常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
常見(jiàn)安全設(shè)備總結(jié)(IDS、IPS、上網(wǎng)行為管理、網(wǎng)閘、漏掃、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)等)
- 一、網(wǎng)絡(luò)結(jié)構(gòu)
- 二、防火墻、IPS
- 1.防火墻
- 2.IPS
- 三、上網(wǎng)行為管理、網(wǎng)閘
- 1.上網(wǎng)行為管理
- 2.網(wǎng)閘
- 四、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、IDS、漏洞掃描
- 1.日志審計(jì)
- 2.數(shù)據(jù)庫(kù)審計(jì)
- 3.IDS
- 4.漏洞掃描
- 五、堡壘機(jī)、VPN
- 1.堡壘機(jī)
- 2.VPN
一、網(wǎng)絡(luò)結(jié)構(gòu)
首先,繪制了最簡(jiǎn)易三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(含內(nèi)外網(wǎng))。現(xiàn)無(wú)任何安全設(shè)備,介紹每一類設(shè)備,常用功能、部署方式,同時(shí)繪入現(xiàn)有拓?fù)渲?#xff0c;展示種產(chǎn)品在網(wǎng)絡(luò)中最常規(guī)位置。
部署方式尤其重要,通常需對(duì)網(wǎng)絡(luò)進(jìn)行控制設(shè)備串行、審計(jì)類設(shè)備旁掛,串行時(shí)設(shè)備故障可能產(chǎn)生網(wǎng)絡(luò)故障;而旁掛設(shè)備只影響自身功能
二、防火墻、IPS
1.防火墻
串行設(shè)備
網(wǎng)絡(luò)邊界間的隔離和對(duì)網(wǎng)絡(luò)中數(shù)據(jù)交互的控制。在典型的網(wǎng)絡(luò)環(huán)境中的主要作用是防范外部網(wǎng)絡(luò)(如internet)對(duì)內(nèi)部網(wǎng)絡(luò)(如內(nèi)部辦公局域網(wǎng))的非法訪問(wèn)行為和惡意攻擊行為等安全威脅,防火墻最基礎(chǔ)的功能是策略控制流入流出IP及端口、nat、端口映射。防火墻定義也較為模糊,多帶有集成功能,目前,世面上購(gòu)買的防火墻大多也帶有IPS功能或服務(wù)(兼顧功能)
2.IPS
串行設(shè)備
防御網(wǎng)絡(luò)中的攻擊和入侵等行為的網(wǎng)關(guān)型安全設(shè)備,在安全功能上是對(duì)防火墻的一個(gè)補(bǔ)充, 它能夠比防火墻更深入的對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和控制,進(jìn)而提升網(wǎng)絡(luò)對(duì)于入侵攻擊等威脅的防范水平。本質(zhì)是增強(qiáng)入侵行為庫(kù),檢測(cè)出后自動(dòng)進(jìn)行防御
補(bǔ)充:防病毒網(wǎng)關(guān)(針對(duì)病毒防護(hù))與防火墻關(guān)系類似防火墻與IPS
三、上網(wǎng)行為管理、網(wǎng)閘
1.上網(wǎng)行為管理
串行設(shè)備|匯聚
全面管理每一位用戶的上網(wǎng)行為,可以對(duì)用戶的上網(wǎng)操作進(jìn)行阻斷、放行、記錄、提醒等管控,保證上網(wǎng)行為的合法性、健康性和有序性。另外,在流量管理方面可以針對(duì)當(dāng)前總體帶寬調(diào)整每位用戶的動(dòng)態(tài)帶寬,
2.網(wǎng)閘
串行設(shè)備
網(wǎng)閘又叫信息交換與安全隔離系統(tǒng),用以實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離,并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng),在網(wǎng)絡(luò)隔離級(jí)別上高于防火墻。它一般由內(nèi)網(wǎng)主機(jī)、外網(wǎng)主機(jī)和隔離硬件的“2+1”架構(gòu)組成,能夠創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理連接但邏輯隔離的網(wǎng)絡(luò)環(huán)境。
補(bǔ)充:WAF,串行設(shè)備,保障web服務(wù)器安全
補(bǔ)充:光閘是防護(hù)等級(jí)更高的網(wǎng)閘,從物理層面隔離傳輸,單向傳輸,通常兩個(gè)為一組部署
四、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、IDS、漏洞掃描
1.日志審計(jì)
旁掛設(shè)備
日志審計(jì)通過(guò)收集存儲(chǔ)網(wǎng)絡(luò)上所有軟硬件設(shè)備產(chǎn)生的日志、審計(jì)信息,根據(jù)策略進(jìn)行存儲(chǔ),為事后取證提供依據(jù)。對(duì)所收集的信息進(jìn)行匯總、分析、報(bào)警,對(duì)安全問(wèn)題進(jìn)行挖掘,提供各種報(bào)表,幫助管理員更好的掌握網(wǎng)絡(luò)情況
2.數(shù)據(jù)庫(kù)審計(jì)
旁掛設(shè)備
系統(tǒng)通過(guò)對(duì)被內(nèi)部人員的數(shù)據(jù)庫(kù)操作及運(yùn)維操作等網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào),可以幫助用戶進(jìn)行事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、事后合規(guī)報(bào)告、事故追蹤溯源,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管
3.IDS
旁掛設(shè)備
在網(wǎng)絡(luò)中部署IDS設(shè)備可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)視,它抓取網(wǎng)絡(luò)中指定的數(shù)據(jù)包,對(duì)其分析和統(tǒng)計(jì),并能夠展示全面的網(wǎng)絡(luò)監(jiān)控報(bào)表。對(duì)于分析發(fā)現(xiàn)的具有威脅的網(wǎng)絡(luò)數(shù)據(jù)或者行為產(chǎn)生告警。IDS的使用給網(wǎng)絡(luò)管理人員提供了非常好的輔助管理工具和運(yùn)維依據(jù)。
4.漏洞掃描
旁掛設(shè)備
漏洞存在于網(wǎng)絡(luò)系統(tǒng)的各個(gè)角落,交換機(jī)路由器、服務(wù)器、PC機(jī)、應(yīng)用系統(tǒng)等都可能存在漏洞,極易遭受攻擊入侵。而一般漏洞是很難去發(fā)現(xiàn)和印證的。漏洞掃描系統(tǒng)就是發(fā)現(xiàn)漏洞和協(xié)助我們?nèi)バ扪a(bǔ)漏洞的一種產(chǎn)品。
五、堡壘機(jī)、VPN
1.堡壘機(jī)
旁掛設(shè)備|外網(wǎng)區(qū)域
在信息系統(tǒng)的運(yùn)維操作過(guò)程中,經(jīng)常會(huì)出現(xiàn)多名維護(hù)人員共用設(shè)備(系統(tǒng))帳號(hào)進(jìn)行遠(yuǎn)程訪問(wèn)的情況,從而導(dǎo)致出現(xiàn)安全事件無(wú)法清晰地定位責(zé)任人。系統(tǒng)為每一個(gè)運(yùn)維人員創(chuàng)建唯一的運(yùn)維帳號(hào)(主帳號(hào)),運(yùn)維帳號(hào)是獲取目標(biāo)設(shè)備訪問(wèn)權(quán)利的唯一帳號(hào),進(jìn)行運(yùn)維操作時(shí),從而準(zhǔn)確定位事故責(zé)任人,彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無(wú)法準(zhǔn)確定位用戶身份的缺陷,有效解決帳號(hào)共用問(wèn)題。
2.VPN
旁掛設(shè)備|外網(wǎng)區(qū)域
VPN產(chǎn)品是以隧道技術(shù),密碼技術(shù),訪問(wèn)控制技術(shù)作為三大核心技術(shù),以代理技術(shù),訪問(wèn)控制技術(shù)作為兩大支撐技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品。它的目的很簡(jiǎn)單,就是確保只有被允許的主體在受控制的鏈路上,訪問(wèn)被允許的客體;也就是接入,傳輸,應(yīng)用三環(huán)節(jié)均受控,任何主體,客體,第三方都難以越界,難以破壞。
補(bǔ)充:堡壘機(jī)和VPN相似,針對(duì)的用戶和目的不同。VPN是為了遠(yuǎn)程訪問(wèn)內(nèi)部資源,用戶多為單位工作人員;堡壘機(jī)實(shí)質(zhì)為了控制運(yùn)維人員權(quán)限,記錄運(yùn)維人員操作
總結(jié)
以上是生活随笔為你收集整理的常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: RTOS 任务间互斥的问题
- 下一篇: web端获取微信小程序云数据库数据实现增