浅谈企业网络安全设备之数据安全防护篇

此贴介绍的设备,均为数据安全防护类产品,与之前网络安全防护设备侧重点不同,之前侧重点在于整体的网络,而此贴所以介绍的安全设备更侧重数据安全。

(1) 网闸
      定义:全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备

功能:主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。

部署方式:两套网络之间

防火一般在两套网络之间做逻辑隔离,而网闸符合相关要求,可以做物理隔离,阻断网络中tcp等协议,使用私有协议进行数据交换,一般企业用的比较少,在对网络要求稍微高一些的单位会用到网闸.

(2) SSL VPN
      定义:采用SSL协议的一种VPN技术,相比IPSEC VPN 使用起来要更加方便,毕竟SSL VPN使用浏览器即可使用。

功能:随着移动办公的快速发展,SSL VPN的使用也越来越多,除了移动办公使用,通过浏览器登录SSL VPN连接到其他网络也十分方便,IPSEC VPN更倾向网络接入,而SSL VPN更倾向对应用发布

部署:SSL VPN的部署一般采用旁路部署方式,在不改变用户网络的状况下实现移动办公等功能。

(3) WAF (Web Application Firewall) web应用防护系统
      定义:名称就可以看出,WAF的防护方面是web应用,说白了防护的对象是网站及B/S结构的各类系统。

功能:针对HTTP/HTTPS协议进行分析,对SQL注入攻击、XSS攻击Web攻击进行防护,并具备基于 URL 的访问控制;HTTP协议合规;Web敏感信息防护;文件上传下载控制;Web 表单关键字过滤。网页挂马防护,Webshell防护以及web应用交付等功能。

部署:通常部署在web应用服务器前进行防护

IPS也能检测出部分web 攻击,但没有WAF针对性强,所以根据防护对象不同选用不同设备,效果更好。

时间: 2024-10-14 06:06:32

浅谈企业网络安全设备之数据安全防护篇的相关文章

浅谈 js 字符串 trim 方法之正则篇

position:static(静态定位) 当position属性定义为static时,可以将元素定义为静态位置,所谓静态位置就是各个元素在HTML文档流中应有的位置 podisition定位问题.所以当没有定义position属性时,并不说明该元素没有自己的位置,它会遵循默认显示为静态位置,在静态定位状态下无法通过坐标值(top,left,right,bottom)来改变它的位置. position:absolute(绝对定位) 当position属性定义为absolute时,元素会脱离文档流

浅谈企业内部安全漏洞的运营(一):规范化

一提到漏洞,不少安全工程师又爱又恨.爱在,挖掘和复现漏洞本身,就是特别有意思的事情,能登上国内各大SRC排行榜,进入谷歌名人堂.被微软致谢也是充满成就感的事情.恨在,如果企业真的发现的漏洞多了,就有"野火烧不尽 春风吹又生"之感,仿佛自己的时间被不断的发现漏洞.确认和分发漏洞.推动修复漏洞给淹没了.不修漏洞吧,风险在那儿好像也不踏实:修吧,总是在找业务方,业务方还不一定立即找得到.乐意修.一段时间下来,觉得仿佛漏洞怎么修也修不完,自己不像做技术的,反而很多时间花在技术之外,不少开发还谈

浅谈企业内部信息化(IT)人员的发展

我在甲方企业做了有10年多IT,过程中换过一些工作,和很多人一样,渐渐地走向管理岗,一直在传统制造业和零售业徘徊,现在不做具体的IT开发.只做企业内的IT规划和日常管理工作,总感觉这些比较虚,谈规划没有外面专业的咨询公司做的好,谈管理,可能也不如别人,那么我又不做开发,企业内部的管理管理软件基本都知道点,但是不精通(多而不精),心里一直有一种焦虑感,总感觉会被人家很快取代掉.我个人感觉未来一定会发生下面的事情: 随着信息化的发展,外包服务的标准化,以及内部IT人员成本的持续增高,企业内的(非专业

浅谈企业应用软件架构设计过程

1.引言 本文不是学术性文章,也不是某些标准化理论的阐述,而是根据所从事J2EE应用软件架构设计工作的经验,谈谈自己对软件架构设计过程的理解,希望能让一些徘徊于门口的同学能对企业应用软件架构设计的目标.价值与方法有个大致概念.文中所举例子及分析方法受个人经验背景约束,可能在一定程度上会存在误导性,软件架构设计过程大同小异,例子主要还是用于辅助说明设计过程. 对于架构设计,如果用建筑来比拟的话,有点类似这样:这是我们将修建一座大教堂,甲方有这样的一些特殊要求,比如大堂要能容纳5000人,中间不能有

浅谈企业网络架构设计

本人工作已有10年有余,工作换了无数,从计算机的售后支持到系统集成项目经理,其间还做过几年网络技术老师.后来厌倦了上课(主要是太理论化了),转投到企业作IDC运维. 不管是在甲方还是在乙方,我们都是和网络打交道.在乙方时,每个项目,几乎都牵涉到网络架构设计.有的比较简单,有的也很复杂.但大多数情况下,都是采用老一套的方法,满足用户基本需求就ok了.很少真正深入用户企业,去探究企业实际需求和现实状况.大多都是按照自己对企业的理解,认为这样比较合理,又是站在甲方的立场,这样可以多赚点钱,或者这个设备

浅谈企业为什么需要移动crm?

时代的变化每天都在变化,特别是在移动互联网信息的发展下,客户关系管理软件APP的发展势不可挡,它也是国内外众多软件研发厂商的重点发展方向. 企业的发展必须要跟得上时代科技的发展才能够壮大,实现可持续发展,那么就需要利用相应的信息技术以及互联网技术来协调企业与顾客在销售.营销和服务上的交互,向客户提供创新式的.个性化的客户交互和服务的过程. 因此突破时间空间限制的移动crm走入越来越多企业的眼中,随时随地操作使得用户在外也能够完成通常要在办公室里才能完成的客户关系管理任务.本文就来给大家分析下企业

浅谈 MISC杂项设备

在虚拟机的 Ubuntu 系统上,如下图所示,使用命令"cat /proc/misc",可以查看到 PC 机 Ubuntu 系统的杂项设备. 启动开发板,在超级终端中输入命令"cat /proc/misc"也可以查看对应的杂项设备. 前面介绍过主设备号只有 256 个,设备又非常多,所以引入了子设备号. 其中杂项设备的主设备号是 10,在任何 Linux 系统中它都是固定的. 一般将 Linux 驱动分为字符设备.块设备.网络设备,但是这个分类不能包含所有的设备,

浅谈企业信息化

最近,一个朋友拿到了一个制造业企业的信息部经理的offer,负责公司信息部门的组建及帮助公司实现信息化.这家公司有2000人左右,已有局域网但基本没实现信息化.一直以来都在软件公司任产品和项目经理的他一时不知从那入手而请教于我.对此作为一个从事企业信息化工作十几年的IT人员,我还是有一些看法的,今天就把我的这些看法作为我博客的开篇之笔.文笔不佳及水平所限,不足之处望读煮见谅并提出宝贵意见! 实现企业信息化,首先要了解企业对信息化的需求,也就是了解企业要信息化的动因,而后决定实施的步骤与策略.因为

浅谈企业MES与ERP系统集成

在制造业企业中ERP存在一些不可忽视的问题,其中最主要的是ERP并 不能帮助和指导.分析其生产的瓶颈.改进和控制产品的质量,以对具体的产品生产进行排产.另一方面,即使是好的MES解决方案.对于整个企业来讲,也不过是供一个相对狭窄的视角,缺乏在管理层为进行决策支持所需要的生产执行数据的广度和深度.如果二者之间的信息不能及时传递,将会严重影响企业的信息化进程.但我们可以将MES与ERP系统进行集成,以优化公司的信息管理,更加有力地保证 商业目标的实现. 实现MES与ERP的整合,关键在于业务流 程的