信息安全常见产品

---

前言

信息安全产品9类：
鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除。

中国公安部分类：
信息安全等级保护7类：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别
中国军用标准分类6类：物理安全产品、平台安全产品、网络安全产品、数据安全产品、用户安全产品、管理安全产品

按用途分类：

安全网关类：防火墙、UTM、网闸、抗DDOS墙、负载均衡、VPN、上网行为管理

评估工具类：漏洞扫描系统、网络分析系统

威胁管理类：入侵检测系统（IDS）、入侵防御系统（IPS）、WEB应用防火墙、网络防毒墙、杀毒软件

应用监管类：堡垒机、审计系统、DB防火墙、终端安全管理系统、Mail防火墙、安全运维平台（SOC）、IT运维管理平台

安全保密类：加密机、三合一、身份认证系统、文件加密系统

---

一、防火墙－Firewall－FW

防火墙是网络层安全防护设备，本质是软件硬件相结合，用于边界安全的访问控制、安全域的划分。

下一代防火墙 Nest Generation Firswall 应用层防火墙（不仅仅是web应用），覆盖三层和七层，能根据应用协议和应用内容进行允许或阻断。会有一些垃圾邮件、防病毒之类的功能。
理论上策略配置一对：由外而内、由内而外

状态检测：状态检测防火墙不只考察单独数据包，而是以连接为基础，将属于一个连接的包合并观察。

防火墙的三种模式：
透明模式：直接穿透，用户无感知
单臂模式：旁挂在路由器上，逻辑上使数据包在fw上走一圈再回路由器。
路由模式：边界防护时常见，数据包必须穿过fw，代替实现路由功能，实现静态动态IP分配

防火墙常见模块（包括了一些下一代防火墙的功能）：
接口目前网络连接情况、NAT：映射策略、路由：路由功能、VPN（IPSec方式、SSL方式、LTP方式）、Web认证、802.1x、链路负载均衡、安全策略：允许和拒绝、攻击防护、ARP防护：MAC和IP绑定、会话数限制、URL过滤、网络关键字过滤、邮件过滤、日志查看、日志配置、日志服务器

二、统一威胁管理－Unified threat managemeng－UTM

UTM功能一般比较多，综合了防火墙、IPS、防病毒网关、防垃圾邮件、绿色上网、VPN等功能，但是导致了功能开的多的时候，一台UTM处理这么多内容容易出现性能不足。

所以大单位往往选择购买单独设备，而不是用一台UTM包揽。

部署方式：
透明模式、路由模式、旁挂模式

统一威胁管理常见模块：
基本配置、防火墙功能、路由功能、流量监测、主动防御、负载均衡、入侵防护、反垃圾邮件、旁路检测、抗拒绝服务、上网行为管理、会话限制、VPN、IPV6、统一认证（准入）：协同终端软件、CA认证、有的会有漏洞扫描功能、日志服务器

三、网闸-GAP

网闸分为两种，一种为安全隔离网闸，另外一种为物理隔离网闸。

物理隔离网闸的主机之间，没有包转发，只有文件“摆渡”，没有协议存在，对固态介质只有读和写两个命令。

安全隔离网闸的主机之间，是采用私有协议，专用协议，有的甚至是公有协议，来实现包转发，主机之间存在协议连接。

安全隔离网闸准确的说是逻辑隔离，不算物理隔离，因为物理隔离是完全隔离的，而网闸是联系在一起的只是通过私有协议进行数据交换，来确保信息的安全。 但等保2.0目前并不严格要求内外网物理隔离（保密单位可能会要求）。物理隔离，必须保证两个网络完全分离，任何设备不能在中间串联。与主要起访问控制的防火墙（非第二代）相比，应用数据过滤检查、病毒木马检查的功能强一些，防止泄密。

物理隔离网闸是链路层设备，和交换机同样。物理隔离网闸属于物理隔离，实现的是个安全的概念，与防火墙等网络安全设备不同的地方是他阻断通讯的连接，只完成数据的交换，没有业务的连接，攻击就没有了载体，如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换，利用中间数据倒换区，分时地与内外网连接，但一个时刻只与一个网络连接，保持“物理的分离”，实现数据的倒换。物理网闸有两个主板，两排接口，以固态开关读写介质以连接两个独立主机系统（内网主机和外网主机）。两个主机系统间不存在通信的物理连接、逻辑连接、信息传输协议、信息传输命令&#