主流网络安全产品

目前市场上也出现了品类丰富的安全产品,如"防火墙、抗D、负载均衡、WAF、数据库审计、漏扫、网页防篡改、上网行为管理、堡垒机等"这些产品由于功能不同在网络中部署的位置也有区别。下面来简单聊一下每类产品的功能和部署位置。

(1)防火墙一般不属于区域的边界,如数据中心中核心区域和业务区域的边界防火墙、园区网络边界防火墙等,主要做保证边界安全;

(2)抗D也叫抗DDOS设备即流量清洗设备,一般部署与网络最外侧,防止大规模僵尸网络入侵,内部有一套完整的机制可以区分哪些流量是用户正常流量和僵尸网络流量,可以保障数据中心可以提供完整的数据中心服务;

(3)负载均衡设备分为全局负载均衡(GLB)和链路负载均衡(LLB)以及服务器负载均衡(SLB)。GLB可以保障用户可以访问就近的数据中心提供的服务资源,LLB可以保障流量的出栈负载均衡和入栈负载均衡。SLB可以保障服务器对外服务的时候负载更平均、可靠;

(4)WAF即web应用防火墙,可以防止网站挂马保障网页安全,部署在WEB服务器区域;

(5)数据库审计设备是把对数据库所有的操作记录下来,方便后期溯源审计和责任明确,部署在运维管理区域或者数据库审计区域均可。

(6)漏扫即漏洞扫描就是给系统做体检,可以扫描出操作系统漏洞、数据库漏洞、WEB漏洞,方便管理员对暴露出的漏洞情况进行安全加固。一般部署在安全检测区域。

(7)网页防篡改一般和WAF配合使用,保护web网页不被黑客篡改,如果被篡改了,那结果仍然可以显示篡改前的正常页面,在政府行业用的最多。一般是软件直接安装在WEB服务器上。

(8)上网行为管理设备说白了是可以记录员工的上网行为,包括浏览网页的地址、检索内容、聊天记录等,一般旁挂于核心交换机。

(9)堡垒机即运维审计设备,所有涉及到登录设备(如服务器、存储、交换机、防火墙等ICT产品)的操作都要先登录到堡垒机统一登录入口。同时所有的操作都会被审计下来,方便后期溯源取证。

相关推荐
泯泷3 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31112 天前
VPN 与内网穿透
安全
Mr_愚人派13 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全