常见网络安全设备简介

常见网络安全产品介绍常见网络安全设备简介全文共30页，当前为第1页。常见网络安全产品汇总常见网络安全设备简介全文共30页，当前为第2页。常见边界安全产品——防火墙防火墙定义：保护网络周边安全的关键设备，可以保护一个“信任”网络免受“非信任”网络的攻击，但是同时还必须允许两个网络之间可以进行合法（符合安全策略）的通信。下一代防火墙（NGFirewall），是一款可以全面应对应用层威胁的高性能防火墙，提供网络层及应用层一体化的安全防护。主要用途：用于边界安全防护的权限控制和安全域的划分常见网络安全设备简介全文共30页，当前为第3页。常见边界安全产品——防火墙常见的三种部署模式：1）透明模式2）路由模式3）旁路模式常见网络安全设备简介全文共30页，当前为第4页。常见边界安全产品——DDOS防火墙DDOS攻击：利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的请求。DDOS防火墙：利用其独特的抗攻击算法，可有效防御Dos/DDoS、代理CC、ICMP、SYN、ARP攻击、SYNFLOOD等多种未知攻击。主要用途：用于抵抗各种DDOS攻击常见网络安全设备简介全文共30页，当前为第5页。常见边界安全产品——DDOS防火墙抗拒绝服务系统接入机房核心交换机前端防护，核心交换机下所有主机进入防护区DDOS防火墙路由器核心交换机接入交换机接入交换机接入交换机服务器群常见网络安全设备简介全文共30页，当前为第6页。常见边界安全产品——网闸网闸：双向网闸是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计，通过链路阻断、协议转换的方式，使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”，从而切断两个网络之间的所有直接连接，保证不同安全级别网络之间的数据能够安全、可靠地交换。单向网闸是一款用于由低密级网络向高密级网络单向导入数据的隔离装置主要用途：物理隔离不同区域常见网络安全设备简介全文共30页，当前为第7页。常见边界安全产品——网闸部署在两个不同的安全域网络之间，两个安全域分别连接产品的外网接口和内网接口，实现面向不同安全域或网络间的隔离与数据交换。常见网络安全设备简介全文共30页，当前为第8页。常见应用安全产品——入侵防御系统（IPS）IPS：是一个能够监视网络或网络设备的网络资料传输行为的网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。主要用途：对应用层的深层攻击行为进行防御，能对防火墙短板的进行补充常见网络安全设备简介全文共30页，当前为第9页。常见应用安全产品——入侵防御系统（IPS）入侵防御系统串联部署和旁路部署在网络中常见网络安全设备简介全文共30页，当前为第10页。常见应用安全产品——web应用防火墙（WAF）WAF：是以网站或应用系统为核心的安全产品，通过对HTTP或HTTPS的Web攻击行为进行分析并拦截，有效的降低网站安全风险。产品主要部署在网站服务器的前方。主要用途：可以有效地缓解网站及Web应用系统面临常见威胁；可以快速地应对恶意攻击者对Web业务带来的冲击，让网站免遭Web攻击侵扰并对网站代码进行合理加固常见网络安全设备简介全文共30页，当前为第11页。常见应用安全产品——web应用防火墙（WAF）路由器核心交换机接入交换机接入交换机接入交换机Web应用服务器群WAFWeb应用防火墙串联透明部署在Web服务器的前端，在物理层面是Web服务器的前端多了一台硬件设备，但在网络层面是Web服务器的前端没有任何硬件设备常见网络安全设备简介全文共30页，当前为第12页。常见应用安全产品——负载均衡负载均衡：分为链路负载、服务器负载和全局负载，在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。主要用途：1）链路负载均衡整合多运营商链路，实现流量智能分配，帮助客户充分利用带宽资源；规避单点故障风险。提供运营商内部快速访问路径，避免跨运营商访问带来的网络延迟，提升客户网络访问速度和访问质量。2）服务器负载均衡解决单台服务器硬件性能瓶颈问题，帮助客户通过增加服务器的方式整合服务器硬件资源，平行扩展业务系统的处理能力。实现多台服务器之间的冗余热备，服务器软硬件故障自动切换，保障客户业务系统能够对外提供持续可靠的服务。3）应用优化支持TCP连接复用、HTTP压缩、SSL卸载。常见网络安全设备简介全文共30页，当前为第13页。常见应用安全产品——负载均衡防火墙核心交换机接入交换机接入交换机接入交换机Web应用服务器群服务器负载链路负载常见网络安全设备简介全文共30页，当前为第14页。常见应用安全产品——上网行为管理上网行为管理：是一款面向政企用户的软硬件一体化的控制管理网关，具备强大的用户认证、应用控制、网页过滤、外发审计、带宽管理等功能，可对内部的员工上网行为进行全方位的管理和实名制审计，起到保护Web访问安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作用，帮助政企客户有效降低企业互联网使用风险。主要用途：对内部的员工上网行为进行全方位的管理和实名制审计，起到保护Web访问安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作用。常见网络安全设备简介全文共30页，当前为第15页。常见应用安全产品——上网行为管理常见网络安全设备简介全文共30页，当前为第16页。常见数据安全产品——数据库审计系统数据库审计系统：是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为，例如访问数据的用户（IP、账号、时间），操作（增、删、改、查）、对象（表、字段）等。主要功能：单向审计、双向审计、日志检索、风险识别与检测、风险预警等常见网络安全设备简介全文共30页，当前为第17页。常见数据安全产品——数据库审计系统旁路部署：将数据库流量通过交换机镜像到审计设备进行分析常见网络安全设备简介全文共30页，当前为第18页。常见数据安全产品——终端安全管理系统终端安全管理系统：是集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体，兼容不同操作系统和计算平台，帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。主要功能：病毒查杀、资产管理、补丁管理、安全运维管控、移动存储介质管控、终端准入控制等常见网络安全设备简介全文共30页，当前为第19页。常见终端安全产品——终端安全管理系统级联管控部署隔离网络部署互联网络部署常见网络安全设备简介全文共30页，当前为第20页。常见终端安全产品——终端安全准入管理系统终端安全准入管理系统：从网络接入的４个维度着手，包括：终端、网络、人员、管理，实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理，包括：网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完善的可视化网络接入，采用灵活的网络控制手段，有效的进行网络接入安全控制管理。在网络接入管理层实现了“看见掌控更安全的接入”。主要功能：管控终端设备的接入、防止私接路由器、防止仿冒合法设备IP接入、移动介质管理、自动分发安装软件包、防止电脑私设无线热点、网络资产管理等常见网络安全设备简介全文共30页，当前为第21页。常见终端安全产品——终端安全准入管理系统典型部署方案分布式部署方案常见网络安全设备简介全文共30页，当前为第22页。常见运维与审计产品——堡垒机堡垒机：是针对内部运维人员的运维安全审计系统。主要功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理，单点登陆的功能。主要功能：是针对内部运维人员的运维安全审计系统。主要功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理，单点登陆的功能。常见网络安全设备简介全文共30页，当前为第23页。常见运维与审计产品——堡垒机常见网络安全设备简介全文共30页，当前为第24页。常见运维与审计产品——日志审计系统日志审计系统：是针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品，可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。主要功能：日志采集、日志管理、日志分析、资产管理等常见网络安全设备简介全文共30页，当前为第25页。常见运维与审计产品——日志审计系统常见网络安全设备简介全文共30页，当前为第26页。常见运维与审计产品——漏洞扫描系统漏洞扫描系统：是基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为主要功能：系统扫描、web扫描、弱口令探测、配置检查常见网络安全设备简介全文共30页，当前为第27页。常见运维与审计产品——漏洞扫描系统漏洞扫描系统属于旁路部署产品，在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描通过无线网关（WI-FI）可以对移动端设备的操作系统进行漏洞扫描。常见网络安全设备简介全文共30页，当前为第28