常見(jiàn)網(wǎng)絡(luò)安全設(shè)備簡(jiǎn)介

常見(jiàn)網(wǎng)絡(luò)安全產(chǎn)品介紹常見(jiàn)網(wǎng)絡(luò)安全產(chǎn)品匯總常見(jiàn)邊界安全產(chǎn)品——防火墻防火墻定義：保護(hù)網(wǎng)絡(luò)周邊安全的關(guān)鍵設(shè)備，可以保護(hù)一個(gè)“信任”網(wǎng)絡(luò)免受“非信任”網(wǎng)絡(luò)的攻擊，但是同時(shí)還必須允許兩個(gè)網(wǎng)絡(luò)之間可以進(jìn)行合法（符合安全策略）的通信。下一代防火墻（NGFirewall），是一款可以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻，提供網(wǎng)絡(luò)層及應(yīng)用層一體化的安全防護(hù)。主要用途：用于邊界安全防護(hù)的權(quán)限控制和安全域的劃分常見(jiàn)邊界安全產(chǎn)品——防火墻常見(jiàn)的三種部署模式：1）透明模式2）路由模式3）旁路模式常見(jiàn)邊界安全產(chǎn)品——DDOS防火墻DDOS攻擊：利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使服務(wù)器無(wú)法處理合法用戶(hù)的請(qǐng)求。DDOS防火墻：利用其獨(dú)特的抗攻擊算法，可有效防御Dos/DDoS、代理CC、ICMP、SYN、ARP攻擊、SYNFLOOD等多種未知攻擊。主要用途：用于抵抗各種DDOS攻擊常見(jiàn)邊界安全產(chǎn)品——DDOS防火墻抗拒絕服務(wù)系統(tǒng)接入機(jī)房核心交換機(jī)前端防護(hù)，核心交換機(jī)下所有主機(jī)進(jìn)入防護(hù)區(qū)DDOS防火墻路由器核心交換機(jī)接入交換機(jī)接入交換機(jī)接入交換機(jī)服務(wù)器群常見(jiàn)邊界安全產(chǎn)品——網(wǎng)閘網(wǎng)閘：雙向網(wǎng)閘是一款部署于強(qiáng)隔離網(wǎng)絡(luò)環(huán)境、能夠有效實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離和信息交換的專(zhuān)用產(chǎn)品。產(chǎn)品采用專(zhuān)用隔離設(shè)備和模塊化工作組件設(shè)計(jì)，通過(guò)鏈路阻斷、協(xié)議轉(zhuǎn)換的方式，使得數(shù)據(jù)只能以專(zhuān)有數(shù)據(jù)塊的方式靜態(tài)地在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行“擺渡”，從而切斷兩個(gè)網(wǎng)絡(luò)之間的所有直接連接，保證不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)能夠安全、可靠地交換。單向網(wǎng)閘是一款用于由低密級(jí)網(wǎng)絡(luò)向高密級(jí)網(wǎng)絡(luò)單向?qū)霐?shù)據(jù)的隔離裝置主要用途：物理隔離不同區(qū)域常見(jiàn)邊界安全產(chǎn)品——網(wǎng)閘部署在兩個(gè)不同的安全域網(wǎng)絡(luò)之間，兩個(gè)安全域分別連接產(chǎn)品的外網(wǎng)接口和內(nèi)網(wǎng)接口，實(shí)現(xiàn)面向不同安全域或網(wǎng)絡(luò)間的隔離與數(shù)據(jù)交換。常見(jiàn)應(yīng)用安全產(chǎn)品——入侵防御系統(tǒng)（IPS）IPS：是一個(gè)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)傳輸行為。主要用途：對(duì)應(yīng)用層的深層攻擊行為進(jìn)行防御，能對(duì)防火墻短板的進(jìn)行補(bǔ)充常見(jiàn)應(yīng)用安全產(chǎn)品——入侵防御系統(tǒng)（IPS）入侵防御系統(tǒng)串聯(lián)部署和旁路部署在網(wǎng)絡(luò)中常見(jiàn)應(yīng)用安全產(chǎn)品——web應(yīng)用防火墻（WAF）WAF：是以網(wǎng)站或應(yīng)用系統(tǒng)為核心的安全產(chǎn)品，通過(guò)對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截，有效的降低網(wǎng)站安全風(fēng)險(xiǎn)。產(chǎn)品主要部署在網(wǎng)站服務(wù)器的前方。主要用途：可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨常見(jiàn)威脅；可以快速地應(yīng)對(duì)惡意攻擊者對(duì)Web業(yè)務(wù)帶來(lái)的沖擊，讓網(wǎng)站免遭Web攻擊侵?jǐn)_并對(duì)網(wǎng)站代碼進(jìn)行合理加固常見(jiàn)應(yīng)用安全產(chǎn)品——web應(yīng)用防火墻（WAF）路由器核心交換機(jī)接入交換機(jī)接入交換機(jī)接入交換機(jī)Web應(yīng)用服務(wù)器群WAFWeb應(yīng)用防火墻串聯(lián)透明部署在Web服務(wù)器的前端，在物理層面是Web服務(wù)器的前端多了一臺(tái)硬件設(shè)備，但在網(wǎng)絡(luò)層面是Web服務(wù)器的前端沒(méi)有任何硬件設(shè)備常見(jiàn)應(yīng)用安全產(chǎn)品——負(fù)載均衡負(fù)載均衡：分為鏈路負(fù)載、服務(wù)器負(fù)載和全局負(fù)載，在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。主要用途：1）鏈路負(fù)載均衡整合多運(yùn)營(yíng)商鏈路，實(shí)現(xiàn)流量智能分配，幫助客戶(hù)充分利用帶寬資源；規(guī)避單點(diǎn)故障風(fēng)險(xiǎn)。提供運(yùn)營(yíng)商內(nèi)部快速訪(fǎng)問(wèn)路徑，避免跨運(yùn)營(yíng)商訪(fǎng)問(wèn)帶來(lái)的網(wǎng)絡(luò)延遲，提升客戶(hù)網(wǎng)絡(luò)訪(fǎng)問(wèn)速度和訪(fǎng)問(wèn)質(zhì)量。2）服務(wù)器負(fù)載均衡解決單臺(tái)服務(wù)器硬件性能瓶頸問(wèn)題，幫助客戶(hù)通過(guò)增加服務(wù)器的方式整合服務(wù)器硬件資源，平行擴(kuò)展業(yè)務(wù)系統(tǒng)的處理能力。實(shí)現(xiàn)多臺(tái)服務(wù)器之間的冗余熱備，服務(wù)器軟硬件故障自動(dòng)切換，保障客戶(hù)業(yè)務(wù)系統(tǒng)能夠?qū)ν馓峁┏掷m(xù)可靠的服務(wù)。3）應(yīng)用優(yōu)化支持TCP連接復(fù)用、HTTP壓縮、SSL卸載。常見(jiàn)應(yīng)用安全產(chǎn)品——負(fù)載均衡防火墻核心交換機(jī)接入交換機(jī)接入交換機(jī)接入交換機(jī)Web應(yīng)用服務(wù)器群服務(wù)器負(fù)載鏈路負(fù)載常見(jiàn)應(yīng)用安全產(chǎn)品——上網(wǎng)行為管理上網(wǎng)行為管理：是一款面向政企用戶(hù)的軟硬件一體化的控制管理網(wǎng)關(guān)，具備強(qiáng)大的用戶(hù)認(rèn)證、應(yīng)用控制、網(wǎng)頁(yè)過(guò)濾、外發(fā)審計(jì)、帶寬管理等功能，可對(duì)內(nèi)部的員工上網(wǎng)行為進(jìn)行全方位的管理和實(shí)名制審計(jì)，起到保護(hù)Web訪(fǎng)問(wèn)安全、提升工作效率、避免企業(yè)機(jī)密信息泄露及法律風(fēng)險(xiǎn)、保障企業(yè)核心業(yè)務(wù)帶寬等作用，幫助政企客戶(hù)有效降低企業(yè)互聯(lián)網(wǎng)使用風(fēng)險(xiǎn)。主要用途：對(duì)內(nèi)部的員工上網(wǎng)行為進(jìn)行全方位的管理和實(shí)名制審計(jì)，起到保護(hù)Web訪(fǎng)問(wèn)安全、提升工作效率、避免企業(yè)機(jī)密信息泄露及法律風(fēng)險(xiǎn)、保障企業(yè)核心業(yè)務(wù)帶寬等作用。常見(jiàn)應(yīng)用安全產(chǎn)品——上網(wǎng)行為管理常見(jiàn)數(shù)據(jù)安全產(chǎn)品——數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)：是對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為進(jìn)行監(jiān)管的系統(tǒng)，一般采用旁路部署的方式，通過(guò)鏡像或探針的方式采集所有數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)流量，并基于SQL語(yǔ)法、語(yǔ)義的解析技術(shù)，記錄下數(shù)據(jù)庫(kù)的所有訪(fǎng)問(wèn)和操作行為，例如訪(fǎng)問(wèn)數(shù)據(jù)的用戶(hù)（IP、賬號(hào)、時(shí)間），操作（增、刪、改、查）、對(duì)象（表、字段）等。主要功能：?jiǎn)蜗驅(qū)徲?jì)、雙向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)識(shí)別與檢測(cè)、風(fēng)險(xiǎn)預(yù)警等常見(jiàn)數(shù)據(jù)安全產(chǎn)品——數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)旁路部署：將數(shù)據(jù)庫(kù)流量通過(guò)交換機(jī)鏡像到審計(jì)設(shè)備進(jìn)行分析常見(jiàn)數(shù)據(jù)安全產(chǎn)品——終端安全管理系統(tǒng)終端安全管理系統(tǒng)：是集防病毒、終端安全管控、終端準(zhǔn)入、終端審計(jì)、外設(shè)管控、EDR等功能于一體，兼容不同操作系統(tǒng)和計(jì)算平臺(tái)，幫助客戶(hù)實(shí)現(xiàn)平臺(tái)一體化、功能一體化、數(shù)據(jù)一體化的終端安全立體防護(hù)。主要功能：病毒查殺、資產(chǎn)管理、補(bǔ)丁管理、安全運(yùn)維管控、移動(dòng)存儲(chǔ)介質(zhì)管控、終端準(zhǔn)入控制等常見(jiàn)終端安全產(chǎn)品——終端安全管理系統(tǒng)級(jí)聯(lián)管控部署隔離網(wǎng)絡(luò)部署互聯(lián)網(wǎng)絡(luò)部署常見(jiàn)終端安全產(chǎn)品——終端安全準(zhǔn)入管理系統(tǒng)終端安全準(zhǔn)入管理系統(tǒng)：從網(wǎng)絡(luò)接入的４個(gè)維度著手，包括：終端、網(wǎng)絡(luò)、人員、管理，實(shí)現(xiàn)了網(wǎng)絡(luò)接入安全管理的有機(jī)統(tǒng)一。實(shí)現(xiàn)了終端和網(wǎng)絡(luò)使用的過(guò)程化管理，包括：網(wǎng)絡(luò)終端設(shè)備和人員的雙重授權(quán)、終端安全檢查和修復(fù)、訪(fǎng)問(wèn)權(quán)限管理、持續(xù)終端安全監(jiān)控。構(gòu)建了完善的可視化網(wǎng)絡(luò)接入，采用靈活的網(wǎng)絡(luò)控制手段，有效的進(jìn)行網(wǎng)絡(luò)接入安全控制管理。在網(wǎng)絡(luò)接入管理層實(shí)現(xiàn)了“看見(jiàn)掌控更安全的接入”。主要功能：管控終端設(shè)備的接入、防止私接路由器、防止仿冒合法設(shè)備IP接入、移動(dòng)介質(zhì)管理、自動(dòng)分發(fā)安裝軟件包、防止電腦私設(shè)無(wú)線(xiàn)熱點(diǎn)、網(wǎng)絡(luò)資產(chǎn)管理等常見(jiàn)終端安全產(chǎn)品——終端安全準(zhǔn)入管理系統(tǒng)典型部署方案分布式部署方案常見(jiàn)運(yùn)維與審計(jì)產(chǎn)品——堡壘機(jī)堡壘機(jī)：是針對(duì)內(nèi)部運(yùn)維人員的運(yùn)維安全審計(jì)系統(tǒng)。主要功能是對(duì)運(yùn)維人員的運(yùn)維操作進(jìn)行審計(jì)和權(quán)限控制。同時(shí)堡壘機(jī)還有賬號(hào)集中管理，單點(diǎn)登陸的功能。主要功能：是針對(duì)內(nèi)部運(yùn)維人員的運(yùn)維安全審計(jì)系統(tǒng)。主要功能是對(duì)運(yùn)維人員的運(yùn)維操作進(jìn)行審計(jì)和權(quán)限控制。同時(shí)堡壘機(jī)還有賬號(hào)集中管理，單點(diǎn)登陸的功能。常見(jiàn)運(yùn)維與審計(jì)產(chǎn)品——堡壘機(jī)常見(jiàn)運(yùn)維與審計(jì)產(chǎn)品——日志審計(jì)系統(tǒng)日志審計(jì)系統(tǒng)：是針對(duì)大量分散設(shè)備的異構(gòu)日志進(jìn)行高效采集、統(tǒng)一管理、集中存儲(chǔ)、統(tǒng)計(jì)分析的一體化產(chǎn)品，可協(xié)助企業(yè)滿(mǎn)足等保合規(guī)要求、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證提供依據(jù)。主要功能：日志采集、日志管理、日志分析、資產(chǎn)管理等常見(jiàn)運(yùn)維與審計(jì)產(chǎn)品——日志審計(jì)系統(tǒng)常見(jiàn)運(yùn)維與審計(jì)產(chǎn)品——漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)：是基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)行為主要功能：系統(tǒng)掃描、web掃描、弱口令探測(cè)、配置檢查常見(jiàn)運(yùn)維與審計(jì)產(chǎn)品——漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)屬于旁路部署產(chǎn)品，在內(nèi)網(wǎng)可以對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、防火墻等產(chǎn)品進(jìn)行漏洞掃描通過(guò)無(wú)線(xiàn)網(wǎng)關(guān)（WI-FI）可以對(duì)