Day07

三个安全设备

堡垒机

堡垒机采用物理旁路部署、逻辑串联方式登入，用户通过堡垒机系统统一登录，实现安全运维审计功。

旁路部署在网关路由器：防火墙是对整个网段限制，但是具体的不能，所以旁路挂个堡垒机进行用户管理，访问控制，资源管理，操作审计。

堡垒机,即在一个特定的网络环境下.为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

漏扫设备

安全漏洞扫描：设备中包含对操作系统，数据库，网络设备，防火墙，web系统，弱口令系统配置

1，旁路部署产品：在内网可以对操作系统，数据库，网络设备，防火墙等产品进行漏洞扫描。

2，通过无线网关（wifi）可以对移动设备的操作系统进行漏洞扫描

3，设置了DNS服务器可以对外网的相关网站进行web漏洞扫描

天眼

天眼流量传感器：

采用旁路部署模式对网络镜像流量进行采集，解码还原转换为流量日志并加密传输给天眼分析平台，镜像流量中的文件还原后加密传输给天眼文件威胁鉴定器（沙箱）进行检测。（可以在IPv4/IPv6网络环境下，支持HTTP/HTTPS、FTP、TFTP、SMB、NFS、SMTP/POP3/IMAP/WEBMAIL等主流协议的高性能分析）

天眼传感器内置的威胁检测引擎，可检测多种网络协议中的攻击行为，提供网页漏洞利用、webshell上传、网络攻击、威胁情报四种维度的告警展示。

文件威胁鉴定器（沙箱）：

天眼文件威胁鉴定器通过模拟文件执行环境来收集和分析文件的静态和动态行为数据，结合高质量的规则和精准的奇安信威胁情报，实现对未知恶意文件的检测。

云查杀引擎默认关闭，开启后能实时与奇安信云安全数据中心无缝对接，利用服务器端的最新特征库检测文件。

文件威胁鉴定器可通过公网自动进行系统升级、引擎规则升级和威胁情报升级