对防病毒软件和防火墙的补充。入侵预防系统是一部能够监视网络或网络设备的网络数据传输行为的打算机网络安全设备,能够即时的中断、调度或隔离一些不正常或是具有侵害性的网络数据传输行为。
入侵检测系统IDS
积极主动地防护方法,按照一定的安全策略,通过软件,硬件对网络,系统的运行进行实时的监控,尽可能地创造网络攻击行为,积极主动地处理攻击,担保网络资源的机密性,完全性和可用性。
防火墙
防火墙是位于两个(或多个)网络间,实施网络间访问或掌握的一组组件凑集之硬件或软件。隔离网络,制订出不同区域之间的访问掌握策略来掌握不同信赖程度区域间传送的数据流。
数据库审计系统
是对数据库访问行为进行监管的系统,通过镜像或者探针的办法采集所有数据库的访问流量,并基于SQL语法,语义的解析技能,记录下对数据库所有访问和操作行为,例如访问数据的用户IP,账号,韶光等等,对数据进行操作的行为等等。
日志审计系统
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种运用系统产生的海量日志信息,并将这些信息搜集到审计中央,进行集中化存储,备份,查询,审计,告警,相应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时知足等保关于安全管理中央的日志保存韶光大于6个月的哀求。
堡垒机
是针对内部运维职员的运维安全审计系统。紧张功能是对运维职员的运维操作进行审计和权限掌握(比如要登录某些平台或者系统只能通过堡垒机才可以,不用堡垒机是无法访问的)。同时堡垒机还有账号集中管理,单点登录(在堡垒机上登录即可实现对多个其他平台的无密登录)等功能。
漏洞扫描系统
漏洞扫描工具或者设备是基于漏洞数据库,通过扫描等手段对指定的远程或本地打算机系统的安全薄弱性进行检测,创造可利用漏洞的一种安全检测系统(我们常用的针对WEB站点进行扫描的工具和此处漏洞扫描系统不是一个观点)。
数据安全态势感知平台
以大数据平台为根本,通过网络多元,异构的海量日志,利用关联剖析,机器学习,威胁情报,可视化等技能,帮助用户持续监测网络安全态势,实现从被动防御向积极防御的进阶。
终端安全管理系统
是集防病毒,终端安全管控,终端准入,终端审计,外设管控,EDR等功能于一体,兼容不同操作系统和打算机平台,帮助客户实现平台一体化,功能一体化,数据一体化的终端安全立体防护。
WAF
WAF因此网站或运用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行剖析并拦截,有效地降落网站安全风险。产品紧张支配在网站做事器的前方。通过特色提取和分块检索技能进行模式匹配来达到过滤,剖析,校验网络要求包的目的,在担保正常网络运用功能的同时,隔绝或者阻断无效或者造孽的攻击要求。
蜜罐
蜜罐是一种安全威胁的主动防御技能,它通过仿照一个或多个易受攻击的主机或做事来吸引攻击者,捕获攻击流量与样本,创造网络威胁,提取威胁特色,蜜罐的代价在于被探测,攻陷。
上网行为管理系统
上网行为管理系统用于网页访问过滤、网络运用掌握、带宽流量管理、信息内容审计、上网行为剖析。对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降落企业互联网利用风险,避免企业机密信息透露,保障企业核心业务带宽。
