IPS/IDS(入侵防御/检测系统):IPS 位于防火墙和网络的设备之间 ,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS 就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。IPS/IDS 系统分为基于主机和网络两种类型。经典的入侵防御/检测系统的部署方式如图所示:
防火墙:一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个完全网关 (Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、和过滤包应用网关4个部分组成。
WEB应用防火墙: Web应用防火墙通过执行应用会话内部的请求来处理应用层,专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。
负载均衡:负载均衡(Outbound Load Balancing)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量 、加强网络数据处理能力、提高网络的灵活性和可用性。
上网行为管理:采用深层协议分析技术对流量、访问内容及上网行为进行监控。通过定义网络管理策略对内部网络行为进行规范和疏导,实现对信息网络的可信管理,使符合企业要求和利益的行为优先保障,而对于不恰当或对企业网络带来危害的网络行为通过阻断、流量限制及审计等方式加以限制,从而提高效率,保护核心资产和根本利益。
VPN网关: VPN网关为防火墙+VPN软硬件一体化的产品。VPN是虚拟专用隧道网络的意思,通过vpn技术可以实现不同的网络互联,构成一个网络,是总部与分支机构网络互通的最好形式。
|