认识网络安全设备66课件讲解.pptxVIP

认识网络安全设备

每天有2.4亿次网络攻击正在发生手机校园数据中心工业互联网

防火墙入侵检测系统安全审计设备守护数字国门的智能卫士……

案例2015年乌克兰电网遭遇BlackEnergy攻击导致百万人断电。2021年某跨国能源企业因VPN设备漏洞损失18亿美元。网络安全设备不仅是技术工具，更是国家关键信息基础设施的神经中枢保卫者。

根据《国家网络空间安全战略》，我国将网络安全设备纳入国家安全体系核心装备目录。

国家安全防线

设备通常需要安放在机柜中运行工作，其中每一台的设备从上往下依次排布，设备与设备之间通过网线连接。防火墙安全网关web应用防火墙APT攻击预警平台堡垒机运维审计与风险控制系统日志审计平台数据库审计与风险平台初识设备

防火墙具备服务访问规则、验证工具、包过滤和应用网关等组成部分，能够监控和阻止未经授权的网络流量，防止重要数据泄露，同时也防止外部攻击。防火墙(Firewall)理论知识保护内部网络免受非法侵入，通过实施访问控制，允许授权的用户和数据进入内部网络，同时阻止未经授权的用户和数据。

初识设备

APT攻击APT攻击（AdvancedPersistentThreat），即高级可持续威胁攻击，其危害及隐蔽性越来越高，一些涉密部门是被攻击的重点目标。通过对网络中的流量进行解析，发现其中的攻击事件。利用网络流量分析技术，异常访问定位技术、基于Web的攻击检测技术、恶意文件分析技术及云端的高级分析技术来综合分析检测发现APT攻击，提高APT攻击的检测成功率并减少误报。APT攻击预警平台理论知识

初识设备

一款集身份认证（Authentication）、账户管理（Account）、控制权限（Authorization）、日志审计（Audit）功能于一体的安全管理与审计产品。运维安全管理-堡垒机理论知识支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询。具备全方位运维风险控制能力，可满足各类法律法规（如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC27001等）对运维审计的要求。

初识设备

WAF是专业的Web应用安全防护产品，可拦截针对网站的各类攻击行为，帮助用户应对网站运营中的安全风险，为Web应用提供全方位的防护，构建覆盖全生命周期的Web应用安全防护解决方案。应用场景WAF支持透明代理、反向代理（代理模式和牵引模式）、旁路监控和桥模式5种部署模式，以支持不同的业务应用场景及部署位置。保护对象多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。Web应用防火墙(WAF)理论知识

初识设备

明御?综合日志审计分析平台作为信息资产的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角，确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志，实时监视网络各类操作行为及攻击信息。根据设置的规则，智能判断出各种风险行为，对风险行为进行报警。主要功能防火墙功能入侵检测与防御（IDP/IPS）反病毒和反恶意软件邮件安全网关应用控制流量管理与带宽控制日志审计与分析统一威胁管理(UTM)-日志审计分析理论知识

初识设备

明御数据库审计系统是一款专业的数据库安全产品，通过对数据库操作行为进行实时监控、记录和分析，实现细粒度审计，包括SQL语句、用户登录注销、权限变更等，确保数据安全合规。核心功能实时审计数据库访问行为，深度解析SQL语句，智能检测异常与违规操作，触发实时告警；提供灵活的合规报告输出，支持用户行为分析及权限管理，高效检索历史记录，确保企业数据库活动透明、可控、合规。数据库审计理论知识

初识设备