本文详细介绍了网络安全领域的几种关键设备,包括入侵防御系统(IPS)、网闸(物理隔离系统)、上网行为管理、防病毒网关和统一威胁管理系统(UTM)。IPS通过实时阻断入侵行为来提升安全性;网闸实现了物理隔离,确保高安全级别的数据交换;上网行为管理控制内部用户的网络行为,防止非法信息和资源滥用;防病毒网关则在边界阻止恶意代码传播;UTM整合多种安全功能,为中小型企业提供全面防护。
目录
一、IPS(入侵防御系统)
- 入侵防御系统(IPS)是结合了入侵检测、防火墙等基础机制的安全产品,通过对网络流量进行分析,检测入侵行为并产生响应以中断入侵,从而保护组织机构信息系统的安全。
- 入侵防御系统集检测、 防御与一体,对明确判断为攻击的行为,会采取措施进行阻断,无需人员介入,因此也可能由于误报导致将正常的用户行为进行拦截,因此入侵防御系统是一种侧重风险控制的解决方案。
- 入侵防御系统的优势在于能对入侵的行为实现及时的阻断。
- 传统的防火墙、入侵检测防护体系中,入侵检测发现攻击行为并产生报警后,还需要防火墙管理人员设置针对性的策略对攻击源进行封堵,整个流程使得防御相对攻击检测有所滞后。为了应对这一问题,部分厂家将入侵检测与防火墙实现联动,入侵检测发现的攻击通知防火墙进行阻断,但是由于缺乏相应的标准,需要安全厂商相互的协商接口,使得入侵检测与防火墙联动。在实际应用中难以推广。
- 入侵防御系统通常采用串接的方式部署在网络中,在检测到入侵行为时,根据策略实时对入侵的攻击源和攻击流量进行阻拦,从而极大的降低了入侵的危害。
二、 网闸(物理隔离系统)
- 网闸也称物理隔离系统或安全隔离与信息交换系统,是为了满足我国涉及国家秘密的计算机系统必须与互联网物理隔离的要求的前提下,提供数据交换服务的一类安全产品。
- 网闸通常由两个独立的系统分别连接可信网络(例如涉密网)和非可信网络(互联网),两个相互独立的系统之间采用特定的安全隔离组件进行连接。安全隔离组件由隔离开关和数据暂存区域构成,隔离开关是定制研发的安全组件,将数据暂存区分别连接到可信网络和非可信网络。
- 隔离开关同一时间只能连接两个独立系统之一,不能同时连接两个系统,并且隔离开关的连接的断开不受任何的软件控制,周期性的在两个系统之间切换,所以网闸是一款能够实现物理隔离的网络安全设备,符合国家保密局于2000年1月发布的《计算机信息系统国际互联网保密管理规定》。
最低0.47元/天 解锁文章
扫一扫
4064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
