防火墙
作用:监控和控制网络流量,实现网络访问控制,防止非法访问和恶意攻击。
类型:包括云防火墙服务(适用于公有云环境)和传统硬件防火墙。
入侵检测系统(IDS)/入侵防御系统(IPS)
作用:实时监测和阻止网络中的入侵行为,及时发现并防御潜在的威胁。
特点:IDS侧重于监测和报警,IPS则具备主动防御能力。
虚拟专用网络(VPN)
作用:建立受保护的加密通信隧道,保护远程访问和数据传输的安全性。
安全网关
作用:过滤和检测来自外部网络的流量,提供授权、加密和身份验证等功能。
主机安全加固软件
作用:对操作系统进行安全加固和管理,减少系统漏洞和安全隐患。
功能:包括勒索专防专杀、网络隔离与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等。
防病毒网关/统一威胁管理(UTM)
作用:防御病毒和其他恶意软件,保护主机设备的安全。
特点:集成多种安全功能,如防火墙、入侵检测、防病毒等。
Web应用防火墙(WAF)
作用:对网站业务流量进行全方位检测和防护,智能识别恶意请求特征和防御未知威胁,避免源站被黑客恶意攻击和入侵,防止核心资产遭窃取。
网页防篡改系统
作用:防止网站被篡改和攻击,保障网站的正常运行。
数据备份与恢复系统
作用:保障数据的安全性和可用性,在出现故障或灾难时能够快速恢复数据。
类型:包括本地数据备份系统和异地容灾系统。
数据库审计系统
作用:智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为数据库资产做好安全监控保障。
日志审计系统
作用:记录网络活动、系统操作和用户行为,便于事后审计和追踪。
安全信息与事件管理系统(SIEM)
作用:集中管理和分析来自各个安全设备和系统的事件和日志数据,提供安全监测、响应和报告功能。
漏洞扫描系统
作用:定期对网络和系统进行漏洞扫描,以便及时发现并修复安全漏洞。
身份认证和访问控制系统
作用:确保只有合法用户能够访问特定的资源,防止越权访问。
类型:包括多因素身份认证、权限管理工具等。
堡垒机
作用:提供主机运维审计服务,覆盖多种协议,支持事前授权、事中监察、事后审计等完整的运维闭环。
数据丢失防护系统(DLP)
作用:监测和防止敏感数据在网络传输过程中的泄露和不当使用。
安全终端设备
作用:包括安全机密计算平台、加密通信设备、安全存储设备等,用于保护终端设备和数据的安全性。
安全审计和合规性设备
作用:用于进行安全审计和合规性检查,确保网络和信息符合相关安全标准和法规要求。
