《网络安全设备》由会员分享,可在线阅读,更多相关《网络安全设备(5页珍藏版)》请在金锄头文库上搜索。
1、网络安全设备网络安全设备:保护网络系统中的硬件、软件及其中数据,不受 偶然或者恶意的破坏、更改、泄露,保证系统连续可靠的运行,网络 服务不中断所使用的软硬件设备。网络安全设备:1、防火强:所谓防火墙指的是一个由软件和硬件设备组合而成、 在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障 .是一种获取安 全性方法的形象说法,它是一种计算机硬件和软件的结合,使 Internet 与 Intranet 之间建立起一个安全网关,从而保护内部网免受 非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和 应用网关 4 个部分组成。你可以将防火墙配置成许多不同保护级别。 高级别的保护可能
2、会禁止一些服务,如视频流等,但至少这是你自己 的保护选择。产品:SYMANTEC(硬件,软件都有)、SONICW ALL、思科、联想 网御(源自联想)、网御神州、东软、网康、华为等。2、虚拟专用网(VPN ):虚拟专用网(VPN)被定义为通过一个公 用网络(通常是因特网)建立一个临时的、安全的连接,虚拟专用网是对企业内 部网的扩展。虚拟专用网络我们可以把它理解成是虚拟出来的企业内 部专线。它可以通过特殊的加密的通讯协议在连接在 Internet 上的位 于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路, 就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之 类的物理线路。产品
3、:SYMANTEC(硬件,软件都有)、SONICWALL、CISCO(美 国的硬件)、联想网御、网御神州、东软(东大阿派)、方正、天网(广州) 华依(上海)、华堂(上海) 、深信服、安达通、网康(联想)、山石网科、 网络督察等。3 、 入 侵 检 测 ( IDS ) 和 入 侵 检 测 防 御 系 统 ( IPS ) :IDS(Intrusion DetectionSystem)入侵侦测系统,检测计算机是否遭到入侵攻击的网络安全 技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络 攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻 击识别和响应),提高了信息安全基础结构的完
4、整性。它从计算机网 络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为 是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网 络进行监测IPS是检测网络4-7层数据流的,而防火墙是检测3-4层 的IPS( In trusion Preve ntion System)入侵防御系统,可以认为是IDS 的更新换代,它不仅仅是检测,还要对入侵行为防御。那么它就不像 IDS只是旁路挂在网络上了,要串联在网络中。IPS能检测网络4-7层 数据流。产品:安氏(ISS)、安氏领信、启明星辰(北京)、中科网威(北 京)、金诺网安。4、防病毒:有助于保护您的计算机免受大多数病毒、蠕虫、特洛 伊木
5、马以及其他进行恶意破坏的病毒入侵者的攻击。主要产品:诺顿、TRENDMICRO(趋势科技)、卡巴斯基、 NOD32、江民、金山毒霸、瑞星(有防火墙和杀毒软件)。5、网络设备管理:指使用者可以通过使用嵌入式的安全 WEB 视 图或者CLI单独管理功能,及管理软件或简单网络管理协议(SNMP)对设备实 现管理的功能。产品:HP(OPENVIEW)、IBM(TOVIEL)、CA(UNICENTER)(中文: 冠群星辰)、SITEVIEW(游龙)、网强、北塔科技。6、内网管理:顾名思义管理内网使用的软件。用于解决以下问题: 1域网爆发病毒,木马泛滥的问题2单位电脑中重要资料信息安全问题 的解决 3电脑
6、滥用的问题 4互联网访问及上网权限管理5网内电 脑数量不断增加,管理员已无法维护庞大的电脑 6软硬件资产管理7补丁自动升级管理 8非法外联及非法 IP 地址管理 9带宽、流量 管理产品厂商;LANDESK、BIGFIX、SMS:补丁和软件的分发、(国 内厂商)Novell。7、上网行为管理:上网行为管理(EIM )帮助互联网用户控制和 管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、 信息收发审计、用户行为分析。工作效率提高;减少上班时间为个人 目的网上冲浪例如网上购物和因特网休闲等。提高网络性能;带宽敏 感下载如能够占用大量的网络资源的流动媒体和广告横幅。免除法律 责任;
7、发送公司没有授权的敏感信息,浏览色情文学。产品厂商:WEBSENSE、SurControl、网路岗、网络督察、网盾、 深信服、网康、雨人科技、任子行等。8、网闸:安全隔离与信息交换系统。网闸与其他安全产品根本不 同的是:它要将两个不同的网络进行隔离。网闸的原理是:一个外网模块 (类似于防火墙)接公网或外网,一个内网模块接业务专网,一个数 据摆渡模块处理连接数据。当外网或内网的数据通过模块处理后,认 为是安全的,才能通过。(防火墙的工作原则是:先连接,后安全。 而网闸恰好相反:先安全,然后再连接。)9、web 网址过滤:单纯地过滤 Web 流量中的封包,针对每个要求 的 URL 比对数据库是否为
8、危险、或钓鱼、恶意的目的URL,是的话就直接阻 挡联机。10、Spam Wall:阻挡垃圾邮件,后期anti-spam也开始重视对 mail 的扫毒。一台好的 spam 设备在选择上要效能好(承受邮件攻击),误判率低、 有黑、灰、白名单,使用简单11、UTM :威胁管理。是将防火墙、VPN、防病毒、防垃圾邮件、 web 网址过滤、IPS六大功能集成在一起的。随着网络的发展,安全需要越来 越迫切。而每增加一个安全设备,都会对网络的性能产生影响。如何 让这些众多不同类型的安全产品分工明确而又协调一致的工作,是个 很大的问题。从而有了 UTM的出现。目前UTM最根本的基础还是在 防火墙,但它的检测深
9、度可以达到 7 层。功能多了,也未必每个功能 都能很专业,就拿IDS来说,UTM的IPS与“防火墙+ IDS”还是有 些弱。主要设备厂商:启明星辰、SonicW ALL、华盾、安氏领信、清 华同方等。12、SIM/MARS:第一个就是收log的功能,它需要将各设备的讯 息收进在一起,第二个功能是将所有设备的讯息信息串连在一起,做出各式 各个阶层或部门看的报告。较进阶的设备还可做到第三个功能,可以 协同防御!判断威胁在哪里,直接可以对各网络设备、资安设备下达合适的防御指令或政策。13、侧录:记录上网的这个过程。这包括了你信箱内的内容、你的 聊天记录、你上过哪些网站、抓了哪些图片、即使是 FTP
10、的档案,全部都能一 一还原,全部重现!14、NAC(Network Access Control):网络存取控制设备,让所有 从 Clie nt进来的设备,想存取其上方的网络时,都要经过它的允许 (AD 认 证或网页验证),这就是最原始 NAC 在做的事。随着市场的发展,通 常还需外加新的功能,才能让客户接受。需拥有可以保护 client 端的 能力,本身可以上一些补丁让 client 来更新,如 Windows 的更新补 丁、或是某些防毒软件的补丁,以保设End User的安全,进而保护整 个网络。15、Wireless Control:无线管理设备的目的就是要掌控你领空的 封包流量。在 S
11、erverGroup 找一台 Server 安装主控端软件,再于想侦测的 边界点放置Sensor,比如在公司的楼的三个点摆了三个Sensor,再搭 配 goolge map 抓下公司的卫星图,再给予适当的比例尺寸后,可以 在 Server 上看见,在地图的什么地方有什么样的无线讯号、讯号强弱 SSID.等相关信息,要终止其与AP联机时,只需各送出一个reset封 包即可。16、IPAM:IPAM(IP Analysis Management) IP 分析管理设备, 提供DHCP环境内,Mac与IP存取的列表(绑定IP与MAC地址),当环境中有 AD或是RADIUS时,可以看见的记录将是:时间-Mac-IP-User。资 料表的关链可以让管理者快速追纵谁在用这个IP,所以设备中也常将 环境中的 DNS Server、DHCP Server 整合在一起,加强信息的连贯 性。17、Bandwidth Monitor: BandwidthMonitor 这项设备的功能 就是提供MIS (管理信息系统)所有网络环境的频宽使用量。由于专攻频宽使用量 的分析,可以细致到如:总频宽使用量、各软件使用量、各ip使用量、 单独ip频宽用量、单独ip软件使用量、protocol的流量、User名称 的使用量、群组的使用量、Domain的使用量。注:资料大部分来源于互联网
