安全产品
安全网关类
防火墙Firewall
防火墙
- 防火墙主要用于边界安全防护的权限控制和安全域的划分。
- 防火墙
• 信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙是一个由软件和硬件设备组合而成,在内外网之间、专网与公网之间的界面上构成的保护屏障。
- 下一代防火墙
• 下一代防火墙,Next Generation Firewall,简称NG Firewall,是一款可以全面应对应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护。
- 生产厂家
• 联想网御、CheckPoint、深信服、网康、天融信、华为、H3C等
防火墙部署
- 部署于内、外网编辑额,用于权限访问控制和安全域划分。
UTM统一威胁管理(Unified Threat Management)
UTM
- 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等综合功能。由于同时开启多项功能会大大降低UTM的处理行呢个,因此主要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金融等行业,仍然以专用的高性能防火墙、IPS为主流。
- 生产厂家
• 启明星辰、华为、山石、天融信、H3C、深信服、Fortinet等。
UTM部署
- 部署于外网网络边界,除了具有防火墙的共嗯还能够起IDS、IPS、VPN、流量控制、身份认证和应用层防护。
网闸(GAP):安全隔离网闸
安全隔离网闸
- 安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够应对应用数据进行过滤检查,防止泄密、进行病毒和木马检查。
- 生产厂家
• 伟思、联想网域、华御、天行网安、傲盾、利谱等。
网闸部署
- 网闸部署于不同区域之间物理隔离、不同网络之间物理隔离、网络边界物理隔离,也常用于数据同步、发布信息等。
抗DDOS墙(DDOS全名是Distirbution Denial of service -分布式拒绝服务攻击)
抗DDOS墙
- DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DDoS防火墙其独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击、传奇假人攻击、论坛假人攻击、非TCP/IP写一层攻击、等多种未知攻击。
- 生产厂家
• 傲顿、金盾、风盾、冰盾、天鹰网安、知道创宇、阿里云等。
抗DDOS墙部署
- 部署在网络、应用、服务器前端,用于抵抗各种DDoS攻击。
负载均衡
负载均衡
- 负载均衡分为链路负载和应用负载。建立在现有的网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。将同一个任务分摊到多个操作单元上进行执行,例如web服务器、ftp服务器、企业关键应用服务器和其他关键任务服务器等,从而共同完成工作任务。
- 生产厂家
• F5、A10、梭子鱼、深信服、天融信、万任科技、品安科技等。
负载均衡部署
-
部署在网络、应用、服务器前端,用于进行链路和应用负载。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
VPN:virtical private network 虚拟专用网络
VPN
- 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn有多种分类方式,主要是按协议进行分类。vpn的隧道协议主要有三种,PPTP、L2TP和IPSec;常用VPN类型有SSL VPN(以https为基础的vpn技术)和IPSec VPN(基于IPSec协议的vpn技术,,由IPSec协议提供隧道安全保障)
- 生产厂家
• 深信服、联想网域、锐捷、Juniper等。
vpn部署
- 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透明模式。
上网行为管理
上网行为管理
- 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄露的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。主要功能:上网人员管理、邮件管理、网页发帖管理、上网应用管理、流量管理、行为分析。
- 生产厂家
• 深信服、网康、华为、飞鱼星等。
上网行为管理部署
- 部署在网络出口边界,不是方式有网管模式、网桥模式、透明模式,支持双击热备。
评估工具类
漏洞扫描系统
漏洞扫描
- 漏洞扫描是基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
- 生产厂家
• 网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等。
漏洞扫描系统部署
- 需要安装服务端和控制台即可,部署在服务器区域或在核心网络区域进行介入,能够保证所有网络可可达即可。通过控制台创建扫描任务和扫描。
网络分析系统
网络分析系统
- 网络分析系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
- 生产厂家
• 科来、wireshark、sniffer等
网络分析系统部署
- 硬件产品通过旁路方式接入在核心交换机的镜像端口上,不改变原有网络架构,对网络中所有事件进行分析。软件产品首先需要安装在终端上,然后终端旁路抓包即可获取所有数据包。
威胁管理类
入侵检测系统IDSintrusion detection system
IDS
- 是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
- 生产厂家
• 启明星辰、华为、网御星云等。
入侵检测系统部署
- 旁路模式部署,在核心交换设备上开放镜像端口,分析镜像流量中的数据,判别攻击行为。
入侵防御系统IPSintrusion-prevention system
IPS
- 位于防火墙和网络的设备之间,依靠对数据包的检查进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网。能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。防火墙可以拦截底层攻击行为,但对应用层的深层攻击行为无能为力。IPS是对防火墙的补充。
- 生产厂家
• 绿盟、南京铱迅、启明星辰、华为等。
入侵防御系统部署
- 入侵检测系统部署在服务器区域前端,部署模式通常为网桥模式、透明模式,也有部署为路由模式。
WEB应用防火墙WAF
WAF
- 用以解决诸如防火墙一类传统设备束手无策的web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对web应用防护具有先天的技术优势。WAF对来自web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非凡哥的请求予以实时阻断,从而对各类网站站点进行有效防护。
- 生产厂家
• 南京铱迅、绿盟、安恒、知道创宇、fortinet、梭子鱼、imperva等。
web应用防火墙部署
- 部署模式有网桥模式、透明模式、代理模式、并支持双机热备、bypass。
网络防毒墙
网络防毒墙
- 根据国际著名病毒研究机构ICSA(国际计算机安全联盟,international computer security assosiation)的统计,目前通过磁盘传播的病毒仅占7%,剩下93%的病毒来自网络,其中包括Email、网页、QQ和MSN等传播渠道。网络防毒墙主要用于防护网络层的病毒,包括邮件、网页、QQ、MSN等病毒的传播。
- 生产厂家
• 网神、放毒墙、瑞星、江民、卡巴斯基、趋势、MacAfee等。
部署方式
- 网络防毒墙部署在网络出口下,对所有网络层病毒进行防护;不是模式有透明模式、旁路模式。
杀毒软件
杀毒软件
- 杀毒软件,也称反病毒软件或放毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统的重要组成部分。
- 生产厂家
• 瑞星、江民、360、百度、小红伞、卡巴斯基、趋势、MacAfee等。
杀毒软件部署
- 杀毒软件服务端和控制台安装在服务商,客户端程序需要安装在被防护的系统上,控制台可以控制服务端升级和病毒策略下发到客户端等。
应用监管类
堡垒机
堡垒机
- 堡垒机又称运维审计系统,它综合了系统韵味和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。主要用于服务器、网络设备、安全设备的权限分离和安全管控。
- 生产厂家
• 思福迪、帕拉迪、瑞宁、江南科友、江南天安、国都兴业等。
堡垒机部署
- 堡垒机部署的前提是必须切断用户直接访问资源的路径,否则部署将没有意义,一般部署在所有用户都能访问资源的核心网络端口下。
审计系统
审计系统
- 审计系统分为网络审计、数据库审计、综合审计。网络审计针对网络协议进行审计,如http、smtp、pop3、vnc、rdp、rlogin、ssh、telnet等;数据库审计专用用于数据库操作审计,详细记录用户操作数据库的操作,并支持回访;综合审计则将网络审计和数据库审计功能进行综合,进行综合审计。
- 生产厂家
• 思福迪、帕拉迪、比蒙科技、启明星辰、网神等。
审计系统部署
- 审计系统使用旁路抓包的方式进行部署,一般部署在核心交换机的镜像端口下,用于整体流量分析和日志审计分析。不改变原有网络结构,不会对网络产生任何影响。
终端安全管理系统
终端安全管理系统
- 终端安全保护系统以“主动防御”理念为基础,结合准入控制,通过对代码、端口、网络连接、移动存储设备介入、数据文件加密、行为审计分级控制,实现操作系统加固及信息系统的自主、可控、可管理,保障终端系统及数据的安全。
- 生产厂家
• 北信源、通软、赛门铁克、中软、卫士通等。
终端安全管理系统部署
- 终端安全管理系统一般结合准入控制硬件和其他准入控制措施进行部署,首先进行准入控制,其次安装终端安全管理系统服务端、控制台、客户端,客户端需要安装到需要控制的信息终端上。并支持多级互联部署。
DB防火墙
DB防火墙
- DB防火墙,又称数据库防火墙、数据库防御系统,是一款基于数据库协议分析与控制技术的数据库安全防护系统。具有主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。能够审计和阻断数据库操作行为,可以通过数据库操作分析进行建模和智能关联分析。
- 生产厂家
• 帕拉迪、天融信、梭子鱼等
部署
- DB防火墙一般串行部署在数据库服务器前端,通过安全建模进行规则学习,能够对数据库异常行为和高风险操作行为进行智能分析和拦截。
Mail防火墙
mail防火墙
- 又称垃圾邮件网关、防垃圾邮件系统,是一款软硬件集成的解决方案,帮助邮件系统抵御最新的垃圾邮件、病毒邮件、欺诈性邮件、钓鱼邮件、间谍程序邮件等各类邮件威胁。
- 生产厂家
• 飞塔、梭子鱼、趋势、赛门铁克等。
mail防火墙部署
- mail防火墙可以串行部署在邮件服务器前端,进行邮件分析 、过滤、拦截等,也可以部署成为服务器模式,即可以当做邮件服务器使用,也可以进行邮件过滤。
安全运维平台(SOC)
SOC
- 安全运维平台又称安全管理平台(security operations center,简称SOC)安全运维平台系统是将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析,并借助整个平台,实现技术人员、操作过程和技术三者的融合,能够将多种网络设备、安全设备、系统日志进行整合,并结合ITIL流程进行规范化。
- 生产厂家
• 东软、启明星辰、网神、天融信、HP等
部署方式
- 安全运维平台部署在服务器区域内,需要安装服务端、控制台、采集引擎,信息终端上需要安装插件,网络设备、安全设备和其他设备上需要配置SNMP协议用于接受日志和状态信息等。SOC也同时支持多级关联部署。
IT运维管理平台
IT运维管理平台
- IT运维管理平台将以往对网络、服务器与业务应用、安全设备、客户端PC和机房基础环境等的分割管理进行了有效的管理,实现了全面监控与集中统一管理;并融入了基于ITIL理念的IT服务流程管理,实现了技术、功能、服务三方面的邮寄结合,从而提高了企业IT系统的运行管理水平和服务能力,为企业生产和日常办公提供高效、贴身的保障。
- 生产厂商
• 广通(BroadView、HP、IBM、摩卡、北塔等
部署方式
- IT运维管理平台部署在服务器区域内,需要安装服务端、控制台、采集引擎,服务器上需要安装插件,网络设备、安全设备和其他设备上,需要配置SNMP协议用于接受状态信息等。IT运维管理平台也同时支持多级关联部署。
安全保密类
加密机
加密机
- 加密机是用在广域网或城域网的两个节点之间,实现点对点加密的信息技术设备。加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。根据加密协议的层次(OSI模型),可以分为链路加密机、网络加密机(IP层)、应用层加密机。
- 生产厂家
• 总参56所、成都30所、卫士通、兴唐等
部署方式
- 加密机一般部署在外网或城域网两个需要加密的点之间,用于链路加密、网络加密、应用加密。
三合一
三合一
- 三合一,全称涉密计算机移动存储介质保密管理系统(单向导入、涉密U盘、非法外联),由软硬件两大部分组成。对受控主机可能的信息外泄渠道进行封堵,对信息通过USB移动存储设备向涉密计算机传输进行物理层的单项控制,有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备,从根本上解决了“百度木马”等间谍软件对奢靡信息的威胁。
- 生产厂家
• 山东中孚信息、上海汉邦软科、北京万里红等
部署方式
- 三合一产品采用的是CS架构,需要安装服务端和客户端,每个信息终端安装客户端程序。单向导入盒需要安装对应系统的驱动程序。
身份认证系统
身份认证系统
- 身份认证系统主要用于实现身份认证、数据的机密性、数据的完整性、不可抵赖性等相关功能。广发应用于金融、证券、税务、电信、邮政、政府办公、电子商务、电子政务等领域。
- 生产厂家
• 吉大正元、燕南科技、天威诚信、山东确信等
部署方式
- 身份认证系统需要部署听见设备或在服务器上安装身份认证管理端,客户端需要安装数字证书进行身份认证。
文件加密系统
文件加密系统
- 文件加密系统属于数据防泄密(data leak prevention,简称DLP),采用计算机、网络通信、密码加密技术对各类需要加密的问价(红头文件、机要文件、会议纪要、图纸、技术资料、财务报表、商业数据等)进行加密防止非法泄密的计算机加密控制软件。
- 生产厂家
• 大成天下、亿赛通、联软、启明星辰天榕铁卷
部署方式
- 文件加密系统需要部署服务端、控制台和客户端,管理人员通过控制台处理客户端加密文件的申请,服务端负责数据证书生存、记录文件加密信息和解密日志,进行统一管理。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!