安全设备部署与使用

最新推荐文章于 2024-04-29 07:32:37 发布
最新推荐文章于 2024-04-29 07:32:37 发布
阅读量2.3k 收藏 25
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42496410/article/details/125710894
版权

常见安全设备(防火墙,IPS、上网行为管理、网闸/关闸、WAF,漏扫、日志审计、数据库审计、堡垒机, VPN, IDS,SOC)部署与使用

1 防火墙

 防火墙最基础的功能是策略控制流入流出IP及端口、nat、端口映射。
 作用是防范外部网络对内网的非法访问和恶意攻击行为。很多厂商(H3C)带有IPS功能 **串行设备**
部署:内网--内网路由器--FW--核心交换机-汇聚交换机--二层交换机--PC

2 IPS

 入侵防御系统;防御网路中攻击和入侵等行为的网关型安全设备,它比防火墙更深入的对数据进行检测和控制,本质是增强入侵行为库,检测出后自动进行防御。串行设备

部署:内网–内网路由器–FW—IPS–核心交换机-汇聚交换机–二层交换机–PC

3 上网行为管理

全面管理每一位用户的上网行为,可以对用户的上网操作进行阻断、放行、记录、提醒等管控,保证上网行为的合法性、健康性和有序性。另外,在流量管理方面可以针对当前总体带宽调整每位用户的动态带宽。串行设备(外网汇聚交换机处)
 部署:内网--内网路由器--FW---IPS--核心交换机--上网行为管理--汇聚交换机--二层交换机--PC

4 网闸

网闸又叫信息交换与安全隔离系统,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统,在网络隔离级别上高于防火墙。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成,能够创建一个内、外网物理连接但逻辑隔离的网络环境。串行设备

部署: 内网核心网交换机----网闸----外网核心网交换机

5 WAF

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF的主要功能:

WAF主要是通过内置的很多安全规则 来进行防御。
可防护常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击行。
当发现攻击后,可将IP进行锁定,IP锁定之后将无法访问网站业务。
也支持防止CC攻击,采用集中度和速率双重检测算法。
串行设备
部署:internet–FW–WAF–web server–DB server

6 日志审计

旁挂设备

日志审计通过收集存储网络上所有软硬件设备产生的日志、审计信息,根据策略进行存储,为事后取证提供依据。对所收集的信息进行汇总、分析、报警,对安全问题进行挖掘,提供各种报表,帮助管理员更好的掌握网络情况

7 数据库审计

旁挂设备

系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管

8 IDS

旁挂设备

在网络中部署IDS设备可以对整个网络系统进行实时监视,它抓取网络中指定的数据包,对其分析和统计,并能够展示全面的网络监控报表。对于分析发现的具有威胁的网络数据或者行为产生告警。IDS的使用给网络管理人员提供了非常好的辅助管理工具和运维依据。

9 漏洞扫描

旁挂设备

漏洞存在于网络系统的各个角落,交换机路由器、服务器、PC机、应用系统等都可能存在漏洞,极易遭受攻击入侵。而一般漏洞是很难去发现和印证的。漏洞扫描系统就是发现漏洞和协助我们去修补漏洞的一种产品。

10 SOC

 旁挂设备

SOC平台能够对各种多源异构数据源产生的信息进行收集、过滤、格式化、 归并、存储,并提供了诸如模式匹配、 风险分析、异常检测等能力,使用户对整个网络的运行状态进行实时监控和管理,对各种资产(主机、服务器、IDS、IPS、WAF等)进行脆弱性评估,对各种安全事件进行分析、统计和关联,并及时发布预警,提供快速响应能力。
以上6-10部署

部署:内网和外网internet–路由器–核心网交换机–网管区域(漏扫、日志审计、数据库审计,SOC)

11 堡垒机

 旁挂设备|外网区域

在信息系统的运维操作过程中,经常会出现多名维护人员共用设备(系统)帐号进行远程访问的情况,从而导致出现安全事件无法清晰地定位责任人。系统为每一个运维人员创建唯一的运维帐号(主帐号),运维帐号是获取目标设备访问权利的唯一帐号,进行运维操作时,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷,有效解决帐号共用问题。
补充:堡垒机和VPN相似,针对的用户和目的不同。VPN是为了远程访问内部资源,用户多为单位工作人员;堡垒机实质为了控制运维人员权限,记录运维人员操作

12 VPN

 旁挂设备|外网区域

VPN产品是以隧道技术,密码技术,访问控制技术作为三大核心技术,以代理技术,访问控制技术作为两大支撑技术的网络安全产品。它的目的很简单,就是确保只有被允许的主体在受控制的链路上,访问被允许的客体;也就是接入,传输,应用三环节均受控,任何主体,客体,第三方都难以越界,难以破坏。
部署:内网和外网internet–路由器–核心网交换机–网管区域(漏扫、日志审计、数据库审计,SOC,堡垒机,vpn)

哇夏末呀
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络——网络安全设备部署
gam0n的博客
08-30 3096
网络安全设计通常包含下列因素: 1.设备安全特性,如管理员密码和不同网络组建中的SSH 2.防火墙 3.远程访问VPN服务器 4.入侵检测 5.安全AAA服务器和网络上相关的AAA服务 6.不同网络设备上的访问控制和访问控制机制,比如ACL和CAR 什么是CAR: Committed Access Rate 承诺访问速率 主要有两个作用 1.对一个端口或者子端口的进出流量...
基于帕累托优化的网络安全设备部署设计与研究
04-30
将网络安全设备最优部署问题转换为帕累托优化问题,提出分布式约束优化的七元组对网络安全设备部署进行量化赋值,构建基于分支界限算法的部署方案搜索算法,在解空间内对量化的数值进行计算并求出最优解。...
常见网络安全产品及部署
Decaede的博客
01-22 493
常见网络安全产品及部署
安全设备这几种部署方式,你还真不一定知道
最新发布
网络安全
04-29 1066
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。 安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备...
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
热门推荐
fe1ch1
03-08 4万+
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等一、网络结构二、防火墙、IPS1.防火墙2.IPS三、上网行为管理、网闸1.上网行为管理2.网闸四、日志审计、数据库审计、IDS、漏洞扫描1.日志审计2.数据库审计3.IDS4.漏洞扫描五、堡垒机、VPN1.堡垒机2.VPN总结 一、网络结构 首先,绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备,介绍每一类设备,常用功能、部署方式,同时绘入现有拓扑中,展示种产品在网络中最常规位置。 部署方式尤其重要,通常
安全设备接入网络部署方式——以防火墙为例
呦菜呦爱玩的博客
03-10 4129
## 一、串联 1. 路由模式 把防火墙当作路由器来用,与交换路由的配置没有区别。 若用户原本网络中没有防火墙,接入需要改变原本的地址规划。比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/0acc5e29e3f042a7af630a1fd28d31c3.png) 2. 透明模式 在防火墙上做网桥,将流量进出端口加入网桥。 接入用户网络时,进出流量
网络设备安全部署
weixin_34032621的博客
01-15 530
×××的模式:①传输模式:适应于局域网,效率高,IP包头未被保护,只保护数据②隧道模式:适应于互联网,IP包头被保护,安全性高×××类型:①站点到站点:总公司和分公司之间②远程访问:个人与公司间加密算法:对称加密算法:加解密的密钥相同,类型:des 3des aes非对称加密算法:使用一对公钥和私钥,互相加解密,公钥公开,私钥持有者保存, ...
网络安全架构设计和网络安全设备部署(1).pptx
07-09
网络安全架构设计和网络安全设备部署 网络安全架构设计和网络安全设备部署(1)全文共58页,当前为第1页。 合理分域,准确定级 信息系统等级保护以系统所处理信息的最高重要程度来确定安全等级 在合理划分安全域边界安全可控的情况下,各安全域可根据信息的最高重要程度单独定级,实施"分域分级防护"的策略,从而降低系统建设成本和管理风险 信息系统安全域之间的边界应划分明确,安全域与安全域之间的所有数据通信都应安全可控 对于不同等级的安全域间通信,应实施有效的访问控制策略和机制,控制高密级信息由高等级安全域流向低等级安全域。 网络安全架构设计和网络安全设备部署(1)全文共58页,当前为第2页。 面对众多安全威胁该如何防范? 口令暴解 窃听 SQL注入 跨站脚本 恶意代码 误操作 系统漏洞 系统故障 蠕虫病毒 黑客入侵 混合攻击 自然灾害 跨站脚本 网站挂马 弱点扫描 木马 DoS攻击 轻则: 系统不稳定 网络或业务访问缓慢 成为攻击跳板 造成信誉影响 。。。 重则: 业务不可访问 网络中断、不可用 系统宕机 数据被窃取、篡改 造成经济损失 导致行政处罚或刑事责任 。。。 后门 网络安全架构设计
安全设备有几种部署方式,看这几张图就懂了
网络安全
01-30 1585
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
网络安全设备功能及部署方式.pptx
12-08
网络安全设备功能及部署方式.pptx
网络安全架构设计和网络安全设备部署.pptx
06-09
网络安全架构设计和网络安全设备部署全文共57页,当前为第1页。 面对众多安全威胁该如何防范? 口令暴解 窃听 SQL注入 跨站脚本 恶意代码 误操作 系统漏洞 系统故障 蠕虫病毒 黑客入侵 混合攻击 自然灾害 跨站脚本 ...
网络安全设备配置及讲解.docx
05-06
还在为拿着安全设备一脸懵逼吗,史上最详细配置步骤和讲解文档来啦,防火墙及ac设备小型安全网络价格搭建
数据库审计
10-25
让大家详细了解数据库审计系统的好处,和数据库审计的应用
数据库审计设备如何进行性能测试
12-06
如何使用avalanche设备对数据库审计&防火墙产品进行性能测试。
如何避免企业网络安全设备部署失败的解决方案
10-01
为了保护企业不受多元化和低端低速可适应性的持久威胁,IT企业正在部署各种各样的新型网络安全设备:下一代防火墙、IDS与IPS设备安全信息事件管理(SIEM)系统和高级威胁检测系统
融合型与专用型安全设备部署比较
01-04
这是安全设备的一个部署说明,希望对大家有所帮助
网络安全设备都有哪些,功能都是什么
一口Linux的专栏
05-28 1万+
现在等保2.0已经颁布实施差不多1年半的时间了,什么事等保2.0,老姜会在以后的文章详细解读等保2.0,本次主要解读一下,网络安全设备,对于各厂商如何进行选型和对比也需要单独出一个章节进行解读。#等保##防火墙##入侵检测系统##IDS##DDOS# 在我们通常的网络架构中,说到网络安全设备,首先第一想到的是: 一、防火墙分类: 1.包过滤防火墙 这是第一代防火墙,又称为网络层防火墙,在每一个数据包传送到源主机时都会在网络层进行过滤,对于不合法的数据访问,防火墙会选择阻拦以及丢弃。..
数据库审计系统(启明设备
莫黎小天
03-29 6212
1.基础 1.介绍 天玥数据库审计系统是针对数据库操作行为进行细粒度审计的合规性管理系统。它通过各类数据库访 问行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应, 事后合规报告、事故追踪溯源,同时加强内外部行为监管、促进核心资产的正常运营,是国内审计数 据库类型最全,解析粒度最细的审计产品。 2.工作原理 审计系统由引擎、审计管理中心两部分组成,二者可以在一台硬件,也可以是不同硬件 3.功能架构 4.数据库支持类型 数据库协议全面支持、支持各种数据库 5.数据库审计功
图文详解|安全设备的几种部署方式
网络安全
06-03 1万+
这篇文章应该是属于基础知识了,本来以为大家都知道,但是最近发生的一件事,让我决定写一些关于网络安全基础知识的文章。写的不好的地方,大家多多包涵。 事情是这样的,前几天跟一...
安全设备有哪些部署方式
06-08
3. 云端部署:将安全设备部署在云端,用于保护云端应用和数据的安全,如云安全网关、Web 应用防火墙(WAF)等。 4. 分布式部署:将安全设备分布在不同的地点,用于保护分布式网络的安全,如分布式防火墙、分布式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值