常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
- 一、网络结构
- 二、防火墙、IPS
- 1.防火墙
- 2.IPS
- 三、上网行为管理、网闸
- 1.上网行为管理
- 2.网闸
- 四、日志审计、数据库审计、IDS、漏洞扫描
- 1.日志审计
- 2.数据库审计
- 3.IDS
- 4.漏洞扫描
- 五、堡垒机、VPN
- 1.堡垒机
- 2.VPN
一、网络结构
首先,绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备,介绍每一类设备,常用功能、部署方式,同时绘入现有拓扑中,展示种产品在网络中最常规位置。
部署方式尤其重要,通常需对网络进行控制设备串行、审计类设备旁挂,串行时设备故障可能产生网络故障;而旁挂设备只影响自身功能
二、防火墙、IPS
1.防火墙
串行设备
网络边界间的隔离和对网络中数据交互的控制。在典型的网络环境中的主要作用是防范外部网络(如internet)对内部网络(如内部办公局域网)的非法访问行为和恶意攻击行为等安全威胁,防火墙最基础的功能是策略控制流入流出IP及端口、nat、端口映射。防火墙定义也较为模糊,多带有集成功能,目前,世面上购买的防火墙大多也带有IPS功能或服务(兼顾功能)
2.IPS
串行设备
防御网络中的攻击和入侵等行为的网关型安全设备,在安全功能上是对防火墙的一个补充, 它能够比防火墙更深入的对数据进行检测和控制,进而提升网络对于入侵攻击等威胁的防范水平。本质是增强入侵行为库,检测出后自动进行防御
补充:防病毒网关(针对病毒防护)与防火墙关系类似防火墙与IPS
三、上网行为管理、网闸
1.上网行为管理
串行设备|汇聚
全面管理每一位用户的上网行为,可以对用户的上网操作进行阻断、放行、记录、提醒等管控,保证上网行为的合法性、健康性和有序性。另外,在流量管理方面可以针对当前总体带宽调整每位用户的动态带宽,
2.网闸
串行设备
网闸又叫信息交换与安全隔离系统,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统,在网络隔离级别上高于防火墙。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成,能够创建一个内、外网物理连接但逻辑隔离的网络环境。
补充:WAF,串行设备,保障web服务器安全
补充:光闸是防护等级更高的网闸,从物理层面隔离传输,单向传输,通常两个为一组部署
四、日志审计、数据库审计、IDS、漏洞扫描
1.日志审计
旁挂设备
日志审计通过收集存储网络上所有软硬件设备产生的日志、审计信息,根据策略进行存储,为事后取证提供依据。对所收集的信息进行汇总、分析、报警,对安全问题进行挖掘,提供各种报表,帮助管理员更好的掌握网络情况
2.数据库审计
旁挂设备
系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管
3.IDS
旁挂设备
在网络中部署IDS设备可以对整个网络系统进行实时监视,它抓取网络中指定的数据包,对其分析和统计,并能够展示全面的网络监控报表。对于分析发现的具有威胁的网络数据或者行为产生告警。IDS的使用给网络管理人员提供了非常好的辅助管理工具和运维依据。
4.漏洞扫描
旁挂设备
漏洞存在于网络系统的各个角落,交换机路由器、服务器、PC机、应用系统等都可能存在漏洞,极易遭受攻击入侵。而一般漏洞是很难去发现和印证的。漏洞扫描系统就是发现漏洞和协助我们去修补漏洞的一种产品。
五、堡垒机、VPN
1.堡垒机
旁挂设备|外网区域
在信息系统的运维操作过程中,经常会出现多名维护人员共用设备(系统)帐号进行远程访问的情况,从而导致出现安全事件无法清晰地定位责任人。系统为每一个运维人员创建唯一的运维帐号(主帐号),运维帐号是获取目标设备访问权利的唯一帐号,进行运维操作时,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷,有效解决帐号共用问题。
2.VPN
旁挂设备|外网区域
VPN产品是以隧道技术,密码技术,访问控制技术作为三大核心技术,以代理技术,访问控制技术作为两大支撑技术的网络安全产品。它的目的很简单,就是确保只有被允许的主体在受控制的链路上,访问被允许的客体;也就是接入,传输,应用三环节均受控,任何主体,客体,第三方都难以越界,难以破坏。
补充:堡垒机和VPN相似,针对的用户和目的不同。VPN是为了远程访问内部资源,用户多为单位工作人员;堡垒机实质为了控制运维人员权限,记录运维人员操作
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)相关推荐
- 什么是IDS/IPS?
目录 摘要 0x00 基于网络的IDS和IPS 0x01 设计考虑因素 0X02 IDS/IPS 总结 摘要 摘要 这篇文章主要介绍的是入侵检测系统(IDS)和入侵防御系统(I ...
- 上网行为管理设备的介绍,部署与使用
说起上网行为管理设备,我想只要是做过企业网管,或者系统集成商的网络工程师就一定不会陌生,因为现在已经进入到了互联网+的时代了,企业内部的办公人员上网也是多种多样.在前几年,有的企业可能对在单位员工上网 ...
- 高性能专业上网行为管理设备WSG-500E开箱评测
WSG-500E上网行为管理设备是WFilter系列上网行为管理中性能非常强悍的一款设备,系统采用了WFilter NGF企业级上网行为管理系统,在硬件方面,采用了Intel B75的主板架构,I5- ...
- 上网行为管理:关于PDD员工发帖溯源联想到的相关技术与实现
转载自公众号:freebuf 序 只分析技术不讲对错,也给一些规避方案. 写这个文章呢,只是好奇在某职场APP上很多人好像并不知道,PDD是怎么查到的.我个人思考来说有两种方向可以实现: 一种是技术+ ...
- 有了防火墙、IPS、WAF 还需要数据库审计?
本文讲的是 有了防火墙.IPS.WAF 还需要数据库审计?,"我们的网络安全系统中已经有了Web应用防火墙.网络防火墙和IPS,难道还需要数据库审计吗?"很多人有这样的疑问,网络中 ...
- 网康出钱 请您换最新款上网行为管理
ZD至顶网安全频道 03月25日 综合消息:网康科技日前发布消息,自315消费者权益日开始,推出聚划算的网康上网行为管理"以旧换新"活动. 网康自从推出上网行为管理以来,获得广大用 ...
- 路由器上网行为管理功能浅谈 -- 路由端
出处:http://networking.ctocio.com.cn/286/12489786.shtml 上班不能玩游戏.不能私人聊天.不能炒股.不能发送可能泄漏公司商业秘密的邮件...这些问题其实 ...
- 奇安信漏扫设备与堡垒机问题解析
奇安信设备(堡垒机) 设备全称:奇安信网神运维安全管理系统V6.0 设备版本号:V6.0 C6100-BH-TF10M 问题描述: web.console用户密码丢失,无法进入Web界面. 解决方法: ...
- 快速了解常见安全设备1-入侵检测和防火墙
最近有点偷懒,写的不多,不过接下来,计划每两天不少于一篇,直到这个春节假期结束吧. 我也不谙此道,所以,只能从我了解的地方解答,我想技术交流,首先要懂技术,但是技术太宽泛了,作为安全人士,那么就了解一 ...
最新文章
- Caffe训练ImageNet
- sqlserver生成脚本
- 1808: FJ的字符串
- php 中文 decode_php json_decode 解析中文
- 计算机接口技术试题及答案,2014.3计算机接口技术总复习题及答案
- drf 解析器,响应器,路由控制
- IndiaHacks 2016 - Online Edition (Div. 1 + Div. 2) C. Bear and Up-Down 暴力
- 开发个好的RTMP播放器到底难在哪里?RTMP播放器对标和考察指标
- Opencv之二维码识别---QRCodeDetector
- c语言自行设计矩形类构造函数
- SendMessage函数完全使用手册 (转)
- Jquery特殊属性
- xencenter如何安装系统
- 一次搞定各种数据库 SQL 执行计划:MySQL、Oracle、SQL Server、PostgreSQL 以及 SQLite
- 企业信息化建设的意义
- 手机射频电路全面解析
- 二叉平衡树之二叉树搜索树【咱们一起手动模拟实现】
- DynamicModuleException: MENIFEST.MF文件未找到
- ACP 云计算试题集
- A First Course in Database Systems(数据库基础教程 第三版)课后答案——2.3.1\2.3.2\2.4.1