產(chǎn)品分類(lèi)和發(fā)展趨勢(shì)

安全產(chǎn)品：

• 端點(diǎn)安全：惡意軟件防護(hù)、終端安全管理
• 網(wǎng)絡(luò)安全：安全網(wǎng)關(guān)、入侵檢測(cè)與防御、網(wǎng)絡(luò)監(jiān)控與審計(jì)
• 應(yīng)用安全：web安全、數(shù)據(jù)庫(kù)安全、郵件安全
• 數(shù)據(jù)安全：數(shù)據(jù)治理、文件管理與加密、數(shù)據(jù)備份與恢復(fù)
• 身份與訪問(wèn)管理：認(rèn)證與權(quán)限管理、高級(jí)認(rèn)證
• 安全管理：安全運(yùn)營(yíng)與事件響應(yīng)、脆弱性評(píng)估與管理、治理、風(fēng)險(xiǎn)與合規(guī)

訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)

訪問(wèn)控制是明確什么角色的用戶可以訪問(wèn)什么類(lèi)型的資源。使用訪問(wèn)控制可以防止用戶對(duì)計(jì)算資源、通信資源或信息資源等進(jìn)行進(jìn)行未授權(quán)訪問(wèn)，是一種越權(quán)使用資源的防御措施。未授權(quán)訪問(wèn)包括未經(jīng)授權(quán)的使用、泄露、修改、銷(xiāo)毀信息，以及發(fā)布指令等。

可在防火墻上配置訪問(wèn)控制策略。

訪問(wèn)控制基本概念

• 客體：規(guī)定需要保護(hù)的資源，又稱(chēng)為目標(biāo)
• 主體：是一個(gè)主動(dòng)的實(shí)體，規(guī)定可以訪問(wèn)該資源的實(shí)體（通常指用戶或代表用戶執(zhí)行的程序），又稱(chēng)為發(fā)起者。
• 授權(quán)：主體經(jīng)過(guò)系統(tǒng)鑒別后，根據(jù)主體的訪問(wèn)請(qǐng)求來(lái)決定對(duì)目標(biāo)執(zhí)行動(dòng)作的權(quán)限。規(guī)定可對(duì)該資源執(zhí)行的動(dòng)作，如讀、寫(xiě)、執(zhí)行或拒絕訪問(wèn)

常見(jiàn)安全產(chǎn)品及相關(guān)概念

防火墻

定義

防火墻被設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間并且是唯一的出口，能根據(jù)安全策略控制(允許、拒絕、監(jiān)測(cè)）網(wǎng)絡(luò)的信息流，具有安全防護(hù)的能力。隨著防火墻技術(shù)的不斷發(fā)展，其功能越來(lái)越豐富。防火墻最基礎(chǔ)的兩大功能依舊是隔離和訪問(wèn)控制。隔離功能就是在不同信任級(jí)別的網(wǎng)絡(luò)之間砌“墻”，而訪問(wèn)控制就是在墻上開(kāi)“門(mén)”并派駐守衛(wèi)，按照安全策略來(lái)進(jìn)行檢查和放行。
作用

1. 提供基礎(chǔ)組網(wǎng)和訪問(wèn)控制
防火墻能夠滿足基礎(chǔ)組網(wǎng)和基本的攻擊防御需求，可以實(shí)現(xiàn)網(wǎng)絡(luò)連通并限制非法用戶發(fā)起的內(nèi)外攻擊，如黑客、網(wǎng)絡(luò)破壞者等，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)。
2. 記錄和監(jiān)控網(wǎng)絡(luò)訪問(wèn)
防火墻可以收集關(guān)于系統(tǒng)網(wǎng)絡(luò)所有進(jìn)出信息并做出日志記錄，通過(guò)防火墻可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并在異常時(shí)給出報(bào)警。
3. 限制網(wǎng)絡(luò)暴露面
利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)網(wǎng)絡(luò)中網(wǎng)段的隔離，防止影響一個(gè)網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播，限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，保護(hù)一個(gè)網(wǎng)段不受來(lái)自網(wǎng)絡(luò)內(nèi)部其他網(wǎng)段的攻擊，從而保障網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全。

為什么需要安全域
(1）隨著網(wǎng)絡(luò)系統(tǒng)規(guī)模逐漸擴(kuò)大，結(jié)構(gòu)越來(lái)越復(fù)雜，組網(wǎng)方式隨意性增強(qiáng)，缺乏統(tǒng)一規(guī)劃，擴(kuò)展性差;
(2）網(wǎng)絡(luò)區(qū)域之間的邊界不清晰，互聯(lián)互通沒(méi)有統(tǒng)一控制規(guī)范；

(3)? 業(yè)務(wù)系統(tǒng)各自為政，與外網(wǎng)之間存在多個(gè)出口，無(wú)法統(tǒng)一管理;
(4）安全防護(hù)策略不統(tǒng)一，安全防護(hù)手段部署原則不明確;
(5）對(duì)訪問(wèn)關(guān)鍵業(yè)務(wù)的不可信終端接入網(wǎng)絡(luò)的情況塊乏有效控制。針對(duì)這類(lèi)問(wèn)題，提出交全域這—概念，安全域是構(gòu)建安全防御體系的基礎(chǔ)
為什么是安全域
網(wǎng)絡(luò)安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等要素的不同來(lái)劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)安全域內(nèi)部有相同的安全保護(hù)需求，互相信任，具有相同的安全訪問(wèn)控制和邊界控制策略，并且相同的網(wǎng)絡(luò)安全域共享—樣的安全策略。

安全域通常劃分種類(lèi)
(1）用戶域：由多個(gè)進(jìn)行存儲(chǔ)、處理和使用數(shù)據(jù)信息的終端組成，通過(guò)接入方式是否相同與能夠訪問(wèn)的數(shù)據(jù)是否相同進(jìn)行劃分。
(2）計(jì)算域：由局域網(wǎng)中多臺(tái)服務(wù)器/主機(jī)等計(jì)算資源組成，數(shù)據(jù)的產(chǎn)生、計(jì)算、存儲(chǔ)都依靠該區(qū)域，因數(shù)據(jù)的重要性及計(jì)算、存儲(chǔ)要求都不相同，數(shù)據(jù)中心會(huì)有多個(gè)計(jì)算域，且在物理位置上相近或相鄰。

(3)支撐域：由用于輔助運(yùn)維人員日常工作的管理系統(tǒng)/資源組成，按照具備的功能特點(diǎn)進(jìn)行劃分。
(4)網(wǎng)絡(luò)域：由連接不同安全域之間的網(wǎng)絡(luò)組成，根據(jù)連接的兩個(gè)安全域之間承載的數(shù)據(jù)大小和重要程度進(jìn)行劃分。

在工作和項(xiàng)目中，可根據(jù)業(yè)務(wù)特點(diǎn)、管理模式、資產(chǎn)價(jià)值、安全策略等因素，對(duì)這4種安全域再進(jìn)行擴(kuò)展。

WAF

Web應(yīng)用防火墻，主要針對(duì)Web服務(wù)器進(jìn)行HTTP/HTTPS流量分析，防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊，并針對(duì)Web應(yīng)用訪問(wèn)各方面進(jìn)行優(yōu)化，以提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的可用性、性能和安全性，確保Web業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地交付。

?入侵檢測(cè)系統(tǒng)

入侵防御系統(tǒng)作為一項(xiàng)主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，它能夠檢測(cè)未授權(quán)對(duì)象（用戶或進(jìn)程)針對(duì)系統(tǒng)（主機(jī)或網(wǎng)絡(luò)）的入侵行為，監(jiān)控授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法使用，記錄并保存相關(guān)行為的證據(jù)，并可根據(jù)配置的要求在特定的情況下采取必要的響應(yīng)措施（警報(bào)、阻斷等）。
主要功能

1. 網(wǎng)絡(luò)流量跟蹤與分析功能
實(shí)時(shí)檢測(cè)并分析用戶在系統(tǒng)中的活動(dòng)；實(shí)時(shí)統(tǒng)計(jì)網(wǎng)絡(luò)流量、檢測(cè)入侵攻擊等異常行為。
2. 已知攻擊特征的識(shí)別功能
識(shí)別特定類(lèi)型的攻擊，并向控制臺(tái)報(bào)警，為網(wǎng)絡(luò)防護(hù)提供依據(jù)。根據(jù)定制的條件過(guò)濾重復(fù)告警事件。
3. 異常行為的分析、統(tǒng)計(jì)與響應(yīng)功能
分析系統(tǒng)的異常行為模式，統(tǒng)計(jì)異常行為，并對(duì)異常行為做出響應(yīng)

4. 自定義響應(yīng)功能

定制實(shí)時(shí)響應(yīng)策略；根據(jù)用戶定義，經(jīng)過(guò)系統(tǒng)過(guò)濾，對(duì)告警事件及時(shí)做出響應(yīng)。
5. 特征庫(kù)在線和離線升級(jí)功能
提供入侵檢測(cè)規(guī)則的在線和離線升級(jí)，實(shí)時(shí)更新入侵特征庫(kù)，不斷提高設(shè)備的入侵檢測(cè)能力。
6. 探測(cè)器集中管理功能
通過(guò)控制臺(tái)收集探測(cè)器的狀態(tài)和告警信息，控制各個(gè)探測(cè)器的行為。

蜜罐

欺騙防御系統(tǒng)
欺騙防御系統(tǒng)與一般的安全防護(hù)產(chǎn)品不同，通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)地攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析,了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解白己所面對(duì)的安全威脅，并通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。
部署方式
欺騙防御系統(tǒng)采用旁路接入模式，支持單機(jī)部署、分布式部署。
部署在公網(wǎng)：可穩(wěn)定獲得大量攻擊事件數(shù)據(jù)和樣本，用于研究當(dāng)前互聯(lián)網(wǎng)安全態(tài)勢(shì)。
部署在DMZ區(qū):捕獲針對(duì)對(duì)外服務(wù)攻擊，如WEB官網(wǎng)、數(shù)據(jù)庫(kù)等的攻擊事件，提供攻擊情報(bào)，與IDS、FW等組成總體防御體系。

部署在辦公網(wǎng)和業(yè)務(wù)網(wǎng)：捕獲內(nèi)網(wǎng)滲透和業(yè)務(wù)系統(tǒng)攻擊行為，并可捕獲攻擊樣本、記錄攻擊路徑，實(shí)現(xiàn)溯源反制。

安全防御體系概述

邊界防御體系

傳統(tǒng)的邊界防御體系，主要進(jìn)行邊界隔離防護(hù)，從最開(kāi)始的防火墻、IPS 到UTM、下一代防火墻等產(chǎn)品，邊界防御體系就是將攻擊攔截在外部，在網(wǎng)絡(luò)邊界上解決安全問(wèn)題，部著比較簡(jiǎn)單；但弱點(diǎn)也非常明顯，即黑客一旦滲透進(jìn)內(nèi)部，便可長(zhǎng)驅(qū)直入。?

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-716451.html

到了這里，關(guān)于安全基礎(chǔ)——常見(jiàn)網(wǎng)絡(luò)安全產(chǎn)品的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！