一口气说完网络安全设备的功能和作用

防火墙

• 防火墙，是在不同网络(如可信任的内部网络和不可信任的公共外部网络)或同一网络的不同安全域之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。
• 防火墙在OSI模型的第3层和第4层工作，即它可以基于源/目标IP地址和源/目标TCP/UDP端口允许或阻止IP数据包。此外，网络防火墙是有状态的。这意味着防火墙会跟踪通过它的连接状态。例如，如果内部主机通过防火墙成功访问了Internet网站，则后者会将连接保留在其连接表内，从而允许来自外部Web服务器的答复数据包传递到内部主机，因为它们已经属于已建立的防火墙连接。

IPS

• IPS（Intrusion Prevention System）入侵防御系统，是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过一定的响应方式，实时地终止入侵行为，保护信息系统和网络架构免受侵害。
• IPS在OSI模型的第4层和第7层工作，IPS设备通常连接在防火墙后面，位于通信路径的串联位置。

IDS

• IDS (Intrusion Detection System) 入侵检测系统，依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果。
• 不阻断任何网络访问，主要以提供报告和事后监督为主。

WAF

• WAF（Web Application Firewall） Web 应用防火墙。Web应用程序防火墙，监视和阻止与Web应用程序之间的HTTP流量。
• WAF与常规防火墙的区别在于，WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。
• 通过检查HTTP流量，它可以防止源自Web应用程序安全漏洞的攻击，例如SQL注入、跨站点脚本，文件包含和安全性错误配置。WAF在OSI模型的第7层工作。

NTA

• NTA（Network Traffic Analyzer）网络流量分析系统，基于Flow流/镜像分光技术的流量分析和DDoS攻击检测系统。
• 主要功能包括网络流量日常监控分析、异常攻击流量检测、网内威胁检测等，如各类DDoS攻击、分片攻击、网络滥用误用、恶意挖矿、虚假源IP等各类异常流量。

抗DDoS

• 抗DDoS防火墙是一种高效的主动防御系统，可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击，传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。
• 可有效识别各种常见的攻击行为，并通过集成的机制实时对这些攻击流量进行处理及阻断，具备远处网络监控和数据包分析功能，能够迅速获取、分析最新的攻击特征，防御最新的攻击手段。

蜜罐

• 利用欺骗伪装（Deception）技术，通过在关键入侵路径上部署诱饵和陷阱，诱导攻击者攻击伪装目标，远离真实资产。
• 对攻击者做取证和追踪溯源，为企业提供先人一步的主动防御手段，保护真实资产，提升主动防御能力。

DLP

• DLP（Data Loss Prevention）数据泄露防护系统，通过操作系统底层技术和对接机制。
• 对终端电脑上的泄漏风险，如U盘拷贝、文件打印、微信消息、屏幕截屏、电子邮件、文件上传等行为进行实时监控，阻止终端使用人员私自将获取到的敏感数据泄漏，同时对离开终端电脑的数据提供溯源手段。

EDR

• EDR（Endpoint Detection and Response）终端检测与响应系统，是一种主动式端点安全解决方案，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），并将这些信息本地存储在端点或集中数据库。
• 结合已知的攻击指示器(Indicators of Compromise，IOCs)行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁，并对这些安全威胁做出快速响应。还有助于快速调查攻击范围，并提供响应能力。

漏扫

• 通过检测目标主机TCP/IP不同端口的服务，获取对应的网络访问服务的相关信息，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。
• 此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

网页防篡改系统

• 网页防篡改系统是对Web站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

主机防病毒系统

• 主机防病毒系统可实现病毒扫描、实时防护、文件白名单、日志查询、定制扫描任务、网络防护等多种安全功能。
  使其不受病毒、蠕虫、木马等各种已知和未知威胁的攻击，做到检测、清除、防御以及溯源的安全闭环。

网络防病毒系统

• 网络防病毒是一种网络设备，用以保护网络内进出数据的安全。
  主要体现在病毒杀除、关键字过滤（如色情、反动）、垃圾邮件阻止的功能，同时部分设备也具有一定防火墙（划分Vlan）的功能。