目前市場上也出現了品類豐富的安全產品,如“防火墻、抗D、負載均衡、WAF、數據庫審計、漏掃、網頁防篡改、上網行為管理、堡壘機等”這些產品由于功能不同在網絡中部署的位置也有區別。下面來簡單聊一下每類產品的功能和部署位置。
(1)防火墻一般不屬于區域的邊界,如數據中心中核心區域和業務區域的邊界防火墻、園區網絡邊界防火墻等,主要做保證邊界安全;
(2)抗D也叫抗DDOS設備即流量清洗設備,一般部署與網絡最外側,防止大規模僵尸網絡入侵,內部有一套完整的機制可以區分哪些流量是用戶正常流量和僵尸網絡流量,可以保障數據中心可以提供完整的數據中心服務;
(3)負載均衡設備分為全局負載均衡(GLB)和鏈路負載均衡(LLB)以及服務器負載均衡(SLB)。GLB可以保障用戶可以訪問就近的數據中心提供的服務資源,LLB可以保障流量的出棧負載均衡和入棧負載均衡。SLB可以保障服務器對外服務的時候負載更平均、可靠;
(4)WAF即web應用防火墻,可以防止網站掛馬保障網頁安全,部署在WEB服務器區域;
(5)數據庫審計設備是把對數據庫所有的操作記錄下來,方便后期溯源審計和責任明確,部署在運維管理區域或者數據庫審計區域均可。
(6)漏掃即漏洞掃描就是給系統做體檢,可以掃描出操作系統漏洞、數據庫漏洞、WEB漏洞,方便管理員對暴露出的漏洞情況進行安全加固。一般部署在安全檢測區域。
(7)網頁防篡改一般和WAF配合使用,保護web網頁不被黑客篡改,如果被篡改了,那結果仍然可以顯示篡改前的正常頁面,在政府行業用的最多。一般是軟件直接安裝在WEB服務器上。
(8)上網行為管理設備說白了是可以記錄員工的上網行為,包括瀏覽網頁的地址、檢索內容、聊天記錄等,一般旁掛于核心交換機。
(9)堡壘機即運維審計設備,所有涉及到登錄設備(如服務器、存儲、交換機、防火墻等ICT產品)的操作都要先登錄到堡壘機統一登錄入口。同時所有的操作都會被審計下來,方便后期溯源取證。
)
)
