网络安全设备.doc

《网络安全设备.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、安全设备1.1漏扫：可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测。并对其进行全方面的分析并掌握风险的分布情况及定位风险和降低避免的行为。并对其检测出的漏洞进行报警提示管理人员进行修复。，同时可以对漏洞修复情况进行监督并自动定时对漏洞进行审计提高漏洞修复效率。1.2堡垒机：保障网络和数据不受来自外部和内部用户的入侵和破坏，收集和监控网络环境、并对他们进行，记录、分析、处理。1.3审计系统是能够拦截非法访问，和恶意攻击，对不合法的操作进行阻断，过滤掉所有对目标设备的非法访问行为，并对操作人员进行监控，以便事后责任追踪。安全审计是事前预防、事中监控，事后追查的可靠依

2、据。1.4上网行为管理：顾名思义，就是管理上网行为的软件。它一般用于管理员工的上网行为，所以又被称为员工上网管理软件。它能有选择的禁止、监控应用程序从而减少病毒的危害。1.5下一代防火墙：主要是一款全面应对应用层威胁的高性能防火墙。可以做到智能化主动防御、应用层数据防泄漏、应用层洞察与控制、威胁防护等特性。　下一代防火墙在一台设备里面集成了传统防火墙、IPS、应用识别、内容过滤等功能既降低了整体网络安全系统的采购投入，又减去了多台设备接入网络带来的部署成本，还通过应用识别和用户管理等技术降低了管理人员的维护和管理成本。1.6网闸：全称安全隔离网闸、可以对设备进行安全隔离、访问控制、身份认证以及

3、防止未知和已知的木马攻击。1.7IPS：（入侵防御系统）是电脑网络安全设施。是对防病毒软件和防火墙的补充。是一部能够监视网络和网络设备及网络资料传输行为的计算机网络安全设备，他能深度感知并检测流经的数据流量能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。1.8IDS:（入侵检测系统）可以依照事先做好的安全策略，对网络、系统的运行状况进行监视，尽可能的发现各种攻击企图和攻击行为，并通过防火墙联动进行报警及记录，以保障网络资源的机密性、完整性和可用性。1.9Waf：（网站应用级入侵防护系统）是针对web防护而出现的一款应用级防护系统他可以对web进行应用扫描、安全防护、木马检

4、测、访问控制和统计等一些功能，有效的防护了网页网站的安全。