安全基础——常见网络安全产品

产品分类和发展趋势

安全产品：

• 端点安全：恶意软件防护、终端安全管理
• 网络安全：安全网关、入侵检测与防御、网络监控与审计
• 应用安全：web安全、数据库安全、邮件安全
• 数据安全：数据治理、文件管理与加密、数据备份与恢复
• 身份与访问管理：认证与权限管理、高级认证
• 安全管理：安全运营与事件响应、脆弱性评估与管理、治理、风险与合规

访问控制技术

访问控制技术

访问控制是明确什么角色的用户可以访问什么类型的资源。使用访问控制可以防止用户对计算资源、通信资源或信息资源等进行进行未授权访问，是一种越权使用资源的防御措施。未授权访问包括未经授权的使用、泄露、修改、销毁信息，以及发布指令等。

可在防火墙上配置访问控制策略。

访问控制基本概念

• 客体：规定需要保护的资源，又称为目标
• 主体：是一个主动的实体，规定可以访问该资源的实体（通常指用户或代表用户执行的程序），又称为发起者。
• 授权：主体经过系统鉴别后，根据主体的访问请求来决定对目标执行动作的权限。规定可对该资源执行的动作，如读、写、执行或拒绝访问

常见安全产品及相关概念

防火墙

定义

防火墙被设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全