常见网络安全产品部署介绍

网络安全苏柒

已于 2024-01-06 15:48:46 修改

阅读量1.3k

点赞数 21

文章标签： web安全安全网络安全数据库爬虫

于 2023-12-27 10:59:27 首次发布

本文链接：https://blog.csdn.net/Galaxy_0/article/details/135240215

版权

名称	简写	作用	主要部署
防火墙	NF	在线部署，不同安全域的访问控制功能,对访问”允许”或”禁止”	网络出口、不同安全域
入侵检测系统	NIDS	旁入监听，通过端口镜像方式，监视并记录进入网络主体的行为	旁入在核心交换机、汇聚交换机。与防火墙互补、配合的关系
入侵防御系统	NIPS	深度检测，实时阻断。在线部署，对进出流量中的恶意流量如蠕虫、病毒、间谍软件、黑客攻击等进行实时双向阻断，保障业务系统的持续可靠运转。（2-7层防护，僵木蠕）	网络出口、不同安全域，安全建设必备产品
抗拒绝服务系统	ADS	提高网络带宽，提高服务器资源有效利用率	互联网出口
Web应用防火墙	WAF	在线部署，防止SQL注入，网站挂马，远程缓存溢出，cookie、Session劫持，实现恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、爬虫和网页盗链防护、网页防篡改系统功能。【应用层防护】	对外或内部Web服务器区
网页防篡改系统	HDS	能够检测并阻止各种形式的网页篡改攻击（包括利用WEB Shell等进行的文件篡改、SQL注入、跨站攻击、非法上传以及利用操作系统漏洞进行的网页篡改的攻击）；能够发现各种形式攻击导致的网页篡改事件并进行恢复.	部署在windows或linux服务器上
WEB应用漏洞扫描系统	WVSS	全面检查网站各级页面中是否被植入恶意代码（如SQL注入、跨站脚本、网页挂马等），确保网站应用的完整性，有效避免网站成为恶意软件的分发、传播渠道【对Web服务、第三方Web组件、Web应用等扫描】	旁入交换机
网站安全监测系统	WSM	针对门户网站、对外业务系统提供7*24小时网站安全监测系统：提供网站漏洞扫描、网页挂马、网页防篡改系统、远程安全通告服务、网页敏感内容、网站平稳度、网页测速、钓鱼网站。	针对门户网站、对外业务系统
远程安全评估系统	RSAS	通过扫描高效、准确发现安全漏洞，提供漏洞解决方案	对主机、服务器、数据库、网络设备、安全设备、虚拟机等扫描
安全配置核查系统	BVS	针对操作系统，网络设备，安全设备，数据库，应用系统，中间件，虚拟化平台等设备及系统的安全配置加固建议。	新系统入网测试，工程验收，运行维护及定期安全检查
安全审计系统	SAS	网络行为审计(QQ,邮件,论坛,发贴,下载,股票,视频,游戏等行为做审计);数据库审计(对数据库查询,删除,修改,插入等操作做审计)	满足等保,分保,上级检查要求,行业法规等要求.
数据库审计系统	DAS	通过对数据库访问信息的采集、分析、识别，实时监控数据库的所有访问操作，同时支持自定义内容关键字库，实现数据库操作的内容监测识别，发现各种违规数据库操作行为，及时报警响应、全过程操作还原，从而实现安全事件的准确全程跟踪定位，全面保障数据库系统的安全。	旁边核心服务器区【现提供串联部署的数据库防火墙】
运维安全管理系统	OSMS	统一帐号管理,访问权限控制,事后审计	针对员工,合同工,运维人员,代理商,厂商等人员对服务器数据库操作的全程审计
日志审计系统	LAS	集中采集系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。	安全管理区域
上网行为管理	SAS-W	上网行为管理，带宽管理	一般在网络出口处
防病毒网关&杀毒软件		提供专业硬件杀毒平台，具有病毒防护、木马程序、防间谍软件、反垃圾邮件、防网络钓鱼欺诈等全面的防护功能，可在病毒进入网络并阻塞网络之前予以扫描和清楚。	部署在企业的网关处在病毒进入的第一道关口
	VPN	在外出差或在家办公的人员可通过VPN连接到单位内部网络，能够无障碍地访问公司内网,如同在办公室一样正常办公。	出差人员，在家办公人员，分支接入总部等
企业安全中心	ESPC	安全产品的集中管理平台，帮助用户进行安全设备维护与安全运维管理的工具。支持对NIPS，NIDS，堡垒机，防火墙等安全设备的威胁管理，脆弱性管理，设备管理，策略管理，报表管理,权限管理、系统管理、日常管理、告警管理等。	安全管理区域
智能安全运营平台	ISOP	实时掌握网络安全态势，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，构建覆盖全网的网络安全态势感知、安全监测和通报预警体系。	安全管理区域
网闸	GAP	一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。	内外网结合处

常见网络拓扑结构图

各设备部署位置

下一代防火墙系统：NF

入侵检测系统：NIDS

入侵防御系统：NIPS

抗拒绝服务系统：ADS

Web应用防火墙：WAF

网页防篡改系统：HDS

WEB应用漏洞扫描系统：WVSS

网站安全监测系统：WSM

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

远程安全评估系统：RSAS

安全配置核查系统：BVS

安全审计系统：SAS

数据库审计系统：DAS

运维安全管理系统OSMS

日志审计系统：LAS

上网行为管理（SAS-W）

防病毒网关&杀毒软件

VPN

企业安全中心：ESPC

ISOP智能安全运营平台

网闸

转载于公众号：运维星火燎原，侵删

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…