安全侠
2
等保中级测评师
CICSA
安全侠2
等保中级测评师
CICSA
防火墙
防火墙的功能主要是两个网络之间做边界防护,企业中更多使用的是企业内网与互联网的NAT、包过滤规则、端口映射等功能。生产与办公网中做逻辑隔离使用,主要功能是包过滤规则的使用。
防毒墙
同服务器防火墙,并升级病毒感染特征库,对统计数据进行整理,与病毒感染特征库进行比对,进行病毒感染的查杀。
防御入侵(IPS)
同防火墙,并增加IPS特征库,对攻击行为进行防御。
威胁安全网关(UTM)
同时具有三种设备的作用:防火墙、防毒墙入侵防护。
IPSEC VPN
通过使用IPSEC VPN将客户机或网络连接到其他网络,大多数用于分支机构与总部的连接。
网闸
主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。
SSL VPN
随着移动办公的快速发展,SSL VPN的使用也越来越多,除了移动办公使用,通过浏览器登录SSL VPN连接到其他网络也十分方便,IPSEC VPN更倾向网络接入,而SSL VPN更倾向对应用发布。随着移动办公的快速发展,ssl vpn的使用也越来越多,除了移动办公使用,通过浏览器登录ss lvpn连接到其他网络也十分方便,IPSEC VPN更倾向网络接入,而ssl vpn更倾向对应用发布。
WAF(WebApplicationFirewall)web应用防护系统
针对HTTP/ HTTPS协议进行分析,对SQL注入攻击、XSS攻击Web攻击进行防护,并具备基于URL的访问控制;HTTP协议合规;Web敏感信息防护;文件上传下载控制;Web表单关键字过滤。网页挂马防护,Webshell防护以及web应用交付等功能。
网络安全审计
针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
数据库安全审计
审计对数据库的各类操作,精确到每一条SQL命令,并有强大的报表功能。
日志审计
通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全部署:旁路模式部署。通常由设备发送日志到审计设备,或在服务器中安装代理,由代理发送日志到审计设备。
运维安全审计(堡垒机)
主要是针对运维人员维护过程的全面跟踪、控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。
入侵检测(IDS)
通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
上网行为管理
对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等。
负载均衡
确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群,扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
漏洞扫描
根据自身漏洞库对目标进行脆弱性检测,并生产相关报告,提供漏洞修复意见等。一般企业使用漏洞扫描较少,主要是大型网络及等、分保检测机构使用较多。
异常流量清洗
对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注,也是现有针对DDOS攻击防护的主要设备。
VPN
通过加密隧道进行数据传输(当然也有不加密的),因其部署方便且具有一定的安全保障,被广泛运用到各个网络环境中。
推荐文章
