網(wǎng)絡(luò)安全產(chǎn)品主要有哪幾種?分別有什么作用?
首先,網(wǎng)絡(luò)安全的產(chǎn)品分為“端點(diǎn)安全”、“應(yīng)用安全”、“數(shù)據(jù)安全”、“身份和訪問管理”和“安全管理”六個(gè)主要類別,每個(gè)一級(jí)分類下面定義了幾個(gè)二級(jí)分類從屬于一級(jí)分類。
1、端點(diǎn)安全
包括“惡意軟件防護(hù)”、“終端安全管理”和“其他”三個(gè)二級(jí)分類,每個(gè)二級(jí)分類下有幾個(gè)三級(jí)分類從屬于二級(jí)分類,下同。三級(jí)分類的這一部分需要解釋終端檢測(cè)和響應(yīng),這是國外市場(chǎng)的熱點(diǎn),有很大的趨勢(shì)取代反病毒產(chǎn)品。
“網(wǎng)絡(luò)安全”包括“安全網(wǎng)關(guān)”、“入侵檢測(cè)與防御”、“網(wǎng)絡(luò)監(jiān)控與審計(jì)”和“其他”四個(gè)二級(jí)分類,這是市場(chǎng)份額最大的一大類。這部分的三級(jí)分類有三點(diǎn)需要說明:1、虛擬專用網(wǎng)暫時(shí)被列為關(guān)中安全網(wǎng),因?yàn)閹缀跛械姆阑饓Ξa(chǎn)品都有虛擬專用網(wǎng)功能,雖然獨(dú)立的VPN產(chǎn)品已經(jīng)開發(fā)了一些專有的功能,比如認(rèn)證和權(quán)限管理、應(yīng)用虛擬化等等;2、高級(jí)威脅檢測(cè)(APT)產(chǎn)品雖然結(jié)合了行為分析、威脅情報(bào)和沙盒的特點(diǎn),主要針對(duì)“0 day”利用問題,但本質(zhì)上是檢測(cè)入侵行為被歸為入侵檢測(cè)和防御范疇;3、在國內(nèi),在線行為管理也是一大類,因?yàn)殇N售許可證的申請(qǐng)一般是按照網(wǎng)絡(luò)傳播的審核標(biāo)準(zhǔn)進(jìn)行審核,所以分為行為管理和審核。
2、應(yīng)用安全
包括“WEB安全”、“數(shù)據(jù)庫安全”和“郵件安全”三個(gè)二級(jí)分類。
3、數(shù)據(jù)安全
包括“數(shù)據(jù)治理”、“文件管理與加密”和“數(shù)據(jù)備份與恢復(fù)”三個(gè)二級(jí)分類,數(shù)據(jù)是國家、企業(yè)和個(gè)人的核心資產(chǎn),在大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全尤為重要,數(shù)據(jù)治理主要可以用DLP產(chǎn)品解決數(shù)據(jù)控制的問題。
4、身份和訪問管理
包括兩個(gè)二級(jí)分類,即“身份驗(yàn)證和權(quán)限管理”和“高級(jí)身份驗(yàn)證”,基本圍繞三個(gè)問題:“你是誰?”是認(rèn)證問題;“你能怎么辦?”這是權(quán)威問題;“你做了什么?”這是審計(jì)問題。
5、安全管理
包括“安全運(yùn)行和事件響應(yīng)”、“脆弱性評(píng)估和管理”以及“治理、風(fēng)險(xiǎn)和合規(guī)”三個(gè)二級(jí)類別,先了解一下日志審計(jì)LA、安全信息和安全運(yùn)營中心的SOC和事件管理的SIEM的區(qū)別,LA的數(shù)據(jù)源是日志,主要流程是采集處理、分析呈現(xiàn)。除了日志,SIEM的數(shù)據(jù)源還應(yīng)該有流、dpi和完整包、注冊(cè)表、進(jìn)程等對(duì)采集、處理和分析能力的要求更強(qiáng),顯示內(nèi)容比LA更完整、更豐富。SOC是在SIEM的基礎(chǔ)上增加工作流,當(dāng)然最新的特點(diǎn)是安全自動(dòng)化和協(xié)作。國內(nèi)此類產(chǎn)品的數(shù)據(jù)采集維度相對(duì)單一(主要是日志),在數(shù)據(jù)處理分析能力、安全自動(dòng)化、協(xié)作等方面還有進(jìn)一步提升的空間。再說漏洞掃描和補(bǔ)丁管理,不久前,Wannacry還是個(gè)N day漏洞,只要及時(shí)打補(bǔ)丁,什么都不會(huì)發(fā)生。對(duì)于一般用戶來說,及時(shí)的安全更新將大大降低安全風(fēng)險(xiǎn)。如果值得使用0 day易受攻擊,你必須考慮更高級(jí)別的安全措施。
以上是關(guān)于網(wǎng)絡(luò)安全產(chǎn)品的介紹,也可以關(guān)注一下怎么在淘寶網(wǎng)上開網(wǎng)店,希望對(duì)您有所幫助。
