网络安全设备总结

运维审计（堡垒机）：对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计.身份管理和认证，实时监控、违规操作实时告警与阻断。

数据库审计：数据库审计与风险控制系统（DAS-DBAuditor）是专业级的数据库协议解析设备，能够对进出核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作的细节，并给出详尽的操作返回结果，以可视化的方式将所有的访问都呈现在管理者的面前，数据库不再处于不可知、不可控的情况，数据威胁将被迅速发现和响应事前安全风险评估、可实现实时行为监控、web业务审计。

waf：Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品.
（1）管理员登录后进行的操作行为；
（2） 对安全策略进行添加、修改、删除等操作行为；
（3） 对管理角色进行增加、删除和属性修改等操作行为；
（4） 对其他安全功能配置参数的设置或更新等行为。

安全运营中心业界通常称为SOC（Security Operations Center），SOC采用集中管理方式，统一管理相关安全产品，搜集所有网内资产的安全信息，并通过对收集到的各种安全事件进行深层的分析、统计、和关联，及时反映被管理资产的安全情况，定位安全风险，对各类安全事件及时发现和定位，并及时提供处理方法和建议，协助管理员进行事件分析、风险分析、预警管理和应急响应处理。
SOC平台可通过SNMP、SSH、Telent等协议，监控多种网络设备的运行状态，并对运行异常进行报警。监控功能包括：

1、监控设备运行状态，如系统CPU、内存、 系统时间、设备持续运行时间。

2、监控端口信息，如各端口的活动状态及地址变化。

3、监控流量信息，采集当前时刻设备总流量、 总流出数据量、总流入数据量等。

4、自动发现网络拓扑，以图形化的界面展示， 并提供视图操作及输出功能。

网闸：网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

安全扫描 主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令，以及针对其它同安全规则抵触的对象进行检查等；而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。

IDS (Intrusion Detection System) 入侵检测系统
依照一定的安全策略，通过软件、硬件、对网络、系统的运行状况进行监视尽可能的发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
入侵检测检测可分为实时入侵检测和事后入侵检测

IPS (Intrusion Prevention System) 入侵预防系统

IPS是对防病毒软件和防火墙的补充，入侵预防系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。