-
-
[原创] 内网渗透中的一些常见设备
-
发表于:
2019-12-18 10:00
1154
-
安全产品三层次
---
安全管理:SSM(安全管理中心)、安全态势感知、漏洞扫描、终端安全管理(EAD)
---
应用层安全:IPS、应用控制、负载均衡、WAF、数据库审计、网闸、堡垒机
---
网络层安全:防火墙/VPN、AFC、NGFW、NFV、网关
负载均衡产品(扩展网络设备和服务器带宽、增加吞吐量,加强网络数据处理能力、提高网络灵活性和可用性)
- 服务器负载均衡
- 链路负载均衡
- 全局负载均衡
- 应用优化
- DDos防护
- 应用层攻击防护
流控产品ACG
流控与上网行为管理设备的区别?
这个问题就像防火墙和路由器的区别一样,好像没什么区别,包括华三厂商也把ACG作为流控产品宣传。
1. 产品类别和倾向不一样。行为管理作为安全设备,倾向管理和控制,限制用户行为;流控作为网络优化设备,比如高峰期控制用户下载流量。
2. 使用规模和场景不一样,行为管理一般应用于中小型企业,而流控设备用于大型网络居多的企业;而且流控设备可以实现认证系统联动,实现用户按流量计费。
3. 品牌不一样,行为管理的主流品牌:深信服、网康、新网程、百卓;流量控制的主流品牌:万任、UniERM、Allot、Packetteer、Panabit、AceNet。
WAF产品(web应用防火墙)
专业应用层安全防护设备有三个:web应用防火墙、视频安全网关、数据库审计
WAF三大核心价值:确保网站业务可用性、防范数据泄露/网页篡改、优化业务资源
WAF与IPS对比
WAF基于代理模式,可以修改服务器的回应页面,对HTTP协议报文可以做到更细粒度识别,并支持SSL解密及应用交付类功能
IPS基于透明桥,除了对HTTP协议防护外,还可以检测其它应用协议上的行为和攻击,并可以检测僵尸网络、木马蠕虫等活动。
数据库审计产品
通过采集数据库流量(镜像)进行解析还原,再通过规则和报表等分析手段,发现数据库的违规行为
审计安全产品
内容审计:上网行为管理ACG
数据库审计:访问数据库操作等
运维审计:堡垒机/主机加固系统
异常流量清洗产品(抗DDos设备,抗D设备)
厂商:绿盟、阿里巴巴、华三
堡垒机产品(运维审计)
漏扫产品
安全隔离与信息交换产品(俗称网闸)
实现数据摆渡
网闸与防火墙区别
防火墙用于逻辑隔离场景,网闸用于物理隔离场景。
逻辑隔离:设置安全策略,可以相互ping通
物理隔离:两张网(内网、外网)底层的网线、交换机、服务器完全独立
全场景安全设备部署
常见的旁挂安全设备:IPS、堡垒机、数据库审计、日志审计、漏扫、服务器负载均衡
常见的串行安全设备:防火墙、行为审计、链路负载均衡、WAF
部署两个防火墙的目的:用来保活和同步配置
云安全业务部署:将所有的安全设备都旁挂,形成一个安全资源池,再通过SDN控制器引流
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!