当前位置: 首页 > news >正文

网络安全设备主要有什么

网络安全设备指的肯定是硬件设备了,国内卖安全硬件的没几家,天融信,启明星辰,绿盟,深信服,就这四家卖的比较齐全吧,上它们官网看一下,就知道市面上主要的网络安全设备有哪些了。分类列表啥的就不再赘述了,避免做广告之嫌。

鄙人在甲方互联网公司,有幸参与过部门等级保护测评,俗称“过等保”,所以期间调研过国内的安全硬件厂家。这一块主导的是公司安全岗位的一个细分方向:安全合规,需要熟读《GBT22239-2019信息安全技术网络安全等级保护基本要求》,具体内容可以自行搜索。你会发现里面对网络安全有很多硬性的要求,想通过审查,公司要不自研,要不只能花钱去买硬件了。所以最近几年卖的好的算是等保刚需的设备我这里来列一下,基本上走过一遍等保2.0的童鞋应该深有体会。

防火墙。主要就是在网络边界进行访问控制,根据五元组进行包过滤,数据包的五元组就是源IP,源端口,目的IP,目的端口,加上一个传输层协议。这一块天融信做的不错。

IDS。就是入侵检测,里面细分NIDS和HIDS,网络层面和主机层面,主机层面一般都是软件,做一个agent,硬件设备一般都是网络层面的,能够监视常见的攻击行为,并且记录攻击者信息。这一块启明星辰做的不错。

防毒墙。类似于防病毒网关,能够在网络边界对恶意代码进行检测和清除。不过一般不单独卖,现在很多防火墙自带防毒墙和入侵检测功能,又起了个新名字叫UTM,买这一个设备,就相当于拥有了上面三个设备。UTM做的好是启明。

WAF。全称是Web应用防火墙,主要针对的是有Web业务的等保,有协议校验和防篡改功能。网上说绿盟做的挺好,不过这个我司是自研的,外边的不清楚。

堡垒机。等保里面叫运维审计系统,能够身份鉴别,给管理用户分配不同角色,支持口令更换和双因子认证。这个我只试用过安恒的,感觉还不错。

抗DDoS。直白来说就是在公司机房入口节点部署攻击攻击流量清洗的设备,然后有一套网络层面的流量监控平台。这个自然是绿盟做的最好,绿盟就是做抗D起家的。

漏扫 。就是需要漏洞扫描设备,定期对网络系统进行漏洞扫描,对发现的系统安全漏洞及时进行修补。这个我司也是自研的,网上说也是绿盟做的好。

VPN。这个相当于内网准入系统了,保证了等保要求的通信保密性,避免把内网地址映射到公网上去。深信服这块做的好。

http://www.lryc.cn/news/519812.html

相关文章:

  • Android Framework WMS全面概述和知识要点
  • 记一次某红蓝演练经历
  • 一个运行在浏览器中的开源Web操作系统Puter本地部署与远程访问
  • 【零基础入门Go语言】struct 和 interface:Go语言是如何实现继承的?
  • 麦田物语学习笔记:实现拖拽物品交换数据和在地图上生成物品
  • 一些计算机零碎知识随写(25年1月)-1
  • Qt学习笔记第81到90讲
  • Centos9 + Docker 安装 MySQL8.4.0 + 定时备份数据库到本地
  • 网络原理一>UDP协议详解
  • MySQL的小问题
  • Mac——Docker desktop安装与使用教程
  • FastApi Swagger 序列化问题
  • 《机器学习》——sklearn库中CountVectorizer方法(词频矩阵)
  • UML系列之Rational Rose笔记三:活动图(泳道图)
  • Java面向对象面经总结
  • 红队工具使用全解析:揭开网络安全神秘面纱一角
  • OpenLinkSaas 2025年第一季度开发计划
  • 【python小工具】怎么获取视频的关键帧频率?
  • 数字孪生可视化在各个行业的应用场景
  • Python实现windows自动关机
  • Go可以使用设计模式,但绝不是《设计模式》中的那样
  • 【C语言】_使用冒泡排序模拟实现qsort函数
  • openCvSharp 计算机视觉图片找茬
  • 从零开始开发纯血鸿蒙应用之处理外部文件
  • Spring中三级缓存详细讲解
  • 论文阅读:《Whole-animal connectomes of both Caenorhabditis elegans sexes》
  • 嵌入式开发之STM32学习笔记day03
  • windows10 安装 Golang 版本控制工具g与使用
  • SpringBoot 使用 Cache 集成 Redis做缓存保姆教程
  • R数据分析:多分类问题预测模型的ROC做法及解释