安全產品2安全產品3安全網關類4防火墻防火墻防火墻（Firewall），也稱防護墻，是由CheckPoint創立者發明的。它是一個信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。防火墻是一個由軟件和硬件設備組合而成，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。下一代防火墻，即NextGenerationFirewall，簡稱NGFirewall，是一款可以全面應對應用層威脅的高性能防火墻，提供網絡層應用層一體化安全防護防火墻主要用于邊界安全防護的權限控制和安全域的劃分。生產廠家：聯想網御、CheckPonit、深信服、網康、天融信、華為、H3C等5防火墻防火墻部署部署于內、外網邊界，用于權限訪問控制和安全域劃分。6UTMUTM統一威脅管理(UnifiedThreatManagement)在防火墻基礎上發展起來，具備防火墻、IPS、防病毒、防垃圾郵件等綜合功能。由于同時開啟多項功能會大大降低UTM的處理性能，因此主要用于對性能要求不高的中低端領域。在高端應用領域，比如電信、金融等行業，仍然以專用的高性能防火墻、IPS為主流。生產廠家：啟明星辰、華為、山石、天融信、H3C、深信服、Fortinet等7UTMUTM部署部署于外網網絡邊界，除了具有防火墻的功能還能夠起IDS、IPS、VPN、流量控制、身份認證和應用層防護。8網閘網閘網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。相比于防火墻，能夠對應用數據進行過濾檢查，防止泄密、進行病毒和木馬檢查。生產廠家：偉思、聯想網御、華御、天行網安、傲盾、利譜等9網閘網閘部署部署于不同區域之間物理隔離、不同網絡之間物理隔離、網絡邊界物理隔離，也常用于數據同步、信息發布等。10抗DDOS墻抗DDOS墻DDOS全名是DistributionDenialofservice(分布式拒絕服務攻擊)DoS的攻擊方式有很多種，最基本的Dos攻擊就是利用合理的服務請求來占用過多的服務資源，從而使服務器無法處理合法用戶的指令。DDoS防火墻其獨特抗攻擊算法，高效的主動防御系統可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、變異CC、僵尸集群CC、UDPFlood、變異UDP、隨機UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻擊，傳奇假人攻擊、論壇假人攻擊、非TCP/IP協議層攻擊、等多種未知攻擊。生產廠家：傲盾、金盾、風盾、冰盾、天鷹網安、知道創宇、阿里云等11抗DDOS墻抗DDOS墻部署部署在網絡、應用、服務器前端，用于抵抗各種DDOS攻擊。12負載均衡負載均衡負載均衡分為鏈路負載和應用負載建立在現有網絡結構之上，它提供了一種廉價有效透明的方法擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。將同一個任務分攤到多個操作單元上進行執行，例如Web服務器、FTP服務器、企業關鍵應用服務器和其它關鍵任務服務器等，從而共同完成工作任務。生產廠家：F5、A10、梭子魚、深信服、天融信、萬任科技、品安科技等13負載均衡負載均衡部署部署在網絡、應用、服務器前端，用于進行鏈路和應用負載。部署模式：路由模式(推薦)、橋接模式、服務直接返回模式14VPNVPNVPN(virtualprivatenetwork)虛擬專用網絡。在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN的隧道協議主要有三種，PPTP、L2TP和IPSec；常用VPN類型有SSLVPN(以HTTPS為基礎的VPN技術)和IPSecVPN(基于IPSec協議的VPN技術，由IPSec協議提供隧道安全保障)。生產廠家：深信服、聯想網御、銳捷、Juniper等15VPNVPN部署部署在網絡、應用、服務器前端，部署模式有單臂模式、路由模式、透明模式。16上網行為管理上網行為管理上網行為管理是指幫助互聯網用戶控制和管理對互聯網的使用，包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析。專用于防止非法信息惡意傳播，避免國家機密、商業信息、科研成果泄漏的產品；并可實時監控、管理網絡資源使用情況，提高整體工作效率。主要功能：上網人員管理、郵件管理、網頁發帖管理、上網應用管理、流量管理、行為分析生產廠家：深信服、網康、華為、飛魚星等17上網行為管理上網行為管理部署部署在網絡出口邊界，部署方式有網關模式、網橋模式、透明模式，支持雙機熱備。18評估工具類19漏洞掃描系統漏洞掃描系統漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為。生產廠家：網御星云、綠盟、安恒、啟明星辰、榕基、南京銥迅等20漏洞掃描系統漏洞掃描系統部署需要安裝服務端和控制臺即可，部署在服務器區域或在核心網絡區域進行接入，能夠保證所有網絡可達即可。通過控制臺創建掃描任務和掃描策略定制21網絡分析系統網絡分析系統網絡分析系統具有行業領先的專家分析技術，通過捕獲并分析網絡中傳輸的底層數據包，對網絡故障、網絡安全以及網絡性能進行全面分析，從而快速排查網絡中出現或潛在的故障、安全及性能問題。生產廠家：科來、wireshark、sniffer等22網絡分析系統網絡分析系統部署硬件產品通過旁路方式接入在核心交換機的鏡像端口上，不改變原有網絡架構，對網絡中所有事件進行分析。軟件產品首先需要安裝在終端上，然后終端旁路抓包即可獲取所有數據包。23威脅管理類24入侵檢測系統(IDS)入侵檢測系統(intrusiondetectionsystem,簡稱IDS)是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。依照一定的安全策略，通過軟、硬件，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。生產廠家：啟明星辰、華為、網御星云等25入侵檢測系統(IDS)入侵檢測系統部署入侵檢測系統部署模式為旁路模式部署，在核心交換設備上開放鏡像端口，分析鏡像流量中的數據，判別攻擊行為。26入侵防御系統(IPS)入侵防御系統(Intrusion-preventionsystem,簡稱IPS)位于防火墻和網絡的設備之間，依靠對數據包的檢測進行防御（檢查入網的數據包，確定數據包的真正用途，然后決定是否允許其進入內網能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。防火墻可以攔截低層攻擊行為，但對應用層的深層攻擊行為無能為力。IPS是對防火墻的補充。生產廠家：綠盟、南京銥迅、啟明星辰、華為等27入侵防御系統(IPS)入侵防御系統部署入侵檢測系統部署在服務器區域前端；部署模式通常為網橋模式、透明模式，也有部署為路由模式。28WEB應用防火墻(WAF)Web應用防火墻(WebApplicationFirewall,簡稱WAF)用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。生產廠家：銥迅、綠盟、安恒、知道創宇、Fortinet、梭子魚、Imperva等29WEB應用防火墻(WAF)Web應用防火墻部署Web應用防火墻部署模式有網橋模式、透明模式、代理模式，并支持雙bypass30網絡防病毒網絡防毒墻根據國際著名病毒研究機構ICSA（國際計算機安全聯盟，InternationalComputerSecurityAssociation）的統計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網絡，其中包括Email、網頁、QQ和MSN等傳播渠道。網絡防毒墻主要用于防護網絡層的病毒，包括郵件、網頁、QQ、MSN等病毒的傳播。生產廠家：網神、防毒墻、瑞星、江民、卡巴斯基、趨勢、MacAfee等31網絡防病毒網絡防毒墻部署網絡防毒墻部署在網絡出口下，對所有網絡層病毒進行防護；部署模式有透明模式、旁路模式32殺毒軟件殺毒軟件殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統的重要組成部分。生產廠家：瑞星、江民、360、百度、小紅傘、卡巴斯基、趨勢、MacAfee等33殺毒軟件殺毒軟件部署殺毒軟件服務端和控制臺安裝在服務商，客戶端程序需要安裝在被防護的系統上，控制臺可以控制服務端升級和病毒策略下發到客戶端等。34應用監管類35堡壘機堡壘機堡壘機又稱運維審計系統，它綜合了系統運維和安全審計管控兩大主干功能，從技術實現上講，通過切斷終端計算機對網絡和服務器資源的直接訪問，而采用協議代理的方式，接管了終端計算機對網絡和服務器的訪問。主要用于服務器、網絡設備、安全設備的權限分離和安全管控。生產廠家：思福迪、帕拉迪、瑞寧、江南科友、江南天安、國都興業等36堡壘機堡壘機部署堡壘機部署的前提是必須切斷用戶直接訪問資源的路徑，否則部署將沒有意義，一般部署在所有用戶都能訪問資源的核心網絡端口下。37審計系統審計系統審計系統分為網絡審計、數據庫審計、綜合審計。網絡審計針對于網絡協議進行審計，如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等；數據庫審計專門用于數據庫操作審計，詳細記錄用戶操作數據庫的操作，并支持回放；綜合審計則將網絡審計和數據庫審計功能進行綜合，進行綜合審計。生產廠家：思福迪、帕拉迪、比蒙科技、啟明星辰、網神等38審計系統審計系統部署審計系統使用旁路抓包的方式進行部署，一般部署在核心交換機的鏡像端口下，用于整體流量分析和日志審計分析。不改變原有網絡結構，不會對網絡產生任何影響。39終端安全管理系統終端安全管理系統終端安全保護系統以“主動防御”理念為基礎，結合準入控制，通過對代碼、端口、網絡連接、移動存儲設備接入、數據文件加密、行為審計分級控制，實現操作系統加固及信息系統的自主、可控、可管理，保障終端系統及數據的安全。主要功能：U盤監管、非法外聯監控、打印審計、刻錄審計、文件監管、進程監管、硬件監管、補丁分發等。生產廠家：北信源、通軟、賽門鐵克、中軟、衛士通等40終端安全管理系統終端安全管理系統部署終端安全管理系統一般結合準入控制硬件和其他準入控制措施進行部署，首先進行準入控制，其次安裝終端安全管理系統服務端、控制臺、客戶端，客戶端需要安裝到需要控制的信息終端上。并支持多級互聯部署。41DB防火墻DB防火墻DB防火墻，又稱數據庫防火墻、數據庫防御系統，是一款基于數據庫協議分析與控制技術的數據庫安全防護系統。具有主動防御機制，實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計。能夠審計和阻斷數據庫操作行為，可以通過數據庫操作分析進行建模和智能關聯分析。生產廠家：帕拉迪、天融信、梭子魚等42DB防火墻DB防火墻部署DB防火墻一般串行部署在數據庫服務器前端，通過安全建模進行規則學習，能夠對數據庫異常行為和高風險操作行為進行智能分析和攔截。43Mail防火墻Mail防火墻Mail防火墻，又稱垃圾郵件網關、防垃圾郵件系統，是一款軟硬件集成的解決方案，幫助郵件系統抵御最新的垃圾郵件、病毒郵件、欺詐性郵件、釣魚郵件、間諜程序郵件等各類郵件威脅。生產廠家：飛塔、梭子魚、趨勢、賽門鐵克等44Mail防火墻Mail防火墻部署Mail防火墻可以串行部署在郵件服務器前端，進行郵件分析、過濾、攔截等，也可以部署成為服務器模式，即可以當做郵件服務器使用，也可以進行郵件過濾。45安全運維平臺(SOC)安全運維平臺(SOC)安全運維平臺又稱安全管理平臺(SecurityOperationsCenter,簡稱SOC)安全運維平臺系統是將目前信息系統中各類數據孤立分析的形態轉變為智能的關聯分析，并借助整個平臺，實現技術人員、操作過程和技術三者的融合能夠將多種網絡設備、安全設備、系統日志進行整合，并結合ITIL流程進行規范化。生產廠家：東軟、啟明星辰、網神、天融信、HP等46安全運維平臺(SOC)安全運維平臺(SOC)部署安全運維平臺部署在服務器區域內，需要安裝服務端、控制臺、采集引擎，信息終端上需要安裝插件，網絡設備、安全設備和其他設備上需要配置SNMP協議用于接收日志和狀態信息等。SOC也同時支持多級關聯部署。47IT運維管理平臺IT運維管理平臺IT運維管理平臺將以往對網絡、服務器與業務應用、安全設備、客戶端PC和機房基礎環境等的分割管理進行了有效的整合，實現了全面監控與集中統一管理；并融入了基于ITIL理念的IT服務流程管理，實現了技術、功能、服務三方面的有機結合，從而提高了企業IT系統的運行管理水平和服務能力，為企業生產和日常辦公提供高效、貼身的保障。生產廠家：廣通(BroadView)、HP、IBM、摩卡、北塔等48IT運維管理平臺IT運維管理平臺部署IT運維管理平臺部署在服務器區域內，需要安裝服務端、控制臺、采集引擎，服務器上需要安裝插件，網絡設備、安全設備和其他設備上需要配置SNMP協議用于接收狀態信息等。IT運維管理平臺也同時支持多級關聯部署。49安全保密類50加密機加密機加密機是用在廣域網或城域網的兩個節點之間，實現點對點加密的信息技術設備。加密機和主機之間使用TCP/IP協議通信，所以加密機對主機的類型和主機操作系統無任何特殊的要求。根據加密協議的層次（OSI模型），可以分為鏈路加密機、網絡加密機（IP層）、應用層加密機。生產廠家：總參56所、成都30所、衛士通、興唐等51加密機加密機部署加密機一般部署在外網或城域網兩個需要加密的點之間，用于鏈路加密、網絡加密、應用加密。52三合一三合一三合一，全稱涉密計算機移動存儲介質保密管理系統(單向導入、涉密U盤、非法外聯)，由軟、硬件兩大部分組成。對受控主機可能的