写在最前:
安全产品系列目录:目录&总述
GAP网闸
能在电路上切断网络之间的链路层连接,进行安全适度的应用数据交换的安全设备
一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备(摆渡)。 相比于防火墙,能够对应用数据进行过滤检查,防止泄密、进行病毒和木马检查
在链路层工作,二层设备,电路切断(仍然是逻辑隔离,不是物理隔离)
将两端隔离为两个网络,进行数据摆渡
产品简介
用于不同安全网络的连接,对经过的数据进行安全交换
产品特点
- 应用安全深度管控,对应用数据进行检查
- 从链路层断开,可靠隔离
用户价值
- 安全隔离和可控交换,防止数据泄露
- 深层应用层数据控制
- 加固安全边界,提高安全等级
1.部署模式
串行部署,放在大型网络之间
比防火墙安全级别高,但数据交换慢,不能相互代替(比防火墙贵)
一般比较重要,安全要求高的地方才会使用
生产厂商
网闸:
奇安信、北京安盟、利谱、启明星辰、杭州合众、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软、海峡信息、安信华、重庆爱思、中新网安、蓝盾、网御星云
AC 准入控制
准入控制是实名制ID网络准入控制(NAC)的简称。Admission Control
合规性检查,判断是否允许其接入
准入控制是向接入网络请求建立无线链路的时候,接入网络根据网络目前的负荷水平对是否允许其接入网络进行的判断和控制,对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。
产品简介
集中的用户管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务
产品特点
- 单点登录
- 用户管理
- 认证管理
- 授权管理(访客注册等)
- 审计管理
用户价值
- 防止越权,方便管理
- 防止泄露,保证安全
- 部署方便,对用户无影响
1.控制类型
1.802.1x准入控制
802.1x准入控制的设计强调对交换机端口的控制。但与网络兼容性较差。在用户使用终端接入前,会将终端隔离在隔离VLAN中。只有在进行完身份认证后,才将终端改放在应属的VLAN中。当802.1x准入技术要求交换机必须支持802.1x。当端口下挂Hub或普通交换机的情况下,则无法实现对非法人和终端的VLAN隔离。
2.DHCP准入控制
DHCP准入控制与现有网络兼容性较好。但一般厂家的DHCP准入控制采用DHCP服务器与DHCP准入控制装置分离的控制方法,实施较难。一些厂家采用一体化DHCP准入控制,如Leagsoft,能够很好地解决802.1x和普通DHCP准入控制的问题。
3. 网关型准入控制
网关型准入控制实际上不是一种真正意义上的准入控制。因为网关型准入控制只控制了网络的出口,没有控制内网的边界接入。
4.ARP型准入控制
ARP型准入控制是用ARP欺骗和ARP攻击对不合规的终端进行攻击,达到对网络边界进行保护的目的。但ARP的欺骗和攻击对装有ARP防火墙的终端没有作用。另外,ARP的攻击会造成网络堵塞,不利于大型网络。
5. portal型准入
portal型准入控制是兼容性相对比较好的一种控制手段,最利用交换机端口重定向(既:http重定向)的手段进行身份认证。这种方式不需要考虑客户网络的情况进行部署的,只要下面的终端能与设备进行通讯就没有问题。
2.部署模式
旁路接入
生产厂商
网络准入控制:
北信源、无锡宝界、蓝盾、互普&溢信(IP-Guard)、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾、艾科网信、海峡信息、博智软件、江民科技、亚东软件、瑞星、福建伊时代、奇安信、通软公司、上海宁盾、H3C、易泰通(捍卫者)
负载均衡
分为链路负载与应用负载
实现资源的有效利用,分担共同压力,避免资源分布不均
产品简介
集成了压缩、缓存、SSL卸载等网络优化技术来加速业务系统交付的整个过程,提升业务系统处理效率
产品特点
- 从网络层、应用层全方位的探测、检查运行状态
- 利用负载均衡算法防止资源分配不均
- 对应用传输进行优化
用户价值
- 充分利用带宽资源
- 提升处理性能
- 降低延时,保证通讯
1.部署模式
路由模式
透明模式
旁路模式(三角传输在这里对大流量高带宽要求用户很合适)
生产厂商
负载均衡:
深信服、北京中科四方、东华软件、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、易安联、上海纽盾、Panabit、北京擎企、H3C、弘积科技、北京远为软件、福建伊时代、信诺瑞得、太一星辰、山石网科、冰峰网络
1431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
