安全产品三层次

---

安全管理：SSM（安全管理中心）、安全态势感知、漏洞扫描、终端安全管理（EAD）

---

应用层安全：IPS、应用控制、负载均衡、WAF、数据库审计、网闸、堡垒机

---

网络层安全：防火墙/VPN、AFC、NGFW、NFV、网关

负载均衡产品（扩展网络设备和服务器带宽、增加吞吐量，加强网络数据处理能力、提高网络灵活性和可用性）

• 服务器负载均衡
• 链路负载均衡
• 全局负载均衡
• 应用优化
• DDos防护
• 应用层攻击防护

流控产品ACG

流控与上网行为管理设备的区别？

这个问题就像防火墙和路由器的区别一样，好像没什么区别，包括华三厂商也把ACG作为流控产品宣传。

1. 产品类别和倾向不一样。行为管理作为安全设备，倾向管理和控制，限制用户行为；流控作为网络优化设备，比如高峰期控制用户下载流量。

2. 使用规模和场景不一样，行为管理一般应用于中小型企业，而流控设备用于大型网络居多的企业；而且流控设备可以实现认证系统联动，实现用户按流量计费。

3. 品牌不一样，行为管理的主流品牌：深信服、网康、新网程、百卓；流量控制的主流品牌：万任、UniERM、Allot、Packetteer、Panabit、AceNet。

WAF产品（web应用防火墙）

专业应用层安全防护设备有三个：web应用防火墙、视频安全网关、数据库审计

WAF三大核心价值：确保网站业务可用性、防范数据泄露/网页篡改、优化业务资源

WAF与IPS对比

WAF基于代理模式，可以修改服务器的回应页面，对HTTP协议报文可以做到更细粒度识别，并支持SSL解密及应用交付类功能

IPS基于透明桥，除了对HTTP协议防护外，还可以检测其它应用协议上的行为和攻击，并可以检测僵尸网络、木马蠕虫等活动。

数据库审计产品

通过采集数据库流量（镜像）进行解析还原，再通过规则和报表等分析手段，发现数据库的违规行为

审计安全产品

内容审计：上网行为管理ACG

数据库审计：访问数据库操作等

运维审计：堡垒机/主机加固系统

异常流量清洗产品（抗DDos设备，抗D设备）

厂商：绿盟、阿里巴巴、华三

堡垒机产品（运维审计）

• 单点登录
• 运维审计

漏扫产品

• web漏洞扫描
• 系统漏洞扫描
• 数据库漏洞扫描

安全隔离与信息交换产品（俗称网闸）

实现数据摆渡

网闸与防火墙区别

防火墙用于逻辑隔离场景，网闸用于物理隔离场景。

逻辑隔离：设置安全策略，可以相互ping通

物理隔离：两张网（内网、外网）底层的网线、交换机、服务器完全独立

全场景安全设备部署

常见的旁挂安全设备：IPS、堡垒机、数据库审计、日志审计、漏扫、服务器负载均衡

常见的串行安全设备：防火墙、行为审计、链路负载均衡、WAF

部署两个防火墙的目的：用来保活和同步配置

云安全业务部署：将所有的安全设备都旁挂，形成一个安全资源池，再通过SDN控制器引流

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)