网络安全产品汇总介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全产品
安全产品
2
安全网关类
3
防火墙
防火墙 防火墙(Firewall),也称防护墙,是由Check Point创立者发明的。 它是一个信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙 是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面 上构造的保护屏障。 下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对 应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护 防火墙主要用于边界安全防护的权限控制和安全域的划分。 生产厂家:联想网御、CheckPonit、深信服、网康、天融信、华为、H3C等
6
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
19
漏洞扫描系统
漏洞扫描系统部署 需要安装服务端和控制台即可,部署在服务器区域或在核心网络区域进 行接入,能够保证所有网络可达即可。通过控制台创建扫描任务和扫描 策略定制
20
网络分析系统
网络分析系统 网络分析系统具有行业领先的专家分析技术,通过捕获并分析网络中传 输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析, 从而快速排查网络中出现或潜在的故障、安全及性能问题。 生产厂家:科来、wireshark、sniffer等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
12
负载均衡
负载均衡部署 部署在网络、应用、服务器前端,用于进行链路和应用负载。 部署模式:路由模式(推荐)、桥接模式、服务直接返回模式
13
VPN
VPN VPN(virtual private network)虚拟专用网络。 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN有多种分类方式,主要是按协议进行分类。 VPN的隧道协议主要有三种,PPTP、L2TP和IPSec;常用VPN类型有SSL VPN(以HTTPS为基础的VPN技术)和IPSec VPN(基于IPSec协议的VPN技术, 由IPSec协议提供隧道安全保障)。 生产厂家:深信服、联想网御、锐捷、Juniper等
21
网络分析系统
网络分析系统部署 硬件产品通过旁路方式接入在核心交换机的镜像端口上,不改变原有网 络架构,对网络中所有事件进行分析。软件产品首先需要安装在终端上, 然后终端旁路抓包即可获取所有数据包。
8
网闸
网闸部署 部署于不同区域之间物理隔离、不同网络之间物理隔离、网络边界物理 隔离,也常用于数据同步、信息发布等。
9
抗DDOS墙
抗DDOS墙 DDOS全名是Distribution Denial of service (分布式拒绝服务攻击)DoS的攻击方式有很 多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器 无法处理合法用户的指令。 DDoS防火墙其独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、 SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机 UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、 非TCP/IP协议层攻击、等多种未知攻击。 生产厂家:傲盾、金盾、风盾、冰盾、天鹰网安、知道创宇、阿里云等
10Biblioteka Baidu
抗DDOS墙
抗DDOS墙部署 部署在网络、应用、服务器前端,用于抵抗各种DDOS攻击。
11
负载均衡
负载均衡 负载均衡分为链路负载和应用负载 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服 务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 将同一个任务分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、 企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 生产厂家:F5、A10、梭子鱼、深信服、天融信、万任科技、品安科技等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14
VPN
VPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
上网行为管理
上网行为管理 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问 过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品; 并可实时监控、管理网络资源使用情况,提高整体工作效率。 主要功能:上网人员管理、邮件管理、网页发帖管理、上网应用管理、流量管理、 行为分析 生产厂家:深信服、网康、华为、飞鱼星等
安全产品
2
安全网关类
3
防火墙
防火墙 防火墙(Firewall),也称防护墙,是由Check Point创立者发明的。 它是一个信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙 是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面 上构造的保护屏障。 下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对 应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护 防火墙主要用于边界安全防护的权限控制和安全域的划分。 生产厂家:联想网御、CheckPonit、深信服、网康、天融信、华为、H3C等
6
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
19
漏洞扫描系统
漏洞扫描系统部署 需要安装服务端和控制台即可,部署在服务器区域或在核心网络区域进 行接入,能够保证所有网络可达即可。通过控制台创建扫描任务和扫描 策略定制
20
网络分析系统
网络分析系统 网络分析系统具有行业领先的专家分析技术,通过捕获并分析网络中传 输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析, 从而快速排查网络中出现或潜在的故障、安全及性能问题。 生产厂家:科来、wireshark、sniffer等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
12
负载均衡
负载均衡部署 部署在网络、应用、服务器前端,用于进行链路和应用负载。 部署模式:路由模式(推荐)、桥接模式、服务直接返回模式
13
VPN
VPN VPN(virtual private network)虚拟专用网络。 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN有多种分类方式,主要是按协议进行分类。 VPN的隧道协议主要有三种,PPTP、L2TP和IPSec;常用VPN类型有SSL VPN(以HTTPS为基础的VPN技术)和IPSec VPN(基于IPSec协议的VPN技术, 由IPSec协议提供隧道安全保障)。 生产厂家:深信服、联想网御、锐捷、Juniper等
21
网络分析系统
网络分析系统部署 硬件产品通过旁路方式接入在核心交换机的镜像端口上,不改变原有网 络架构,对网络中所有事件进行分析。软件产品首先需要安装在终端上, 然后终端旁路抓包即可获取所有数据包。
8
网闸
网闸部署 部署于不同区域之间物理隔离、不同网络之间物理隔离、网络边界物理 隔离,也常用于数据同步、信息发布等。
9
抗DDOS墙
抗DDOS墙 DDOS全名是Distribution Denial of service (分布式拒绝服务攻击)DoS的攻击方式有很 多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器 无法处理合法用户的指令。 DDoS防火墙其独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、 SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机 UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、 非TCP/IP协议层攻击、等多种未知攻击。 生产厂家:傲盾、金盾、风盾、冰盾、天鹰网安、知道创宇、阿里云等
10Biblioteka Baidu
抗DDOS墙
抗DDOS墙部署 部署在网络、应用、服务器前端,用于抵抗各种DDOS攻击。
11
负载均衡
负载均衡 负载均衡分为链路负载和应用负载 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服 务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 将同一个任务分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、 企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 生产厂家:F5、A10、梭子鱼、深信服、天融信、万任科技、品安科技等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14
VPN
VPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
上网行为管理
上网行为管理 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问 过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品; 并可实时监控、管理网络资源使用情况,提高整体工作效率。 主要功能:上网人员管理、邮件管理、网页发帖管理、上网应用管理、流量管理、 行为分析 生产厂家:深信服、网康、华为、飞鱼星等