目前市场上也出现了品类丰富的安全产品,如"防火墙、抗D、负载均衡、WAF、数据库审计、漏扫、网页防篡改、上网行为管理、堡垒机等"这些产品由于功能不同在网络中部署的位置也有区别。下面来简单聊一下每类产品的功能和部署位置。
(1)防火墙一般不属于区域的边界,如数据中心中核心区域和业务区域的边界防火墙、园区网络边界防火墙等,主要做保证边界安全;
(2)抗D也叫抗DDOS设备即流量清洗设备,一般部署与网络最外侧,防止大规模僵尸网络入侵,内部有一套完整的机制可以区分哪些流量是用户正常流量和僵尸网络流量,可以保障数据中心可以提供完整的数据中心服务;
(3)负载均衡设备分为全局负载均衡(GLB)和链路负载均衡(LLB)以及服务器负载均衡(SLB)。GLB可以保障用户可以访问就近的数据中心提供的服务资源,LLB可以保障流量的出栈负载均衡和入栈负载均衡。SLB可以保障服务器对外服务的时候负载更平均、可靠;
(4)WAF即web应用防火墙,可以防止网站挂马保障网页安全,部署在WEB服务器区域;
(5)数据库审计设备是把对数据库所有的操作记录下来,方便后期溯源审计和责任明确,部署在运维管理区域或者数据库审计区域均可。
(6)漏扫即漏洞扫描就是给系统做体检,可以扫描出操作系统漏洞、数据库漏洞、WEB漏洞,方便管理员对暴露出的漏洞情况进行安全加固。一般部署在安全检测区域。
(7)网页防篡改一般和WAF配合使用,保护web网页不被黑客篡改,如果被篡改了,那结果仍然可以显示篡改前的正常页面,在政府行业用的最多。一般是软件直接安装在WEB服务器上。
(8)上网行为管理设备说白了是可以记录员工的上网行为,包括浏览网页的地址、检索内容、聊天记录等,一般旁挂于核心交换机。
(9)堡垒机即运维审计设备,所有涉及到登录设备(如服务器、存储、交换机、防火墙等ICT产品)的操作都要先登录到堡垒机统一登录入口。同时所有的操作都会被审计下来,方便后期溯源取证。