网络安全产品汇总介绍
网络安全设备清单
网络安全设备清单
一、防火墙
1. 边界防火墙
2. 内部防火墙
3. Web 应用防火墙
4. 下一代防火墙
二、入侵检测和预防系统(IDS/IPS)
1. 网络入侵检测系统(NIDS)
2. 主机入侵检测系统(HIDS)
3. 入侵预防系统(IPS)
三、安全信息和事件管理系统(SIEM)
1. 安全信息管理系统
2. 安全事件管理系统
3. 安全日志管理系统
四、数据加密设备
1. 网络加密设备
2. 存储设备加密设备
3. 端点加密设备
五、虚拟专用网络(VPN)设备
1. VPN 网关设备
2. VPN 客户端设备
六、入侵防御系统(IDS)
1. 网络入侵防御系统
2. 主机入侵防御系统
七、安全网关设备
1. 网络安全网关
2. 代理服务器
3. 资源安全网关
八、反病毒与恶意软件防护
1. 反病毒软件
2. 恶意软件防护设备
九、网络流量监控与分析设备
1. 网络流量监控设备
2. 网络流量分析设备
十、身份验证与访问控制设备
1. 双因素身份验证设备
2. 访问控制列表设备
十一、安全路由器
1. 安全路由器设备
十二、安全网桥设备
1. 安全网络桥接设备
十三、物理安全设备
1. 门禁设备
2. 视频监控设备
3. 入侵报警设备
十四、安全审计与合规设备
1. 安全审计设备
2. 合规性评估设备
十五、蜜罐与蜜网设备
1. 蜜罐设备
2. 蜜网设备。
信息安全产品整理汇总
信息安全产品整理汇总一、防火墙产品1. 产品名称:天融信防火墙主要功能:防御网络攻击、访问控制、入侵防御适用场景:企业内网、数据中心、云计算环境2. 产品名称:华为USG防火墙主要功能:网络层防护、应用层防护、VPN加密适用场景:中小企业、分支机构、远程办公3. 产品名称:深信服防火墙主要功能:防DDoS攻击、上网行为管理、威胁情报适用场景:教育、医疗、政府等行业二、入侵检测与防御系统(IDS/IPS)1. 产品名称:绿盟科技入侵检测系统主要功能:实时监控网络流量、发现并报警异常行为适用场景:大型企业、运营商、金融行业2. 产品名称:启明星辰入侵防御系统主要功能:阻断恶意攻击、保护关键业务系统适用场景:政府、能源、交通等行业3. 产品名称:安恒信息入侵检测与防御系统主要功能:流量分析、威胁检测、防御策略部署适用场景:互联网企业、园区网、数据中心三、加密与证书管理产品1. 产品名称:数字证书认证中心(CFCA)主要功能:数字证书发放、证书管理、加密解密适用场景:电子政务、电子商务、企业内部认证2. 产品名称:沃通SSL证书主要功能:网站加密、身份验证、数据传输安全适用场景:各类网站、移动应用、API接口3. 产品名称:吉大正元加密机主要功能:硬件加密、密钥管理、安全认证适用场景:银行、证券、保险等行业四、安全运维与管理平台1. 产品名称:奇安信安全运维平台主要功能:资产管理、漏洞扫描、日志分析适用场景:企业安全管理部门、运维团队2. 产品名称:腾讯安全管家主要功能:安全防护、病毒查杀、数据保护适用场景:个人用户、家庭网络、企业办公3. 产品名称:360企业安全卫士主要功能:终端防护、网络安全、安全态势感知适用场景:企业级用户、政府机关、教育机构本汇总文档旨在为您提供一个信息安全产品的大致了解,具体产品功能及适用场景可能因版本更新而有所变化,请以实际产品为准。
在选购信息安全产品时,请结合自身需求和预算,选择合适的产品。
绿盟--漏洞扫描系统NSFOCUS-RSAS-S-v5.0
1.产品简介每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。
事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。
只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。
产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。
产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。
厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。
系统稳定可靠,无需额外存储设备即可运行,系统采用B/S 设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。
绿盟RSAS-V6.0产品介绍
– 我们的领导——愤怒、指责、无奈 – 我们的员工——委屈、焦虑、劳累
风险猛于虎
层出不穷的漏洞
为什么受伤的总是我?
为什么受伤的总是 我 !
• 怒吼一声后的扪心自问:
有风险才会被攻陷
– 您的服务器都打补丁了么? – 您的应用服务程序都修补漏洞了么? – 您的系统有弱口令么? – 各种安全加固都做了么 – 您定期进行风险评估么? – 您了解您系统的综合风险情况么?
修补效 果验证
远程安 全评估
管理员 追责
评估结 果分发
丰富的漏洞扫描插件
• 丰富的系统漏洞扫描插件
– 超过10000条系统漏洞扫描插件
– 涵盖所有主流网络对象
• 基础架构:操作系统、数据库、中间件、通信协议 • 应用系统:常用软件、应用系统、虚拟化系统 • 硬件设备:网络设备、安全设备、办公自动化产品
系统配置风险管理
• 对系统进行基线管理、合规管理
– 针对国家标准、行业标准、企业标准制作基线模板 – 满足合规管理要求
• 绿盟科技安全配置核查模板 • 中国移动网络部模板 • 中国移动业务支撑部模板 • 中国电信网络运行维护事业部模板 • ……
风险分析与展现
• 综合的风险分析和展现
– 系统漏洞风险与系统配置风险综合分析。
绿盟远程安全评估系统
——安全风险管理
© 2014 绿盟科技
1 企业中存在的安全问题 2 绿盟科技的研究与积累 3 绿盟远程安全评估系统 4 典型客户与资质荣誉
目录
企业中存在的安全问题
——亡羊补牢不如防患于未然
• 安全问题无小事
– 我们的系统——崩溃、篡改、利用 – 我们的信息——盗取、泄漏、删除
IPV6的安全性(网络安全IPsec)汇总
2020/7/16
4
安全关联
当分组通过一个单播地址发送到一个惟一的接收方时,SPI(安全参数索 引)由这个接收方选定。例如,它可以是对于由这个接收方维护的一个安 全上下文列表的索引。
事实上,主机的每个通信对方所使用的SPI(安全参数索引)是安全关联 的一个参数。每个站必须记住它的通信对方所使用的SPI,以便鉴定安全 上下文。
2020/7/16
25
封装安全载荷
2020/7/16
26
ห้องสมุดไป่ตู้
封装安全载荷
使用填充长度是为了使报文在一个64位字(8字节)边界处结束。填充 字节可以包含任意值。在加密报文中的最后一个字节表示载荷类型, 例如TCP。它的前一个字节表示填充的数量。
初始向量由可变数目个32位字组成。确切的数目定义为安全关联的一 个参数。初始向量的内容通常是由一个随机数发生器产生的结果。初 始向量的作用是保证报文的开头几个字不可预测,保证黑客不能够使 用基于对明文和加密值的了解的攻击方法。借助该算法,随机性被传 播到报文的其余的字。
使用身份验证头可以防止地址欺骗,也可以保护用户免于被 盗用连接。
2020/7/16
11
计算身份验证数据
设计身份验证头是为了保护整个数据报的完 整性,并且检查其内容在传送的过程中没有 被修改。然而问题是在传送的过程中一些域 必须被修改。在IPv6头中,跳段计数在每一 跳处都被减值。如果使用路由选择头,当下 一地址被增值的时候,在源路由的每一中继 处,IPv6目的地址和下一地址都要被交换。
2020/7/16
30
密钥分发
在原始的Diffie-Hellman算法中,两方A和B就一个质数p和 一个生成元g达成一致。A方选取一个随机数x。它计算值n = gx mod p ,把它发送给B。B再选取一个随机数y,计算值m = gy mod p ,并把它发送给A。在这一阶段,A知道m和x,B知 道 n和y。而第三方可能知道m或n, 他们不能够得到x或y。A 和B可以计算会话密钥: Z=ny mod p = mx mod p = gxy mod p 这个双方共享的密钥随后可以用于加密或身份验证。
内网安全、补丁分发、主机监控审计产品介绍
北京北信源软件股份有限公司
终端安全管理系列产品架构
产品系列 网络终端安全是一个综合的系统问题,涉及管理计算机本身、计算机应用、计算机 操作者、计算机使用单位管理规范等多个方面。 北信源通过对近年来国内外终端安全管理技术和发展趋势的研究,将政府和企业内 部网络终端安全管理概括的从终端状态、行为、事件 系统管理服务器: 系统管理服务器 软件配置: 软件配置:Windows2000 Server(SP4)或以上操作系统(安装IIS),MS SQL SERVER2000(SP4)或更新版本数据库。 建议硬件配置: 建议硬件配置:建议使用专业服务器或高档PC机,具体配置为PIV 2.4G 以上CPU,2G 以上内存,80G以上硬盘。 北信源终端安全管理产品管理中心具有较强的负载能力(每台服务器最大支持15000台终 端),在管理数量较大的网络终端时(如数千台终端),为保障系统效率,应使用4G或 4G以上的内存。
系统功能概述 北信源补丁及文件分发管理系统是北信源公司在为国家各大部委机关、各大行业网络 用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全 管理要求研发的,系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是: 通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;然后补丁经过安全测 试后,通过补丁分发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动 两种方式。
产品三 北信源主机监控审计系统
产品背景 随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者 的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有 相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、 《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨 班斯·奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。 北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密 意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企 事业单位。 系统功能描述 1)网络访问行为审计和控制: 网络访问行为审计和控制: 网络访问行为审计和控制 a 以黑白名单的方式对用户的网页访问行为进行控制; b 可对用户访问的网页等进行审计和记录。 2)文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护 文件保护及审计: 文件保护及审计 功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件 创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信 息库供查询。
常见网络安全设备简介
链路负载
核心交换机 防火墙
服务器负载
接入交换机 接入交换机 接入交换机
Web应用服务器群
常见应用安全产品——上网行为管理
上网行为管理:是一款面向政企用户的软硬件一体化的控制管理网关,具备强大的用户 认证、应用控制、网页过滤、外发审计、带宽管理等功能,可对内部的员工上网行为进 行全方位的管理和实名制审计,起到保护Web访问安全、提升工作效率、避免企业机密 信息泄露及法律风险、保障企业核心业务带宽等作用,帮助政企客户有效降低企业互联 网使用风险。 主要用途:对内部的员工上网行为进行全方位的管理和实名制审计,起到保护Web访问 安全、提升工作效率、避免企业机密信息泄露及法律风险、保障企业核心业务带宽等作 用。
常见网络安全产品介绍
常见网络安全产品汇总
常见边界安全产品——防火墙
防火墙定义:保护网络周边安全的关键设备,可以保护一个“信任”网络免受“非信任” 网络的攻击,但是同时还必须允许两个网络之间可以进行合法(符合安全策略)的通信。
下一代防火墙(NG Firewall),是一款可以全面应对应用层威胁的高性能防火墙,提 供网络层及应用层一体化的安全防护。 主要用途:用于边界安全防护的权限控制和安全域的划分
常见边界安全产品——网闸
部署在两个不同的安全域网络之间,两个安全域分别连接产品的外网接口和内网接口,实现 面向不同安全域或网络间的隔离与数据交换。
常见应用安全产品——入侵防御系统(IPS)
IPS:是一个能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时 的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。 主要用途:对应用层的深层攻击行为进行防御,能对防火墙短板的进行补充
常见边界安全产品——防火墙
深信服产品介绍 汇总
2015-4-14全网安全系统AF_方案彩页_全网安全监测平台解决方案 2015-4-14桌面云-深信服桌面虚拟化产品彩页(8月5日).docx 2015-4-14桌面云 aDesk产品方案主打胶片.pptx
深信服产介绍
类别 产品
防火墙 WEB应用防火墙 安全设 备 入侵防御IPS 上网行为审计 SSL VPN 流量清洗ADS 网站安全监测系统 漏洞扫描 云计算 桌面云
深信服产品介绍
超链接
2015-4-14防火墙NGAF SANGFOR_NGAF_防篡改功能详解 传统防火墙解决方案.docx 防火墙技术白皮书.doc 201-4-14 web应用防火墙WAF解决方案.docx 产品白皮书(WAF).docx 2015-4-14入侵防御IPS 产品白皮书.docx 2015-4-14上网行为管理 V6.0SANGFOR_AC_V6.0_产品白皮书 2015-4-14网上行为系统 AC_V5.0_方案模板_201310.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
UTM
UTM部署 部署于外网网络边界,除了具有防火墙的功能还能够起IDS、IPS、 VPN、流量控制、身份认证和应用层防护。
7
网闸
网闸 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制 功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进 行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应 用数据进行过滤检查,防止泄密、进行病毒和木马检查。 生产厂家:伟思、联想网御、华御、天行网安、傲盾、利谱等
4
防火墙
防火墙部署 部署于内、外网边界,用于权限访问控制和安全域划分。
5
UTM
UTM 统一威胁管理(Unified Threat Management) 在防火墙基础上发展起来,具备防火墙、IPS、防病毒、防垃圾邮件等 综合功能。由于同时开启多项功能会大大降低UTM的处理性能,因此主 要用于对性能要求不高的中低端领域。在高端应用领域,比如电信、金 融等行业,仍然以专用的高性能防火墙、IPS为主流。 生产厂家:启明星辰、华为、山石、天融信、H3C、深信服、Fortinet 等
16
上网行为管理
上网行为管理部署 部署在网络出口边界,部署方式有网关模式、网桥模式、透明模式,支 持双机热备。
17
评估工具类
18
漏洞扫描系统
漏洞扫描系统 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测 (渗透攻击)行为。 生产厂家:网御星云、绿盟、安恒、启明星辰、榕基、南京铱迅等
14Leabharlann PNVPN部署 部署在网络、应用、服务器前端,部署模式有单臂模式、路由模式、透 明模式。
15
上网行为管理
上网行为管理 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问 过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品; 并可实时监控、管理网络资源使用情况,提高整体工作效率。 主要功能:上网人员管理、邮件管理、网页发帖管理、上网应用管理、流量管理、 行为分析 生产厂家:深信服、网康、华为、飞鱼星等
21
网络分析系统
网络分析系统部署 硬件产品通过旁路方式接入在核心交换机的镜像端口上,不改变原有网 络架构,对网络中所有事件进行分析。软件产品首先需要安装在终端上, 然后终端旁路抓包即可获取所有数据包。
安全产品
安全产品
2
安全网关类
3
防火墙
防火墙 防火墙(Firewall),也称防护墙,是由Check Point创立者发明的。 它是一个信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙 是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面 上构造的保护屏障。 下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对 应用层威胁的高性能防火墙,提供网络层应用层一体化安全防护 防火墙主要用于边界安全防护的权限控制和安全域的划分。 生产厂家:联想网御、CheckPonit、深信服、网康、天融信、华为、H3C等
10
抗DDOS墙
抗DDOS墙部署 部署在网络、应用、服务器前端,用于抵抗各种DDOS攻击。
11
负载均衡
负载均衡 负载均衡分为链路负载和应用负载 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服 务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 将同一个任务分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、 企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 生产厂家:F5、A10、梭子鱼、深信服、天融信、万任科技、品安科技等
8
网闸
网闸部署 部署于不同区域之间物理隔离、不同网络之间物理隔离、网络边界物理 隔离,也常用于数据同步、信息发布等。
9
抗DDOS墙
抗DDOS墙 DDOS全名是Distribution Denial of service (分布式拒绝服务攻击)DoS的攻击方式有很 多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器 无法处理合法用户的指令。 DDoS防火墙其独特抗攻击算法,高效的主动防御系统可有效防御DoS/DDoS、 SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机 UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,传奇假人攻击、论坛假人攻击、 非TCP/IP协议层攻击、等多种未知攻击。 生产厂家:傲盾、金盾、风盾、冰盾、天鹰网安、知道创宇、阿里云等
12
负载均衡
负载均衡部署 部署在网络、应用、服务器前端,用于进行链路和应用负载。 部署模式:路由模式(推荐)、桥接模式、服务直接返回模式
13
VPN
VPN VPN(virtual private network)虚拟专用网络。 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN有多种分类方式,主要是按协议进行分类。 VPN的隧道协议主要有三种,PPTP、L2TP和IPSec;常用VPN类型有SSL VPN(以HTTPS为基础的VPN技术)和IPSec VPN(基于IPSec协议的VPN技术, 由IPSec协议提供隧道安全保障)。 生产厂家:深信服、联想网御、锐捷、Juniper等
19
漏洞扫描系统
漏洞扫描系统部署 需要安装服务端和控制台即可,部署在服务器区域或在核心网络区域进 行接入,能够保证所有网络可达即可。通过控制台创建扫描任务和扫描 策略定制
20
网络分析系统
网络分析系统 网络分析系统具有行业领先的专家分析技术,通过捕获并分析网络中传 输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析, 从而快速排查网络中出现或潜在的故障、安全及性能问题。 生产厂家:科来、wireshark、sniffer等