什么是网络安全产品
网络安全产品是指用于保证各种用户网络的系统和信息安全,使系统正常运行的各种软件产品和相关的软、硬件结合的产品。
网络安全产品的内容
网络安全产品包含了各种防杀毒软件、防火墙、入侵检测系统、信息加密、安全认证和安全评估等软、硬件产品,以及由上述若干种产品共同组成的网络安全整体解决方案。
- 网闸
也叫安全隔离与信息交换系统。网闸与上面几个安全产品根本区别的是:它要将两个区别的网络实行隔离,也就是不连接,网站应用最多的是政府,比如税务、工商、公安,这些部门既有自己专门的内网,又要接受外网的公务处理,而有很多资料是不能随意开放的,所以必须经过外网的受理平台经过网站的摆渡,进入到内网处理平台。防火墙的工作原则是:先连接,后安全。而网闸恰好相反:先安全,然后考虑怎么连接。
- UTM
UTM最早是由美国Fortinet企业提出的,在2004年9月, IDC给出了UTM的定义:由硬件、软件和网络技术组成的具备专门用途的设备,它紧要提给一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一经营管理平台。相比传统网关安全设备,UTM设备融合多种安全能力,具备投入少、防御能力强、经营管理方便的优势。它的中文名字叫统一威胁经营管理。它是将防火墙、VPN、防病毒、防垃圾邮件、web网址过滤、IPS六大功能集成在一起的。
- IPS
又叫入侵防御设备(IPS),实时、主动拦截各类黑客攻击和恶意行为,保护用户信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
IPS与“防火墙+ IDS”组合还是各有其生存的空间,IPS是检测网络4-7层数据流的,而防火墙是检测3-4层的,对于大型的网络,比如电信级的,要检测到7层精度,是不现实的。而IPS目前的价格和升级服务费用,也并非一个小企业所能承受。
- 密码安全控件
在游戏登陆保护,网银登陆保护方面有作用,类似支付宝密码安全控件。密码安全控件紧要由以下两个模块组成:键盘输入安全保护模块、屏幕显示安全保护模块。密码安全控件采用了最新的驱动技术和中断技术,优先于其它的键盘Hook程序和屏显Hook程序处理用户的键盘输入和屏幕显示,因而能够防范各种类型的Hook程序。PasswordGuard的两个模块分别位于操作系统的最底层,其它各类Hook程序都位于PasswordGuard之上,因而防范效果好,安全可靠性高。
- 以上为比较流行的网络安全硬件:入侵防御设备(IPS)、入侵监测设备( IDS),一体化安全网关(UTM),较早的安全硬件还有硬件防火墙,但该随着UTM的出现,已经慢慢被替代等等网络安全产品。
网络安全产品的特点
- 网络安全来源于安全策略与技术的多样化。
- 随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。
- 网络的安全机制与技术要不断地变化。