等级保护中常见的网络安全设备有哪些?

发布时间:2023-12-13 15:35:46 阅读:651

常见的网络安全产品包括以下几种:

1.防火墙:保护网络周边安全的关键设备,可以保护一个“信任”网络免受“非信任”网络的攻击,同时还必须允许两个网络之间进行合法(符合安全策略)的通信。

2.DDoS防火墙:利用其独特的抗攻击算法,有效防御DoS/DDoS、代理CC、ICMP、SYN、ARP攻击、SYN FLOOD等多种位置攻击。在攻击发生时自动检测并进行响应,过滤掉大量的不必要流量,从而降低攻击的影响。

3.网闸:分为双向网闸和单项网闸。双向网闸能够有效实现不同安全级别网络之间的安全隔离和信息交换,通过链路阻断、协议转换的方式,使得数据只能以专有数据块的方式静态地在两个网络之间进行“摆渡”。单项网闸是用于由低密级网络向高密级网络单向导入数据的隔离装置。

4.入侵防御(IPS):能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。

5.Web应用防火墙(WAF):是以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。产品主要部署在网站服务器的前方。可以有效地环节网站及Web应用系统面临常见威胁;可以快速地应对恶意攻击者对Web业务带来的冲击,让网站免遭Web攻击侵扰并对网站代码进行合理加固。

6.负载均衡:分为链路负载、服务器负载和全局负载,在现有网络结构之上,他提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

7.日志审计:用于收集用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。

8.数据库审计:以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。

9.堡垒机:特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。

10.漏洞扫描:基于漏洞库,通过扫描等手段对制定的远程或者本地计算机系统安全脆弱性进行监测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。

11.终端安全:通常以客户端/服务器模式工作,其中的集中托管服务器或网关托管服务器程序,一个伴随的客户端程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。

返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码