网闸&准入控制&负载均衡

写在最前:
安全产品系列目录:目录&总述

GAP网闸

能在电路上切断网络之间的链路层连接,进行安全适度的应用数据交换的安全设备
一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备(摆渡)。 相比于防火墙,能够对应用数据进行过滤检查,防止泄密、进行病毒和木马检查
在链路层工作,二层设备,电路切断(仍然是逻辑隔离,不是物理隔离)
将两端隔离为两个网络,进行数据摆渡

产品简介

用于不同安全网络的连接,对经过的数据进行安全交换

产品特点
  1. 应用安全深度管控,对应用数据进行检查
  2. 从链路层断开,可靠隔离
用户价值
  1. 安全隔离和可控交换,防止数据泄露
  2. 深层应用层数据控制
  3. 加固安全边界,提高安全等级
1.部署模式

串行部署,放在大型网络之间
比防火墙安全级别高,但数据交换慢,不能相互代替(比防火墙贵)
一般比较重要,安全要求高的地方才会使用

生产厂商

网闸:
奇安信、北京安盟、利谱、启明星辰、杭州合众、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软、海峡信息、安信华、重庆爱思、中新网安、蓝盾、网御星云

AC 准入控制

准入控制是实名制ID网络准入控制(NAC)的简称。Admission Control
合规性检查,判断是否允许其接入
准入控制是向接入网络请求建立无线链路的时候,接入网络根据网络目前的负荷水平对是否允许其接入网络进行的判断和控制,对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。

产品简介

集中的用户管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务

产品特点
  1. 单点登录
  2. 用户管理
  3. 认证管理
  4. 授权管理(访客注册等)
  5. 审计管理
用户价值
  1. 防止越权,方便管理
  2. 防止泄露,保证安全
  3. 部署方便,对用户无影响
1.控制类型

1.802.1x准入控制
802.1x准入控制的设计强调对交换机端口的控制。但与网络兼容性较差。在用户使用终端接入前,会将终端隔离在隔离VLAN中。只有在进行完身份认证后,才将终端改放在应属的VLAN中。当802.1x准入技术要求交换机必须支持802.1x。当端口下挂Hub或普通交换机的情况下,则无法实现对非法人和终端的VLAN隔离。
2.DHCP准入控制
DHCP准入控制与现有网络兼容性较好。但一般厂家的DHCP准入控制采用DHCP服务器与DHCP准入控制装置分离的控制方法,实施较难。一些厂家采用一体化DHCP准入控制,如Leagsoft,能够很好地解决802.1x和普通DHCP准入控制的问题。
3. 网关型准入控制
网关型准入控制实际上不是一种真正意义上的准入控制。因为网关型准入控制只控制了网络的出口,没有控制内网的边界接入。
4.ARP型准入控制
ARP型准入控制是用ARP欺骗和ARP攻击对不合规的终端进行攻击,达到对网络边界进行保护的目的。但ARP的欺骗和攻击对装有ARP防火墙的终端没有作用。另外,ARP的攻击会造成网络堵塞,不利于大型网络。
5. portal型准入
portal型准入控制是兼容性相对比较好的一种控制手段,最利用交换机端口重定向(既:http重定向)的手段进行身份认证。这种方式不需要考虑客户网络的情况进行部署的,只要下面的终端能与设备进行通讯就没有问题。

2.部署模式

旁路接入

生产厂商

网络准入控制:
北信源、无锡宝界、蓝盾、互普&溢信(IP-Guard)、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾、艾科网信、海峡信息、博智软件、江民科技、亚东软件、瑞星、福建伊时代、奇安信、通软公司、上海宁盾、H3C、易泰通(捍卫者)

负载均衡

分为链路负载与应用负载
实现资源的有效利用,分担共同压力,避免资源分布不均

产品简介

集成了压缩、缓存、SSL卸载等网络优化技术来加速业务系统交付的整个过程,提升业务系统处理效率

产品特点
  1. 从网络层、应用层全方位的探测、检查运行状态
  2. 利用负载均衡算法防止资源分配不均
  3. 对应用传输进行优化
用户价值
  1. 充分利用带宽资源
  2. 提升处理性能
  3. 降低延时,保证通讯
1.部署模式

路由模式
透明模式
旁路模式(三角传输在这里对大流量高带宽要求用户很合适)

生产厂商

负载均衡:
深信服、北京中科四方、东华软件、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、易安联、上海纽盾、Panabit、北京擎企、H3C、弘积科技、北京远为软件、福建伊时代、信诺瑞得、太一星辰、山石网科、冰峰网络

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奇安信 网闸 gb-28181是一种用于网络安全的设备。GB-28181是国家标准,全称为《基于IP的视频监控安全联网系统信息传输、交换、控制、管理技术要求》。它是中国在监控领域的标准化工作中提出的,旨在解决以往监控系统中监控设备之间互联互通的问题。 奇安信 网闸 gb-28181作为一种网络安全设备,具有以下主要特点和功能。首先,它可以通过对网络流量的监测和拦截来实现对恶意攻击和入侵行为的防范。其次,它能够对网络中的数据进行深度分析,从而实现对网络安全事件的及时检测和响应。此外,奇安信 网闸 gb-28181还支持对网络流量进行审计,能够记录和分析网络安全事件的发生与演变过程。最后,该设备还具有高可靠性和可扩展性,可以灵活地应对各种复杂的网络环境和安全需求。 在实际应用中,奇安信 网闸 gb-28181广泛应用于各种监控系统中,包括公共安全监控、交通监控、企业监控等领域。通过采用奇安信 网闸 gb-28181,可以提升监控系统的安全性和稳定性,保护监控设备和数据不受网络攻击的威胁。同时,该设备还能够实现监控设备之间的互联互通,提供更加便捷和高效的管理和控制方式。 总之,奇安信 网闸 gb-28181是一种重要的网络安全设备,通过其功能和特点,能够实现对监控系统中的网络安全问题的解决和管理,为各类监控应用提供了安全可靠的网络基础设施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值