网络安全产品(products of network security)
目录
|
网络安全产品是指用于保证各种用户网络的系统和信息安全,使系统正常运行的各种软件产品和相关的软、硬件结合的产品。
网络安全产品包括了各种防杀毒软件、防火墙、入侵检测系统、信息加密、安全认证和安全评估等软、硬件产品,以及由上述若干种产品共同组成的网络安全整体解决方案。
也叫安全隔离与信息交换系统。网闸与上面几个安全产品根本不同的是:它要将两个不同的网络进行隔离,也就是不连接,网站应用最多的是政府,比如税务、工商、公安,这些部门既有自己专门的内网,又要接受外网的公务处理,而有很多资料是不能随意开放的,所以必须经过外网的受理平台经过网站的摆渡,进入到内网处理平台。防火墙的工作原则是:先连接,后安全。而网闸恰好相反:先安全,然后考虑怎么连接。
UTM最早是由美国Fortinet公司提出的,在2004年9月,IDC给出了UTM的定义:由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。相比传统网关安全设备,UTM设备融合多种安全能力,具有投入少、防御能力强、管理方便的优势。它的中文名字叫统一威胁管理。它是将防火墙、VPN、防病毒、防垃圾邮件、web网址过滤、IPS六大功能集成在一起的。
又叫入侵防御设备(IPS),实时、主动拦截各类黑客攻击和恶意行为,保护用户信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。
IPS与“防火墙+IDS”组合还是各有其生存的空间,IPS是检测网络4-7层数据流的,而防火墙是检测3-4层的,对于大型的网络,比如电信级的,要检测到7层精度,是不现实的。而IPS目前的价格和升级服务费用,也并非一个小公司所能承受。
在游戏登陆保护,网银登陆保护方面有作用,类似支付宝密码安全控件。密码安全控件主要由以下两个模块组成:键盘输入安全保护模块、屏幕显示安全保护模块。密码安全控件采用了最新的驱动技术和中断技术,优先于其它的键盘Hook程序和屏显Hook程序处理用户的键盘输入和屏幕显示,因而能够防范各种类型的Hook程序。PasswordGuard的两个模块分别位于操作系统的最底层,其它各类Hook程序都位于PasswordGuard之上,因而防范效果好,安全可靠性高。