版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
常见网络安全产品介绍常见网络安全产品汇总常见边界安全产品——防火墙防火墙定义:保护网络周边安全的关键设备,可以保护一个“信任”网络免受“非信任”网络的攻击,但是同时还必须允许两个网络之间可以进行合法(符合安全策略)的通信。下一代防火墙(NGFirewall),是一款可以全面应对应用层威胁的高性能防火墙,提供网络层及应用层一体化的安全防护。主要用途:用于边界安全防护的权限控制和安全域的划分常见边界安全产品——防火墙常见的三种部署模式:1)透明模式2)路由模式3)旁路模式常见边界安全产品——DDOS防火墙DDOS攻击:利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的请求。DDOS防火墙:利用其独特的抗攻击算法,可有效防御Dos/DDoS、代理CC、ICMP、SYN、ARP攻击、SYNFLOOD等多种未知攻击。主要用途:用于抵抗各种DDOS攻击常见边界安全产品——DDOS防火墙抗拒绝服务系统接入机房核心交换机前端防护,核心交换机下所有主机进入防护区DDOS防火墙路由器核心交换机接入交换机接入交换机接入交换机服务器群常见边界安全产品——网闸网闸:双向网闸是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”,从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的数据能够安全、可靠地交换。单向网闸是一款用于由低密级网络向高密级网络单向导入数据的隔离装置主要用途:物理隔离不同区域常见边界安全产品——网闸部署在两个不同的安全域网络之间,两个安全域分别连接产品的外网接口和内网接口,实现面向不同安全域或网络间的隔离与数据交换。常见应用安全产品——入侵防御系统(IPS)IPS:是一个能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。主要用途:对应用层的深层攻击行为进行防御,能对防火墙短板的进行补充常见应用安全产品——入侵防御系统(IPS)入侵防御系统串联部署和旁路部署在网络中常见应用安全产品——web应用防火墙(WAF)WAF:是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。主要用途:可以有效地缓解网站及Web应用系统面临常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击,让网站免遭Web攻击侵扰并对网站代码进行合理加固常见应用安全产品——web应用防火墙(WAF)路由器核心交换机接入交换机接入交换机接入交换机Web应用服务器群WAFWeb应用防火墙串联透明部署在Web服务器的前端,在物理层面是Web服务器的前端多了一台硬件设备,但在网络层面是Web服务器的前端没有任何硬件设备常见应用安全产品——负载均衡负载均衡:分为链路负载、服务器负载和全局负载,在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。主要用途:1)链路负载均衡整合多运营商链路,实现流量智能分配,帮助客户充分利用带宽资源;规避单点故障风险。提供运营商内部快速访问路径,避免跨运营商访问带来的网络延迟,提升客户网络访问速度和访问质量。2)服务器负载均衡解决单台服务器硬件性能瓶颈问题,帮助客户通过增加服务器的方式整合服务器硬件资源,平行扩展业务系统的处理能力。实现多台服务器之间的冗余热备,服务器软硬件故障自动切换,保障客户业务系统能够对外提供持续可靠的服务。3)应用优化支持TCP连接复用、HTTP压缩、SSL卸载。常见应用安全产品——负载均衡防火墙核心交换机接入交换机接入交换机接入交换机Web应用服务器群服务器负载链路负载常见应用安全产品——上网行为管理上网行为管理:是一款面向政企用户的软硬件一体化的控制管理网关,具备强大的用户认证、应用控制、网页过滤、外发审计、带宽管理等功能,可对内部的员工上网行为进行全方位的管理和实名制审计,起到保护Web访问安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作用,帮助政企客户有效降低企业互联网使用风险。主要用途:对内部的员工上网行为进行全方位的管理和实名制审计,起到保护Web访问安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作用。常见应用安全产品——上网行为管理常见数据安全产品——数据库审计系统数据库审计系统:是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。主要功能:单向审计、双向审计、日志检索、风险识别与检测、风险预警等常见数据安全产品——数据库审计系统旁路部署:将数据库流量通过交换机镜像到审计设备进行分析常见数据安全产品——终端安全管理系统终端安全管理系统:是集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。主要功能:病毒查杀、资产管理、补丁管理、安全运维管控、移动存储介质管控、终端准入控制等常见终端安全产品——终端安全管理系统级联管控部署隔离网络部署互联网络部署常见终端安全产品——终端安全准入管理系统终端安全准入管理系统:从网络接入的4个维度着手,包括:终端、网络、人员、管理,实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理,包括:网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入安全控制管理。在网络接入管理层实现了“看见掌控更安全的接入”。主要功能:管控终端设备的接入、防止私接路由器、防止仿冒合法设备IP接入、移动介质管理、自动分发安装软件包、防止电脑私设无线热点、网络资产管理等常见终端安全产品——终端安全准入管理系统典型部署方案分布式部署方案常见运维与审计产品——堡垒机堡垒机:是针对内部运维人员的运维安全审计系统。主要功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。主要功能:是针对内部运维人员的运维安全审计系统。主要功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。常见运维与审计产品——堡垒机常见运维与审计产品——日志审计系统日志审计系统:是针对大量分散设备的异构日志进行高效采集、统一管理、集中存储、统计分析的一体化产品,可协助企业满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。主要功能:日志采集、日志管理、日志分析、资产管理等常见运维与审计产品——日志审计系统常见运维与审计产品——漏洞扫描系统漏洞扫描系统:是基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为主要功能:系统扫描、web扫描、弱口令探测、配置检查常见运维与审计产品——漏洞扫描系统漏洞扫描系统属于旁路部署产品,在内网可以对操作系统、数据库、网络设备、防火墙等产品进行漏洞扫描通过无线网关(WI-FI)可以对
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 吉林建筑大学《西方经济学微观部分》2023-2024学年第一学期期末试卷
- 吉林化工学院《虚拟演播室节目制作》2023-2024学年第一学期期末试卷
- 施工现场质量控制的方法与措施
- 制造业员工试用期协议书
- 《协商互动理论在国际中文线上中级综合课中的应用研究》
- 《山西省晋城市乡村旅游发展研究》
- 吉林工程技术师范学院《外国建筑史(Ⅱ)》2023-2024学年第一学期期末试卷
- 吉林大学《质量管理》2023-2024学年第一学期期末试卷
- 施工进度计划和各阶段进度的保证措施
- 外墙保温施工现场电力管理方案
- 2023年上海市徐汇区高考语文二模试卷及答案解析
- 用好红色文化资源 彰显少先队特色教育 论文
- 高中体育与健康-篮球长传快攻战术教学设计学情分析教材分析课后反思
- 延续文化血脉 说课 课件
- 我们对于一棵古松的三种态度
- 《尹定邦设计学概论》试题及答案
- 志愿服务证明-模板
- 羽毛球基本功的学与练-教学实施报告(教师教学能力大赛)
- 人教版七年级上册地理复习提纲(背诵版)
- GB/T 30234-2013文物展品标牌
- GB/T 1927.5-2021无疵小试样木材物理力学性质试验方法第5部分:密度测定
评论
0/150
提交评论