理、开放代理、匿名代理、和反向代理（负载均衡）

​ 蜜罐（honeypot）
​ 用于试图引诱攻击者
​ 统一威胁管理（UTM）
​ 在单一网络设备上提供多个功能，整体上识别网络安全状况
​ 内容分发网络（CDN）
​ 内容优化，抵御DDoS攻击
​ 软件定义网络（SDN）
​ 集中设备的配置和控制

​ 4.8 内联网与外联网
​ 基于web的技术
​ 4.9 城域网（MAN）
​ 用于将LAN连接到LAN，将LAN连接到WAN/互联网和其他电信电缆网