网络产品大致分类

2019-12-05 18:07:49 34

1. 防火墙(Firewall,也称防护墙,是由Check Point创立者Gil Shwed1993年发明并引入国际互联网(US5606668A1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

 

2. 虚拟专用网(VPN)  被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

 

3.安全网关,是各种技术有机的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。

 

4.入侵检测(Intrusion Detection,顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

现在常用产品:纽盾NDF下一代防火墙,可主动侦测并拦截入侵攻击模式,内建实时的封包监听工具及图形化的解析封包内容,可设定监听规则对远程网络进行监听。

 

5.防垃圾邮件系统,是设置在企业邮件系统服务器之前的阻挡垃圾邮件进入邮件系统对了的一套装置或者设备。该设备接收所有进入到企业内部的邮件,对邮件进行处理,让良性邮件进入企业邮件服务器。

 

6.上网行为管理/过滤软件,是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

 

7.流量控制,流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量。

 

8.综合运维,涵盖网络拓扑管理、运行状态监视、网络服务器性能监视、网络事件平台。

 

9.网络身份认证与访问控制涵盖准入控制、身份管理、地址管理、AD综合认证。

 

10.入侵防御系统(IPS)是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

 

11.入侵检测系统(IDS)是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

 

12.防病毒网路设备:如交换机(Switch)意为开关是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

 

13.内网安全管理软件涵盖异常检测、流量收集、组织流量分析、异常流量分析、HIC主机完整性检查。