網絡安全產品主要有哪幾種?網絡安全產品分別

  ddos防御     |      2023-03-29 08:41

網絡安全產品主要有哪幾種?分別有什么作用?

首先,網絡安全的產品分為“端點安全”、“應用安全”、“數據安全”、“身份和訪問管理”和“安全管理”六個主要類別,每個一級分類下面定義了幾個二級分類從屬于一級分類。

網絡安全產品主要有哪幾種?網絡安全產品分別

1、端點安全

包括“惡意軟件防護”、“終端安全管理”和“其他”三個二級分類,每個二級分類下有幾個三級分類從屬于二級分類,下同。三級分類的這一部分需要解釋終端檢測和響應,這是國外市場的熱點,有很大的趨勢取代反病毒產品。

“網絡安全”包括“安全網關”、“入侵檢測與防御”、“網絡監控與審計”和“其他”四個二級分類,這是市場份額最大的一大類。這部分的三級分類有三點需要說明:1、虛擬專用網暫時被列為關中安全網,因為幾乎所有的防火墻產品都有虛擬專用網功能,雖然獨立的VPN產品已經開發了一些專有的功能,比如認證和權限管理、應用虛擬化等等;2、高級威脅檢測(APT)產品雖然結合了行為分析、威脅情報和沙盒的特點,主要針對“0 day”利用問題,但本質上是檢測入侵行為被歸為入侵檢測和防御范疇;3、在國內,在線行為管理也是一大類,因為銷售許可證的申請一般是按照網絡傳播的審核標準進行審核,所以分為行為管理和審核。

2、應用安全

包括“WEB安全”、“數據庫安全”和“郵件安全”三個二級分類。

3、數據安全

包括“數據治理”、“文件管理與加密”和“數據備份與恢復”三個二級分類,數據是國家、企業和個人的核心資產,在大數據時代的數據安全尤為重要,數據治理主要可以用DLP產品解決數據控制的問題。

4、身份和訪問管理

包括兩個二級分類,即“身份驗證和權限管理”和“高級身份驗證”,基本圍繞三個問題:“你是誰?”是認證問題;“你能怎么辦?”這是權威問題;“你做了什么?”這是審計問題。

5、安全管理

包括“安全運行和事件響應”、“脆弱性評估和管理”以及“治理、風險和合規”三個二級類別,先了解一下日志審計LA、安全信息和安全運營中心的SOC和事件管理的SIEM的區別,LA的數據源是日志,主要流程是采集處理、分析呈現。除了日志,SIEM的數據源還應該有流、dpi和完整包、注冊表、進程等對采集、處理和分析能力的要求更強,顯示內容比LA更完整、更豐富。SOC是在SIEM的基礎上增加工作流,當然最新的特點是安全自動化和協作。國內此類產品的數據采集維度相對單一(主要是日志),在數據處理分析能力、安全自動化、協作等方面還有進一步提升的空間。再說漏洞掃描和補丁管理,不久前,Wannacry還是個N day漏洞,只要及時打補丁,什么都不會發生。對于一般用戶來說,及時的安全更新將大大降低安全風險。如果值得使用0 day易受攻擊,你必須考慮更高級別的安全措施。