網路安全產品
出自 MBA智库百科(https://wiki.mbalib.com/)
網路安全產品(products of network security)
目錄 |
網路安全產品是指用於保證各種用戶網路的系統和信息安全,使系統正常運行的各種軟體產品和相關的軟、硬體結合的產品。
網路安全產品包括了各種防殺毒軟體、防火牆、入侵檢測系統、信息加密、安全認證和安全評估等軟、硬體產品,以及由上述若幹種產品共同組成的網路安全整體解決方案。
也叫安全隔離與信息交換系統。網閘與上面幾個安全產品根本不同的是:它要將兩個不同的網路進行隔離,也就是不連接,網站應用最多的是政府,比如稅務、工商、公安,這些部門既有自己專門的內網,又要接受外網的公務處理,而有很多資料是不能隨意開放的,所以必須經過外網的受理平臺經過網站的擺渡,進入到內網處理平臺。防火牆的工作原則是:先連接,後安全。而網閘恰好相反:先安全,然後考慮怎麼連接。
- UTM
UTM最早是由美國Fortinet公司提出的,在2004年9月,IDC給出了UTM的定義:由硬體、軟體和網路技術組成的具有專門用途的設備,它主要提供一項或多項安全功能,它將多種安全特性集成於一個硬設備里,構成一個標準的統一管理平臺。相比傳統網關安全設備,UTM設備融合多種安全能力,具有投入少、防禦能力強、管理方便的優勢。它的中文名字叫統一威脅管理。它是將防火牆、VPN、防病毒、防垃圾郵件、web網址過濾、IPS六大功能集成在一起的。
又叫入侵防禦設備(IPS),實時、主動攔截各類黑客攻擊和惡意行為,保護用戶信息系統和網路架構免受侵害,防止操作系統和應用程式損壞或宕機。
IPS與“防火牆+IDS”組合還是各有其生存的空間,IPS是檢測網路4-7層數據流的,而防火牆是檢測3-4層的,對於大型的網路,比如電信級的,要檢測到7層精度,是不現實的。而IPS目前的價格和升級服務費用,也並非一個小公司所能承受。
- 密碼安全控制項
在游戲登陸保護,網銀登陸保護方面有作用,類似支付寶密碼安全控制項。密碼安全控制項主要由以下兩個模塊組成:鍵盤輸入安全保護模塊、屏幕顯示安全保護模塊。密碼安全控制項採用了最新的驅動技術和中斷技術,優先於其它的鍵盤Hook程式和屏顯Hook程式處理用戶的鍵盤輸入和屏幕顯示,因而能夠防範各種類型的Hook程式。PasswordGuard的兩個模塊分別位於操作系統的最底層,其它各類Hook程式都位於PasswordGuard之上,因而防範效果好,安全可靠性高。
