網(wǎng)絡(luò)安全產(chǎn)品主要有哪幾種？網(wǎng)絡(luò)安全產(chǎn)品分別有什么作用？

網(wǎng)絡(luò)安全產(chǎn)品主要有哪幾種?分別有什么作用?

首先，網(wǎng)絡(luò)安全的產(chǎn)品分為“端點(diǎn)安全”、“應(yīng)用安全”、“數(shù)據(jù)安全”、“身份和訪問(wèn)管理”和“安全管理”六個(gè)主要類(lèi)別，每個(gè)一級(jí)分類(lèi)下面定義了幾個(gè)二級(jí)分類(lèi)從屬于一級(jí)分類(lèi)。

1、端點(diǎn)安全

包括“惡意軟件防護(hù)”、“終端安全管理”和“其他”三個(gè)二級(jí)分類(lèi)，每個(gè)二級(jí)分類(lèi)下有幾個(gè)三級(jí)分類(lèi)從屬于二級(jí)分類(lèi)，下同。三級(jí)分類(lèi)的這一部分需要解釋終端檢測(cè)和響應(yīng)，這是國(guó)外市場(chǎng)的熱點(diǎn)，有很大的趨勢(shì)取代反病毒產(chǎn)品。

“網(wǎng)絡(luò)安全”包括“安全網(wǎng)關(guān)”、“入侵檢測(cè)與防御”、“網(wǎng)絡(luò)監(jiān)控與審計(jì)”和“其他”四個(gè)二級(jí)分類(lèi)，這是市場(chǎng)份額最大的一大類(lèi)。這部分的三級(jí)分類(lèi)有三點(diǎn)需要說(shuō)明：1、虛擬專(zhuān)用網(wǎng)暫時(shí)被列為關(guān)中安全網(wǎng)，因?yàn)閹缀跛械姆阑饓Ξa(chǎn)品都有虛擬專(zhuān)用網(wǎng)功能，雖然獨(dú)立的VPN產(chǎn)品已經(jīng)開(kāi)發(fā)了一些專(zhuān)有的功能，比如認(rèn)證和權(quán)限管理、應(yīng)用虛擬化等等;2、高級(jí)威脅檢測(cè)(APT)產(chǎn)品雖然結(jié)合了行為分析、威脅情報(bào)和沙盒的特點(diǎn)，主要針對(duì)“0 day”利用問(wèn)題，但本質(zhì)上是檢測(cè)入侵行為被歸為入侵檢測(cè)和防御范疇;3、在國(guó)內(nèi)，在線(xiàn)行為管理也是一大類(lèi)，因?yàn)殇N(xiāo)售許可證的申請(qǐng)一般是按照網(wǎng)絡(luò)傳播的審核標(biāo)準(zhǔn)進(jìn)行審核，所以分為行為管理和審核。

2、應(yīng)用安全

包括“WEB安全”、“數(shù)據(jù)庫(kù)安全”和“郵件安全”三個(gè)二級(jí)分類(lèi)。

3、數(shù)據(jù)安全

包括“數(shù)據(jù)治理”、“文件管理與加密”和“數(shù)據(jù)備份與恢復(fù)”三個(gè)二級(jí)分類(lèi)，數(shù)據(jù)是國(guó)家、企業(yè)和個(gè)人的核心資產(chǎn)，在大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全尤為重要，數(shù)據(jù)治理主要可以用DLP產(chǎn)品解決數(shù)據(jù)控制的問(wèn)題。

4、身份和訪問(wèn)管理

包括兩個(gè)二級(jí)分類(lèi)，即“身份驗(yàn)證和權(quán)限管理”和“高級(jí)身份驗(yàn)證”，基本圍繞三個(gè)問(wèn)題：“你是誰(shuí)?”是認(rèn)證問(wèn)題;“你能怎么辦?”這是權(quán)威問(wèn)題;“你做了什么?”這是審計(jì)問(wèn)題。

5、安全管理

包括“安全運(yùn)行和事件響應(yīng)”、“脆弱性評(píng)估和管理”以及“治理、風(fēng)險(xiǎn)和合規(guī)”三個(gè)二級(jí)類(lèi)別，先了解一下日志審計(jì)LA、安全信息和安全運(yùn)營(yíng)中心的SOC和事件管理的SIEM的區(qū)別，LA的數(shù)據(jù)源是日志，主要流程是采集處理、分析呈現(xiàn)。除了日志，SIEM的數(shù)據(jù)源還應(yīng)該有流、dpi和完整包、注冊(cè)表、進(jìn)程等對(duì)采集、處理和分析能力的要求更強(qiáng)，顯示內(nèi)容比LA更完整、更豐富。SOC是在SIEM的基礎(chǔ)上增加工作流，當(dāng)然最新的特點(diǎn)是安全自動(dòng)化和協(xié)作。國(guó)內(nèi)此類(lèi)產(chǎn)品的數(shù)據(jù)采集維度相對(duì)單一(主要是日志)，在數(shù)據(jù)處理分析能力、安全自動(dòng)化、協(xié)作等方面還有進(jìn)一步提升的空間。再說(shuō)漏洞掃描和補(bǔ)丁管理，不久前，Wannacry還是個(gè)N day漏洞，只要及時(shí)打補(bǔ)丁，什么都不會(huì)發(fā)生。對(duì)于一般用戶(hù)來(lái)說(shuō)，及時(shí)的安全更新將大大降低安全風(fēng)險(xiǎn)。如果值得使用0 day易受攻擊，你必須考慮更高級(jí)別的安全措施。