随笔分类 -  安全产品与安全服务

安全牛课程笔记
审计系统
摘要:简介 审计系统分为网络审计、数据库审计、综合审计。 网络审计针对于网络协议进行审计,如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等;数据库审计专门用于数据库操作审计,详细记录用户操作数据库的操作,并支持回放;综合审计则将网络审计和数据库审计功能进行综合,进行综合 阅读全文
posted @ 2020-01-17 09:31 看不尽的尘埃 阅读(1463) 评论(0) 推荐(0)
网络防毒墙
摘要:简介 随着“互联网+”计划的实施,企业业务将更加深入的与互联网融合,与此同时,病毒也将更多地通过互联网攻击企业。根据权威统计报告,目前89%的病毒来自互联网,因此,在网关处建立防毒策略是企业信息安全的当务之急。 功能 网络防毒墙主要用于防护网络层的病毒,包括邮件、网页、QQ、MSN等病毒的传播。 部 阅读全文
posted @ 2020-01-13 13:35 看不尽的尘埃 阅读(853) 评论(0) 推荐(0)
堡垒机
摘要:简介 运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 主要用于服务器、网络设备、安全设备的权限分离和安全管控。 功能 其 阅读全文
posted @ 2020-01-13 13:31 看不尽的尘埃 阅读(333) 评论(0) 推荐(0)
杀毒软件
摘要:简介 杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。 杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等 功能,是计算机防御系统的重要组成部分。 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添 阅读全文
posted @ 2020-01-13 12:30 看不尽的尘埃 阅读(493) 评论(0) 推荐(0)
十一、入侵检测系统
摘要:简介 入侵检测系统(intrusion detection system,简称IDS) 是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 依照一定的安全策略,通过软、硬件,对网络、系统 阅读全文
posted @ 2020-01-07 23:40 看不尽的尘埃 阅读(792) 评论(0) 推荐(0)
十二、入侵防御系统
摘要:简介 入侵防御系统(Intrusion-prevention system,简称IPS)。位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。 能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整 阅读全文
posted @ 2020-01-07 23:31 看不尽的尘埃 阅读(1425) 评论(0) 推荐(0)
十、网络分析系统
摘要:简介 网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断, 帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。 功能 快速查找和排除网络故障; 找到网络瓶颈提升网络性能; 发现和解决各种网络异常危机,提高安全 阅读全文
posted @ 2020-01-06 21:16 看不尽的尘埃 阅读(550) 评论(0) 推荐(0)
九、漏洞扫描系统
摘要:简介 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发 现可利用的漏洞的一种安全检测(渗透攻击)行为。 它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网 络的安全设置和运行的应用服务,及时发现安全漏洞,客 阅读全文
posted @ 2020-01-02 14:42 看不尽的尘埃 阅读(472) 评论(0) 推荐(0)
八、上网行为管理
摘要:简介 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄露的产品。并可实时监控、管理网络资源使用情况,提高整体工作效率。 主要功能 上网人员管理、邮件管理 阅读全文
posted @ 2020-01-02 13:35 看不尽的尘埃 阅读(531) 评论(0) 推荐(0)
七、虚拟专用网
摘要:简介 VPN(virtual private network)虚拟专用网络。 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 分类 VPN按协议进行分类: VPN的隧道协议主要有三种:PPTP、L2TP和IPSec。 阅读全文
posted @ 2019-12-20 14:03 看不尽的尘埃 阅读(977) 评论(0) 推荐(0)
六、负载均衡
摘要:简介 负载均衡分为链路负载和应用负载。最早的时候只有链路负载。 它是建立在现有网络结构之上,提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 将同一个任务分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务 阅读全文
posted @ 2019-12-19 13:19 看不尽的尘埃 阅读(417) 评论(0) 推荐(0)
五、抗DDOS防火墙
摘要:简介 DDoS全名是Distribution Denial of service (分布式拒绝服务攻击)。拒绝服务攻击的攻击方式有很多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。拒绝服务攻击分类由一对一(DoS)、多对一(DDoS)。 DDo 阅读全文
posted @ 2019-12-19 12:11 看不尽的尘埃 阅读(1280) 评论(0) 推荐(0)
四、网闸
摘要:简介 网闸(GAP)全称安全隔离网闸(二层安全设备)。 安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应用数据进行过滤检查,防止泄密、进行病毒和木马检查。 网闸是使用带有多种控制功能的固态开关 阅读全文
posted @ 2019-12-19 11:09 看不尽的尘埃 阅读(1109) 评论(0) 推荐(0)
三、统一威胁管理(UTM)
摘要:简介 统一威胁管理(Unified Threat Management),简称UTM。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management)新类别。 UTM是在防火墙基础上发展起来,具备防火墙 阅读全文
posted @ 2019-12-19 10:32 看不尽的尘埃 阅读(1275) 评论(0) 推荐(0)
二、防火墙
摘要:简介 防火墙(Firewall),也称防护墙,是由Check Point创立者发明的。它是一个信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过,主要是网络层的安全防护设备。防火墙是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 下一代防火 阅读全文
posted @ 2019-12-18 19:12 看不尽的尘埃 阅读(684) 评论(0) 推荐(0)
一、信息安全产品分类
摘要:背景 美国将网络和信息安全产品分了9类:鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除。 中国公安部将网络和信息安全产品分了7类:操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别。 中国军用标准将网络和信息安全产品分了6类:物理安全 阅读全文
posted @ 2019-12-18 17:15 看不尽的尘埃 阅读(5678) 评论(0) 推荐(0)