常見安全設備總結(IDS、IPS、上網行為管理、網閘、漏掃、日志審計、數據庫審計、堡壘機等）

• 一、網絡結構
• 二、防火墻、IPS
• • 1.防火墻
  • 2.IPS
• 三、上網行為管理、網閘
• • 1.上網行為管理
  • 2.網閘
• 四、日志審計、數據庫審計、IDS、漏洞掃描
• • 1.日志審計
  • 2.數據庫審計
  • 3.IDS
  • 4.漏洞掃描
• 五、堡壘機、VPN
• • 1.堡壘機
  • 2.VPN

---

一、網絡結構

首先，繪制了最簡易三層網絡拓撲結構(含內外網)?，F無任何安全設備，介紹每一類設備，常用功能、部署方式，同時繪入現有拓撲中，展示種產品在網絡中最常規位置。

部署方式尤其重要，通常需對網絡進行控制設備串行、審計類設備旁掛，串行時設備故障可能產生網絡故障；而旁掛設備只影響自身功能

二、防火墻、IPS

1.防火墻

串行設備
網絡邊界間的隔離和對網絡中數據交互的控制。在典型的網絡環境中的主要作用是防范外部網絡（如internet）對內部網絡（如內部辦公局域網）的非法訪問行為和惡意攻擊行為等安全威脅，防火墻最基礎的功能是策略控制流入流出IP及端口、nat、端口映射。防火墻定義也較為模糊，多帶有集成功能，目前，世面上購買的防火墻大多也帶有IPS功能或服務（兼顧功能）

2.IPS

串行設備
防御網絡中的攻擊和入侵等行為的網關型安全設備，在安全功能上是對防火墻的一個補充， 它能夠比防火墻更深入的對數據進行檢測和控制，進而提升網絡對于入侵攻擊等威脅的防范水平。本質是增強入侵行為庫，檢測出后自動進行防御

補充：防病毒網關(針對病毒防護)與防火墻關系類似防火墻與IPS

三、上網行為管理、網閘

1.上網行為管理

串行設備|匯聚
全面管理每一位用戶的上網行為，可以對用戶的上網操作進行阻斷、放行、記錄、提醒等管控，保證上網行為的合法性、健康性和有序性。另外，在流量管理方面可以針對當前總體帶寬調整每位用戶的動態帶寬，

2.網閘

串行設備
網閘又叫信息交換與安全隔離系統，用以實現不同安全級別網絡之間的安全隔離，并提供適度可控的數據交換的軟硬件系統，在網絡隔離級別上高于防火墻。它一般由內網主機、外網主機和隔離硬件的“2+1”架構組成，能夠創建一個內、外網物理連接但邏輯隔離的網絡環境。

補充：WAF，串行設備，保障web服務器安全
補充：光閘是防護等級更高的網閘，從物理層面隔離傳輸，單向傳輸，通常兩個為一組部署

四、日志審計、數據庫審計、IDS、漏洞掃描

1.日志審計

旁掛設備
日志審計通過收集存儲網絡上所有軟硬件設備產生的日志、審計信息，根據策略進行存儲，為事后取證提供依據。對所收集的信息進行匯總、分析、報警，對安全問題進行挖掘，提供各種報表，幫助管理員更好的掌握網絡情況

2.數據庫審計

旁掛設備
系統通過對被內部人員的數據庫操作及運維操作等網絡行為進行解析、分析、記錄、匯報，可以幫助用戶進行事前規劃預防、事中實時監視、事后合規報告、事故追蹤溯源，加強內外部網絡行為監管

3.IDS

旁掛設備
在網絡中部署IDS設備可以對整個網絡系統進行實時監視，它抓取網絡中指定的數據包，對其分析和統計，并能夠展示全面的網絡監控報表。對于分析發現的具有威脅的網絡數據或者行為產生告警。IDS的使用給網絡管理人員提供了非常好的輔助管理工具和運維依據。

4.漏洞掃描

旁掛設備
漏洞存在于網絡系統的各個角落，交換機路由器、服務器、PC機、應用系統等都可能存在漏洞，極易遭受攻擊入侵。而一般漏洞是很難去發現和印證的。漏洞掃描系統就是發現漏洞和協助我們去修補漏洞的一種產品。

五、堡壘機、VPN

1.堡壘機

旁掛設備|外網區域
在信息系統的運維操作過程中，經常會出現多名維護人員共用設備（系統）帳號進行遠程訪問的情況，從而導致出現安全事件無法清晰地定位責任人。系統為每一個運維人員創建唯一的運維帳號（主帳號），運維帳號是獲取目標設備訪問權利的唯一帳號，進行運維操作時，從而準確定位事故責任人，彌補傳統網絡安全審計產品無法準確定位用戶身份的缺陷，有效解決帳號共用問題。

2.VPN

旁掛設備|外網區域
VPN產品是以隧道技術，密碼技術，訪問控制技術作為三大核心技術，以代理技術，訪問控制技術作為兩大支撐技術的網絡安全產品。它的目的很簡單，就是確保只有被允許的主體在受控制的鏈路上，訪問被允許的客體；也就是接入，傳輸，應用三環節均受控，任何主體，客體，第三方都難以越界，難以破壞。

補充：堡壘機和VPN相似，針對的用戶和目的不同。VPN是為了遠程訪問內部資源，用戶多為單位工作人員；堡壘機實質為了控制運維人員權限，記錄運維人員操作

總結

以上是生活随笔為你收集整理的常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。