常见网络安全设备简介

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

链路负载
核心交换机 防火墙
服务器负载
接入交换机 接入交换机 接入交换机
Web应用服务器群
常见应用安全产品——上网行为管理
上网行为管理:是一款面向政企用户的软硬件一体化的控制管理网关,具备强大的用户 认证、应用控制、网页过滤、外发审计、带宽管理等功能,可对内部的员工上网行为进 行全方位的管理和实名制审计,起到保护Web访问安全、提升工作效率、避免企业机密 信息泄露及法律风险、保障企业核心业务带宽等作用,帮助政企客户有效降低企业互联 网使用风险。 主要用途:对内部的员工上网行为进行全方位的管理和实名制审计,起到保护Web访问 安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作 用。
常见网络安全产品介绍
常见网络安全产品汇总
常见边界安全产品——防火墙
防火墙定义:保护网络周边安全的关键设备,可以保护一个“信任”网络免受“非信任” 网络的攻击,但是同时还必须允许两个网络之间可以进行合法(符合安全策略)的通信。
下一代防火墙(NG Firewall),是一款可以全面应对应用层威胁的高性能防火墙,提 供网络层及应用层一体化的安全防护。 主要用途:用于边界安全防护的权限控制和安全域的划分
常见边界安全产品——网闸
部署在两个不同的安全域网络之间,两个安全域分别连接产品的外网接口和内网接口,实现 面向不同安全域或网络间的隔离与数据交换。
常见应用安全产品——入侵防御系统(IPS)
IPS:是一个能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时 的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。 主要用途:对应用层的深层攻击行为进行防御,能对防火墙短板的进行补充
常见边界安全产品——防火墙
常见的三种部署模式: 1)透明模式 2)路由模式 3)旁路模式
常见边界安全产品——DDOS防火墙
DDOS攻击:利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法 用户的请求。 DDOS防火墙:利用其独特的抗攻击算法,可有效防御Dos/DDoS、代理CC、ICMP、 SYN、ARP攻击、SYNFLOOD等多种未知攻击。 主要用途:用于抵抗各种DDOS攻击
2)服务器负载均衡
解决单台服务器硬件性能瓶颈问题,帮助客户通过增加服务器的方式整合服务器硬件资源,平行扩展业务系统的 处理能力。实现多台服务器之间的冗余热备,服务器软硬件故障自动切换,保障客户业务系统能够对外提供持续 可靠的服务。
3)应用优化
支持TCP连接复用、HTTP压缩、SSL卸载。
常见应用安全产品——负载均衡
常见应用安全产品——上网行为管理
常见数据安全产品——数据库审计系统
数据库审计系统:是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通 过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术, 记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作 (增、删、改、查)、对象(表、字段)等。 主要功能:单向审计、双向审计、日志检索、风险识别与检测、风险预警等
常见应用安全产品——web应用防火墙(WAF)
路由器
Web应用防火墙串联透明部署在Web服务器 的前端,在物理层面是Web服务器的前端多 了一台硬件设备,但在网络层面是Web服务 器的前端没有任何硬件设备
核心交换机 WAF
接入交换机 接入交换机 接入交换机
Web应用服务器群
常见应用安全产品——负载均衡
常见应用安全产品——入侵防御系统(IPS)
入侵防御系统串联部署和旁路部署在网络中
常见应用安全产品——web应用防火墙(WAF)
WAF:是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为 进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。 主要用途:可以有效地缓解网站及Web应用系统面临常见威胁;可以快速地应对恶意攻 击者对Web业务带来的冲击,让网站免遭Web攻击侵扰并对网站代码进行合理加固
负载均衡:分为链路负载、服务器负载和全局负载,在现有网络结构之上,它提供了一 种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理 能力、提高网络的灵活性和可用性。 主要用途:
1)链路负载均衡
整合多运营商链路,实现流量智能分配,帮助客户充分利用带宽资源;规避单点故障风险。 提供运营商内部快 速访问路径,避免跨运营商访问带来的网络延迟,提升客户网络访问速度和访问质量。
常见终端安全产品——终端安全管理系统
互联网络部署
隔离网络部署
级联管ቤተ መጻሕፍቲ ባይዱ部署
常见终端安全产品——终端安全准入管理系统
终端安全准入管理系统:从网络接入的4个维度着手,包括:终端、网络、 人员、管 理,实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理,包括: 网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全 监控。构建了完善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入 安全控制管理。在网络接入管理层实现了“看见 掌控 更安全的接入”。
常见数据安全产品——数据库审计系统
旁路部署:将数据库流量通过交换机镜像到审计设备进行分析
常见数据安全产品——终端安全管理系统
终端安全管理系统:是集防病毒、终端安全管控、终端准入、终端审计、外设管控、 EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一 体化、数据一体化的终端安全立体防护。 主要功能:病毒查杀、资产管理、补丁管理、安全运维管控、移动存储介质管控、终端 准入控制等
常见边界安全产品——DDOS防火墙
抗拒绝服务系统接入机房核心交换机前端防护,核心交换机下所有主机进入防护区
接入交换机
核心交换机
接入交换机
DDOS防火墙
路由器
接入交换机
服务器群
常见边界安全产品——网闸
网闸:双向网闸是一款部署于强隔离网络环境、能够有效实现不同安全级别网络之间的 安全隔离和信息交换的专用产品。产品采用专用隔离设备和模块化工作组件设计,通过 链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间 进行“摆渡”,从而切断两个网络之间的所有直接连接,保证不同安全级别网络之间的 数据能够安全、可靠地交换。 单向网闸是一款用于由低密级网络向高密级网络单向导入数据的隔离装置 主要用途:物理隔离不同区域
相关文档
最新文档