鉴于我的一些群里有很多小伙伴即使已经从事了安全行业,但是对于某些名称还是不怎么了解,所以写了这么一篇。
很多人开始摸到的最多的安全设备就是防火墙,听到别的偶尔会发懵,比如堡垒机,漏扫,网闸等等。
一、信息安全产品分类
1.安全网关产品:比如华为防火墙设备usg
2.评估工具类:漏扫设备
3.威胁管理类:UTM
4.应用监管类:上网行为管理
5.安全保密类:比如深信服vpn2050设备
二、常见名设备作用
1.防火墙:内外网络隔离,网络层的安全防护。
2.UTM:具备防火墙,ips等综合功能
3.网闸:进行链路层的隔离,物理隔离,具备应用层的检测能力。
4.DDOS墙:利用多台机器进行大批量的合理请求占用资源,服务器失去回应能力。
5.负载均衡:有链路和应用的负载均衡。就是多个备用。链路多条,服务器多台分担,一个挂掉,另外一个顶替上,持续应用。
6.VPN:公用网络上面走专用网络,对数据加密传输。协议三种:L2TP,IPSEC,PPTP,类型有SSL,IPSEC。
7.上网行为管理:老板想要知道你上网的时候有没有使用网络进行其他操作,看小电影,打游戏,登录QQ,贴吧吐槽等不利给老板创造工作价值的行为。
8.漏扫:提前扫描,发现主机有没有漏洞,弱口令存在,有会报警。
9.IPS:入侵防御,可以实施一些拦截动作。
10.IDS:入侵检测,对相关信息进行收集,具体动作无法执行。
关注公众号:工程师江湖,联系小编微信 Blue469 ,拉你加群获取等保资料。
二维码: