信息安全產(chǎn)品整理匯總

安全產(chǎn)品

目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章安全網(wǎng)關(guān)類(lèi) 3\o"CurrentDocument"防火墻/下一代防火墻 3\o"CurrentDocument"UTM（統(tǒng)一威脅管理，UNIFIEDTHREAT MANAGEMENT） 3\o"CurrentDocument"網(wǎng)閘（安全隔離網(wǎng)閘，GAP） 4\o"CurrentDocument"抗DDOS墻 5\o"CurrentDocument"負(fù)載均衡 6\o"CurrentDocument"VPN 7\o"CurrentDocument"上網(wǎng)行為管理 8\o"CurrentDocument"第二章評(píng)估工具類(lèi) 10\o"CurrentDocument"漏洞掃描系統(tǒng) 10\o"CurrentDocument"網(wǎng)絡(luò)分析系統(tǒng) 10\o"CurrentDocument"第三章威脅管理類(lèi) 12\o"CurrentDocument"入侵檢測(cè)系統(tǒng)（INTRUSIONDETECTIONSYSTEM， IDS） 12\o"CurrentDocument"入侵防御系統(tǒng)（INTRUSIONPREVENTION SYSTEM，IPS） 12\o"CurrentDocument"WEB應(yīng)用防火墻（WebApplicationFirewall,WAF） 13\o"CurrentDocument"網(wǎng)絡(luò)防毒墻（防病毒網(wǎng)關(guān)） 14\o"CurrentDocument"殺毒軟件/反病毒軟件/防毒軟件 15\o"CurrentDocument"第四章應(yīng)用監(jiān)管類(lèi) 16\o"CurrentDocument"堡壘機(jī)/運(yùn)維審計(jì)系統(tǒng) 16\o"CurrentDocument"審計(jì)系統(tǒng) 17\o"CurrentDocument"DB防火墻 18\o"CurrentDocument"Mail防火墻/垃圾郵件網(wǎng)關(guān)/防垃圾郵件系統(tǒng) 19\o"CurrentDocument"終端安全管理系統(tǒng) 20\o"CurrentDocument"安全運(yùn)維平臺(tái)（SOC） 22\o"CurrentDocument"IT運(yùn)維管理平臺(tái) 23\o"CurrentDocument"第五章安全保密類(lèi) 25\o"CurrentDocument"加密機(jī) 25\o"CurrentDocument"三合一/涉密計(jì)算機(jī)移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng) 25\o"CurrentDocument"身份認(rèn)證系統(tǒng) 27\o"CurrentDocument"文件加密系統(tǒng) 28第一章安全網(wǎng)關(guān)類(lèi)防火墻/下一代防火墻定義防火墻（Firewall）,也稱(chēng)防護(hù)墻，是由CheckPoint創(chuàng)立者發(fā)明的。它是一個(gè)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。下一代防火墻，即NextGenerationFirewall，簡(jiǎn)稱(chēng)NGFirewall，是一款可以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻，提供網(wǎng)絡(luò)層應(yīng)用層一體化安全防護(hù)防火墻主要用于邊界安全防護(hù)的權(quán)限控制和安全域的劃分。生產(chǎn)廠(chǎng)家聯(lián)想網(wǎng)御、CheckPonit、深信服、網(wǎng)康、天融信、華為、H3c等部署部署于內(nèi)、外網(wǎng)邊界，用于權(quán)限訪(fǎng)問(wèn)控制和安全域劃分?！魽MailSer說(shuō)假移地用廣曲業(yè)患等中心業(yè)務(wù)一辦總區(qū)翱北交強(qiáng)機(jī)陌我總玄m*11公文加板3 0□AMailSer說(shuō)假移地用廣曲業(yè)患等中心業(yè)務(wù)一辦總區(qū)翱北交強(qiáng)機(jī)陌我總玄m*11公文加板3 0- ＜上口I目.I1暮一7s分區(qū)業(yè)勞.赤金國(guó)腓喈中心區(qū)UTM（統(tǒng)一威脅管理，unifiedthreatmanagement）在防火墻基礎(chǔ)上發(fā)展起來(lái)，具備防火墻、ips、防病毒、防垃圾郵件等綜合功能。由于同時(shí)開(kāi)啟多項(xiàng)功能會(huì)大大降低UTM的處理性能，因此主要用于對(duì)性能要求不高的中低端領(lǐng)域。在高端應(yīng)用領(lǐng)域，比如電信、金融等行業(yè)，仍然以專(zhuān)用的高性能防火墻、IPS為主流。生產(chǎn)廠(chǎng)家啟明星辰、華為、山石、天融信、H3C、深信服、Fortinet等部署部署于外網(wǎng)網(wǎng)絡(luò)邊界，除了具有防火墻的功能還能夠起ids、ips、vpn、流量控制、身份認(rèn)證和應(yīng)用層防護(hù)。入侵檢81k入侵檢81k統(tǒng)的火墻仙耦毒網(wǎng)美1PSZIDS入懵防御山垃圾部件間起Y曲阿美盟H整電網(wǎng)K.inti-%.網(wǎng)美用戶(hù)身符認(rèn)匯網(wǎng)美MUL限勢(shì)器網(wǎng)閘（安全隔離網(wǎng)閘，GAP）1.3.1,定義網(wǎng)閘（GAP）全稱(chēng)安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。相比于防火墻，能夠?qū)?yīng)用數(shù)據(jù)進(jìn)行過(guò)濾檢查，防止泄密、進(jìn)行病毒和木馬檢查。1.3.2,生產(chǎn)廠(chǎng)家偉思、聯(lián)想網(wǎng)御、華御、天行網(wǎng)安、傲盾、利譜等1.3.3,部署部署于不同區(qū)域之間物理隔離、不同網(wǎng)絡(luò)之間物理隔離、網(wǎng)絡(luò)邊界物理隔INTERN!IMAIL號(hào)片八 WiFINTERN!IMAIL號(hào)片八 WiF垠號(hào)揩離，也常用于數(shù)據(jù)同步、信息發(fā)布等。我邛胞忠四間抗DDoS墻定義DDOS全名是DistributionDenialofservice（分布式拒絕服務(wù)攻擊）DoS的攻擊方式有很多種，最基本的Dos攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使服務(wù)器無(wú)法處理合法用戶(hù)的指令。DDoS防火墻其獨(dú)特抗攻擊算法，高效的主動(dòng)防御系統(tǒng)可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、變異CC、僵尸集群CC、UDPFlood、變異UDP、隨機(jī)UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻擊，傳奇假人攻擊、論壇假人攻擊、非TCP/IP協(xié)議層攻擊、等多種未知攻擊。生產(chǎn)廠(chǎng)家傲盾、金盾、風(fēng)盾、冰盾、天鷹網(wǎng)安、知道創(chuàng)宇、阿里云等1.4.3,部署工作雄接入尾3!搬機(jī)部署在網(wǎng)絡(luò)、應(yīng)用、服務(wù)器前端，用于抵抗各種DDoS工作雄接入尾3!搬機(jī)部署在網(wǎng)絡(luò)、應(yīng)用、服務(wù)器前端，用于抵抗各種DDoS攻擊。Internet履房即群普府抗捋建艦務(wù)系坡負(fù)載均衡定義建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。將同一個(gè)任務(wù)分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行執(zhí)行，例如Web服務(wù)器、FTP服務(wù)器、企業(yè)關(guān)鍵應(yīng)用服務(wù)器和其它關(guān)鍵任務(wù)服務(wù)器等，從而共同完成工作任務(wù)。生產(chǎn)廠(chǎng)家F5、A10、梭子魚(yú)、深信服、天融信、萬(wàn)任科技、品安科技等部署部署在網(wǎng)絡(luò)、應(yīng)用、服務(wù)器前端，用于進(jìn)行鏈路和應(yīng)用負(fù)載。部署模式：路由模式（推薦）、橋接模式、服務(wù)直接返回模式PrivateNetwork192.16S.1.0/24PhysicalNetworkInternetFirewallServerFarm/24CoreSwitchHTTPWANPort1921&e1.Q/24PrivateNetwork192.16S.1.0/24PhysicalNetworkInternetFirewallServerFarm/24CoreSwitchHTTPWANPort1921&e1.Q/24SMTPGenencServerBarracudaLoadBalancerLANPort/24VPNVPN（virtualprivatenetwork）虛擬專(zhuān)用網(wǎng)絡(luò)。在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。VPN有多種分類(lèi)方式，主要是按協(xié)議進(jìn)行分類(lèi)。VPN的隧道協(xié)議主要有三種，PPTP、L2TP和IPSec；常用VPN類(lèi)型有SSLVPN（以HTTPS為基礎(chǔ)的VPN技術(shù)）和IPSecVPN（基于IPSec協(xié)議的VPN技術(shù)，由IPSec協(xié)議提供隧道安全保障）生產(chǎn)廠(chǎng)家深信服、聯(lián)想網(wǎng)御、銳捷、Juniper部署部署在網(wǎng)絡(luò)、應(yīng)用、服務(wù)器前端，部署模式有單臂模式、路由模式、透明模式、網(wǎng)關(guān)模式。internet合作伙伴50h0用戶(hù)防火嶗5槌援入internet合作伙伴50h0用戶(hù)防火嶗5槌援入護(hù)1移動(dòng)用戶(hù)郵件服資器SSLVPN網(wǎng)關(guān)QA服務(wù)器認(rèn)證朦第囂6^一上網(wǎng)行為管理定義上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶(hù)控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪(fǎng)問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶(hù)行為分析。專(zhuān)用于防止非法信息惡意傳播，避免國(guó)家機(jī)密、商業(yè)信息、科研成果泄漏的產(chǎn)品；并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。主要功能：上網(wǎng)人員管理、郵件管理、網(wǎng)頁(yè)發(fā)帖管理、上網(wǎng)應(yīng)用管理、流量管理、行為分析等。生產(chǎn)廠(chǎng)家深信服、網(wǎng)康、華為、飛魚(yú)星等。部署部署在網(wǎng)絡(luò)出口邊界，部署方式有網(wǎng)關(guān)模式、網(wǎng)橋模式、透明模式，支持雙機(jī)熱備。千兆防火情交換機(jī)萬(wàn)兆路由器Internet辦公大雇深信用高端上網(wǎng)行為管理產(chǎn)品行政園區(qū)internet第二章評(píng)估工具類(lèi)漏洞掃描系統(tǒng)定義漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)（滲透攻擊）行為。生產(chǎn)廠(chǎng)家網(wǎng)御星云、綠盟、安恒、啟明星辰、榕基、南京銥迅等部署需要安裝服務(wù)端和控制臺(tái)即可，部署在服務(wù)器區(qū)域或在核心網(wǎng)絡(luò)區(qū)域進(jìn)行接入，能夠保證所有網(wǎng)絡(luò)可達(dá)即可。通過(guò)控制臺(tái)創(chuàng)建掃描任務(wù)和掃描策略定制。用戶(hù),91里外，工件修鼻蛛?件陽(yáng)界事 網(wǎng)書(shū)■■ 文事版卦暮 靈橐磯網(wǎng)絡(luò)分析系統(tǒng)2.2.1,定義網(wǎng)絡(luò)分析系統(tǒng)具有行業(yè)領(lǐng)先的專(zhuān)家分析技術(shù)，通過(guò)捕獲并分析網(wǎng)絡(luò)中傳輸?shù)牡讓訑?shù)據(jù)包，對(duì)網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)性能進(jìn)行全面分析，從而快速排查網(wǎng)絡(luò)中出現(xiàn)或潛在的故障、安全及性能問(wèn)題。生產(chǎn)廠(chǎng)家科來(lái)、wireshark、sniffer等。部署硬件產(chǎn)品通過(guò)旁路方式接入在核心交換機(jī)的鏡像端口上，不改變?cè)芯W(wǎng)絡(luò)架構(gòu)，對(duì)網(wǎng)絡(luò)中所有事件進(jìn)行分析。軟件產(chǎn)品首先需要安裝在終端上，然后終端旁路抓包即可獲取所有數(shù)據(jù)包。^XSingle-porlTapInternet拿1VJurtstationServers0上ApplicationServersL2^XSingle-porlTapInternet拿1VJurtstationServers0上ApplicationServersL2SwitchL2Switch科來(lái)網(wǎng)端黃析南統(tǒng)L1Router第三章威脅管理類(lèi)入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem,IDS)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。依照一定的安全策略，通過(guò)軟、硬件，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。生產(chǎn)廠(chǎng)家啟明星辰、華為、網(wǎng)御星云等3.1.3,部署入侵檢測(cè)系統(tǒng)部署模式為旁路模式部署，在核心交換設(shè)備上開(kāi)放鏡像端□，分析鏡像流量中的數(shù)據(jù)，判別攻擊行為。Internet3建勢(shì)跋艮Q導(dǎo)性耕□，分析鏡像流量中的數(shù)據(jù)，判別攻擊行為。Internet3建勢(shì)跋艮Q導(dǎo)性耕臺(tái)」2玄檸叫右imranet入侵防御系統(tǒng)(intrusionpreventionsystem,IPS)3.2.1,定義位于防火墻和網(wǎng)絡(luò)的設(shè)備之間，依靠對(duì)數(shù)據(jù)包的檢測(cè)進(jìn)行防御（檢查入網(wǎng)的數(shù)據(jù)包），確定數(shù)據(jù)包的真正用途，然后決定是否允許其進(jìn)入內(nèi)網(wǎng)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。防火墻可以攔截低層攻擊行為，但對(duì)應(yīng)用層的深層攻擊行為無(wú)能為力。IPS是對(duì)防火墻的補(bǔ)充。生產(chǎn)廠(chǎng)家綠盟、南京銥迅、啟明星辰、華為等。部署入侵檢測(cè)系統(tǒng)部署在服務(wù)器區(qū)域前端；部署模式通常為網(wǎng)橋模式、透明模式，也有部署為路由模式。路由器防火墻人槎防趣系統(tǒng)核心交換機(jī)郵件理資器隔U展外器INTERNET桂心交換機(jī)用戶(hù)組路由器防火墻人槎防趣系統(tǒng)核心交換機(jī)郵件理資器隔U展外器INTERNET桂心交換機(jī)用戶(hù)組2I沙沖印檸制在眼勢(shì)累群■IJP(111WEB應(yīng)用防火墻(WebApplicationFirewall,WAF)3.3.1,定義用以解決諸如防火墻一類(lèi)傳統(tǒng)設(shè)備束手無(wú)策的Web應(yīng)用安全問(wèn)題。與傳統(tǒng)防火墻不同，WAF工作在應(yīng)用層，因此對(duì)Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。WAF對(duì)來(lái)自Web應(yīng)用程序客戶(hù)端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。生產(chǎn)廠(chǎng)家銥迅、綠盟、安恒、知道創(chuàng)宇、Fortinet、梭子魚(yú)、Imperva部署Web應(yīng)用防火墻部署模式有網(wǎng)橋模式、透明模式、代理模式，并支持雙bypass。網(wǎng)絡(luò)防毒墻（防病毒網(wǎng)關(guān)）定義網(wǎng)絡(luò)防毒墻主要用于防護(hù)網(wǎng)絡(luò)層的病毒，包括郵件、網(wǎng)頁(yè)、QQ、MSN等病毒的傳播。生產(chǎn)廠(chǎng)家網(wǎng)神、防毒墻、瑞星、江民、卡巴斯基、趨勢(shì)、MacAfee等3.4.3,部署

網(wǎng)絡(luò)防毒墻部署在網(wǎng)絡(luò)出口下，對(duì)所有網(wǎng)絡(luò)層病毒進(jìn)行防護(hù)；部署模式有透明模式、旁路模式。殺毒軟件/反病毒軟件/防毒軟件定義殺毒軟件，也稱(chēng)反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類(lèi)軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。3.5.2,生產(chǎn)廠(chǎng)家瑞星、江民、360、百度、小紅傘、卡巴斯基、趨勢(shì)、MacAfee等。部署殺毒軟件服務(wù)端和控制臺(tái)安裝在服務(wù)商，客戶(hù)端程序需要安裝在被防護(hù)的系統(tǒng)上，控制臺(tái)可以控制服務(wù)端升級(jí)和病毒策略下發(fā)到客戶(hù)端等。第四章應(yīng)用監(jiān)管類(lèi)堡壘機(jī)/運(yùn)維審計(jì)系統(tǒng)堡壘機(jī)又稱(chēng)運(yùn)維審計(jì)系統(tǒng)，它綜合了系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，從技術(shù)實(shí)現(xiàn)上講，通過(guò)切斷終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪(fǎng)問(wèn)，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪(fǎng)問(wèn)。主要用于服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的權(quán)限分離和安全管控。生產(chǎn)廠(chǎng)家思福迪、帕拉迪、瑞寧、江南科友、江南天安、國(guó)都興業(yè)等。4.1.3,部署堡壘機(jī)部署的前提是必須切斷用戶(hù)直接訪(fǎng)問(wèn)資源的路徑，否則部署將沒(méi)有意義，一般部署在所有用戶(hù)都能訪(fǎng)問(wèn)資源的核心網(wǎng)絡(luò)端口下。W-idiiinW-idiiin審計(jì)系統(tǒng)定義審計(jì)系統(tǒng)分為網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、綜合審計(jì)。網(wǎng)絡(luò)審計(jì)針對(duì)于網(wǎng)絡(luò)協(xié)議進(jìn)行審計(jì)，如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等；數(shù)據(jù)庫(kù)審計(jì)專(zhuān)門(mén)用于數(shù)據(jù)庫(kù)操作審計(jì)，詳細(xì)記錄用戶(hù)操作數(shù)據(jù)庫(kù)的操作，并支持回放；綜合審計(jì)則將網(wǎng)絡(luò)審計(jì)和數(shù)據(jù)庫(kù)審計(jì)功能進(jìn)行綜合，進(jìn)行綜合審計(jì)。生產(chǎn)廠(chǎng)家思福迪、帕拉迪、比蒙科技、啟明星辰、網(wǎng)神等。部署審計(jì)系統(tǒng)使用旁路抓包的方式進(jìn)行部署，一般部署在核心交換機(jī)的鏡像端口下，用于整體流量分析和日志審計(jì)分析。不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)，不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生任何影響。

DB防火墻4.3.1,定義DB防火墻，又稱(chēng)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)防御系統(tǒng)，是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)。具有主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。能夠?qū)徲?jì)和阻斷數(shù)據(jù)庫(kù)操作行為，可以通過(guò)數(shù)據(jù)庫(kù)操作分析進(jìn)行建模和智能關(guān)聯(lián)分析。生產(chǎn)廠(chǎng)家帕拉迪、天融信、梭子魚(yú)等。部署DB防火墻一般串行部署在數(shù)據(jù)庫(kù)服務(wù)器前端，通過(guò)安全建模進(jìn)行規(guī)則學(xué)習(xí)，能夠?qū)?shù)據(jù)庫(kù)異常行為和高風(fēng)險(xiǎn)操作行為進(jìn)行智能分析和攔截。D8防火墻Mail防火墻/垃圾郵件網(wǎng)關(guān)/防垃圾郵件系統(tǒng)定義Mail防火墻，又稱(chēng)垃圾郵件網(wǎng)關(guān)、防垃圾郵件系統(tǒng)，是一款軟硬件集成的解決方案，幫助郵件系統(tǒng)抵御最新的垃圾郵件、病毒郵件、欺詐性郵件、釣魚(yú)郵件、間諜程序郵件等各類(lèi)郵件威脅。生產(chǎn)廠(chǎng)家飛塔、梭子魚(yú)、趨勢(shì)、賽門(mén)鐵克等。部署Mail防火墻可以串行部署在郵件服務(wù)器前端，進(jìn)行郵件分析、過(guò)濾、攔截等，也可以部署成為服務(wù)器模式，即可以當(dāng)做郵件服務(wù)器使用，也可以進(jìn)行郵件過(guò)濾。過(guò)酒購(gòu)康MailduRterl-2強(qiáng)II111皿后期過(guò)酒購(gòu)康MailduRterl-2強(qiáng)II111皿后期■加砸即3叫I爆籌耕Bymcihh,Mnn^rvcr BSt'lOOAfirewallI?蠹揍機(jī)10終端安全管理系統(tǒng)定義終端安全保護(hù)系統(tǒng)以“主動(dòng)防御”理念為基礎(chǔ)，結(jié)合準(zhǔn)入控制，通過(guò)對(duì)代碼、端口、網(wǎng)絡(luò)連接、移動(dòng)存儲(chǔ)設(shè)備接入、數(shù)據(jù)文件加密、行為審計(jì)分級(jí)控制，實(shí)現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理，保障終端系統(tǒng)及數(shù)據(jù)的安全。主要功能：u盤(pán)監(jiān)管、非法外聯(lián)監(jiān)控、打印審計(jì)、刻錄審計(jì)、文件監(jiān)管、進(jìn)程監(jiān)管、硬件監(jiān)管、補(bǔ)丁分發(fā)等。生產(chǎn)廠(chǎng)家北信源、通軟、賽門(mén)鐵克、中軟、衛(wèi)士通等。部署終端安全管理系統(tǒng)一般結(jié)合準(zhǔn)入控制硬件和其他準(zhǔn)入控制措施進(jìn)行部署，首先進(jìn)行準(zhǔn)入控制，其次安裝終端安全管理系統(tǒng)服務(wù)端、控制臺(tái)、客戶(hù)端，客戶(hù)端需要安裝到需要控制的信息終端上。并支持多級(jí)互聯(lián)部署。

o-ioodn(m3Ir—5；◎0RWtMftB3o-ioodn(m3Ir—5；◎0RWtMftB3■懦*Fipti^KM^e-maEi^j：.j^uy"&&&&?■/樣株客戶(hù)如阿鵬才回,>J 0 0 0 0WA 行由 JCK ffiN ?it管理幫E WH WIT 曾再安全?■區(qū)毒鷺旭各單位計(jì)算機(jī)各單位計(jì)算機(jī)各單僚計(jì)算機(jī)，安全運(yùn)維平臺(tái)(SOC)定義安全運(yùn)維平臺(tái)又稱(chēng)安全管理平臺(tái)(SecurityOperationsCenter,簡(jiǎn)稱(chēng)SOC)安全運(yùn)維平臺(tái)系統(tǒng)是將目前信息系統(tǒng)中各類(lèi)數(shù)據(jù)孤立分析的形態(tài)轉(zhuǎn)變?yōu)橹悄艿年P(guān)聯(lián)分析，并借助整個(gè)平臺(tái)，實(shí)現(xiàn)技術(shù)人員、操作過(guò)程和技術(shù)三者的融合能夠?qū)⒍喾N網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)日志進(jìn)行整合，并結(jié)合ITIL流程進(jìn)行規(guī)范化。生產(chǎn)廠(chǎng)家東軟、啟明星辰、網(wǎng)神、天融信、HP等。部署安全運(yùn)維平臺(tái)部署在服務(wù)器區(qū)域內(nèi)，需要安裝服務(wù)端、控制臺(tái)、采集引擎，信息終端上需要安裝插件，網(wǎng)絡(luò)設(shè)備、安全設(shè)備和其他設(shè)備上需要配置SNMP協(xié)議用于接收日志和狀態(tài)信息等。SOC也同時(shí)支持多級(jí)關(guān)聯(lián)部署。資產(chǎn)告理史全信息器掛鳳睥百科選對(duì)甘哲?chē)?guó)猿咯管臂安營(yíng)知洲管理工單笆龔身以世以安全技著我博信息顯示融首理用「定制物比帶Email4.7.IT運(yùn)維管理平臺(tái)4.7.1,定義IT運(yùn)維管理平臺(tái)將以往對(duì)網(wǎng)絡(luò)、服務(wù)器與業(yè)務(wù)應(yīng)用、安全設(shè)備、客戶(hù)端PC和機(jī)房基礎(chǔ)環(huán)境等的分割管理進(jìn)行了有效的整合，實(shí)現(xiàn)了全面監(jiān)控與集中統(tǒng)一管理；并融入了基于ITIL理念的IT服務(wù)流程管理，實(shí)現(xiàn)了技術(shù)、功能、服務(wù)三方面的有機(jī)結(jié)合，從而提高了企業(yè)IT系統(tǒng)的運(yùn)行管理水平和服務(wù)能力，為企業(yè)生產(chǎn)和日常辦公提供高效、貼身的保障。生產(chǎn)廠(chǎng)家廣通(BroadView)、HP、IBM、摩卡、北塔等。部署IT運(yùn)維管理平臺(tái)部署在服務(wù)器區(qū)域內(nèi)，需要安裝服務(wù)端、控制臺(tái)、采集引擎，服務(wù)器上需要安裝插件，網(wǎng)絡(luò)設(shè)備、安全設(shè)備和其他設(shè)備上需要配置SNMP協(xié)議用于接收狀態(tài)信息等。IT運(yùn)維管理平臺(tái)也同時(shí)支持多級(jí)關(guān)聯(lián)部署。集成展現(xiàn)子系統(tǒng)集中監(jiān)控子系跣幺控可迎化平告報(bào)表平白 僅限至1 全文隹索矍產(chǎn)能首子蔡統(tǒng)|字符；■三芳操作網(wǎng)關(guān)日志南計(jì)虛撤業(yè)堂勞應(yīng)用集成展現(xiàn)子系統(tǒng)集中監(jiān)控子系跣幺控可迎化平告報(bào)表平白 僅限至1 全文隹索矍產(chǎn)能首子蔡統(tǒng)|字符；■三芳操作網(wǎng)關(guān)日志南計(jì)虛撤業(yè)堂勞應(yīng)用第五章安全保密類(lèi)加密機(jī)5.1.1,定義加密機(jī)是用在廣域網(wǎng)或城域網(wǎng)的兩個(gè)節(jié)點(diǎn)之間，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)加密的信息技術(shù)設(shè)備。加密機(jī)和主機(jī)之間使用TCP/IP協(xié)議通信，所以加密機(jī)對(duì)主機(jī)的類(lèi)型和主機(jī)操作系統(tǒng)無(wú)任何特殊的要求。根據(jù)加密協(xié)議的層次（OSI模型），可以分為鏈路加密機(jī)、網(wǎng)絡(luò)加密機(jī)（IP層