网络分流器-关于网安产品类分感想

众所周知,戎腾网络分流器是网络安全领域网络监控前端重要的基础装备!对整个网络安全起到了至关重要的不可替代的作用!然而像网络分流器TAP这类的设备到底是属于网络安全什么类别的产品呢? 业界存在着一定的认知差异,今天我们浅谈一下网络安全产品的类分!


盒式48个10GATCA14槽480个10G和76个100G移动信令采集设备160个10G和48个100G

第一部分 概述

我们先来看看IDC沿用多年的分类。

将安全分为了产品和服务,产品又分为了软件和硬件。IDC的市场研究也是基于这个框架来做的。这些年,网络安全产业高速发展。当前网络安全细分领域非常多,产品特性也存在交集,且产品形态也会随着技术发展和应用场景动态演变,因此对网络安全产品分类还是挺有挑战的工作。本文关注网络安全产品分类,暂不考虑服务。将网络安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类,二级分类从属于一级分类。近些年“云大物移”对网络安全产品形态、特性和应用场景产生一定影响,戎腾网络认为未来多年这种影响会更加持续和深入。据此定义了“云”、“大数据”、“物联网”和“移动”四个一级场景。每个场景下均有若干个二级场景,二级场景从属于一级场景。

第二部分 分类介绍

我们先来看看一级分类。

“端点安全”包括三个二级分类,分别为“恶意软件防护”、“终端安全管理”和“其他”。每个二级分类下面包含若干个三级分类,三级分类从属于二级分类,下同。这部分三级分类需要说明的就是终端检测与响应(Endpoint detection and response),这个在国外市场比较火,大有代替防病毒产品的趋势。目前在国内看到此类方案较少,当然也可能是我的认知有限。

端点安全包括三个二级分类,分别为“恶意软件防护”、“终端安全管理”和“其他”。每个二级分类下面包含若干个三级分类,三级分类从属于二级分类,下同。“网络安全”包括四个二级分类,分别为“安全网关”、“检测与防御”、“网络监控与审计”和“其他”。这是个大类别,这部分所占市场份额也是最大的。这部分的三级分类需要说明的有三点:1.×××暂被归类到安全网关中是因为类防火墙产品几乎都具备×××功能。虽然独立×××产品也发展出一些专有特性,如认证与权限管理,应用虚拟化等。2.高级威胁检测(APT)产品主要针对“0 day”漏洞利用问题,虽然结合了行为分析、威胁情报和沙箱等特性,本质上还是检测行为,因此被归类到***检测与防御类别中。3.在国内上网行为管理也是一个大类别,被归类到行为管理与审计中是因为申请销售许可证一般是按照网络通讯审计标准进行检测。

“应用安全”包括三个二级分类,分别为“WEB安全”、“数据库安全”和“邮件安全”。这部分比较清晰,三级分类大家看图即可,就不一一赘述了。

“数据安全”包括三个二级分类,分别为“数据治理”、“文件管理与加密”和“数据备份与恢复”。大数据时代,对于国家、企业和个人来说数据都是核心资产,数据安全尤为重要。数据治理主要包括:数据发现、数据分级和数据控制,DLP类产品能够解决数据控制部分的问题。仙儿认为数据安全的难点在于数据价值评估,安全防护级别应与数据价值匹配。哪位对数据价值评估有研究,我要拜师学艺。

“身份与访问管理”包括两个二级分类,分别为“认证与权限管理”和“高级认证”。这部分是安全的重要组成部分,基本上围绕三个问题展开。“你是谁?”是认证问题,“你能干什么?”是权限问题,“你干了什么?”是审计问题。

“安全管理”包括三个二级分类,分别为“安全运营和事件响应”、“脆弱性评估与管理”和“治理、风险与合规”。先来说说日志审计LA、安全信息和事件管理SIEM和安全运营中心SOC的区别。LA的数据源是log,主要过程是收集与处理、分析和展示。SIEM的数据源除了log,应该还有flow、dpi、full packet、registry、process等,数据量更大,在收集与处理和分析能力要求更强,展示内容也比LA更丰富完整。SOC就是在SIEM基础上增加工作流,当然最新特性还有安全自动化与协同(Security automation and orchestration)。国内的此类产品数据收集维度较为单一(主要是log),数据处理和分析能力、安全自动化及协同还有进一步提升空间。再来说说漏洞扫描和补丁管理。前段时间的wannacry就是一个N day漏洞利用,只要及时打了补丁就不会出事。对于一般用户来说,及时进行安全更新,安全风险就会大大降低。如果值得用一个0 day漏洞来***你,你就要考虑更高等级得安全防护措施了。

带DPI和五元组过滤功能,内外层剥离

第三部分 其他场景 | 网络分流器

先来看一下“云”。

“云”场景包括两个二级场景,分别为“云安全”和“安全云”。不是玩文字游戏,这两个确实有区别。先来说说云安全。无论是私有云还是公有云,云安全指的都是IaaS的问题。一般来说数据中心上云后,原来盒子形态的网络安全产品无法部署,云安全产品应运而生。可以理解为原来应用到数据中心的安全产品软件化,在适配云平台基础上解决了一些云上的安全问题,如:主机安全、租户隔离、东西流量、应用防护等。再来说说安全云,这个可以理解为SaaS服务。原来你购买一台抗DDoS设备部署在本地(On-premise),保护服务器免受拒绝服务***。SaaS服务提供商那里购买一个账号,将流量牵引到服务提供商那里,由他们负责检测并清洗流量,让合法流量能够访问你的服务器。目前常见的安全云服务有云抗D、云WAF、云身份认证IDaaS、网站云监控和扫描等。

“大数据”场景包括两个二级场景,分别为“大数据安全”和“大数据技术在安全领域的应用”。大数据是未来最重要的资源,面临的问题也比较明确,一是资源拥有者如何保障资源的安全性;二是合法收集和合理利用大数据资源。大数据技术在安全领域的应用,目前能够看到的有态势感知、威胁情报、反欺诈、风控和反洗钱等。

“物联网”场景包括两个二级场景,分别为“工控安全”和“智能设备”。应用到工业控制领域的安全产品对硬件有一定要求,宽温、宽湿和宽压等。软件能够对工控系统(Scada、DCS、PLC)进行安全防护。智能设备普及,我们面临的安全问题也会逐渐增多,这是未来安全的大市场。

最后一个场景“移动”。我们现在几乎离不开手机,移动安全也是一个大问题。对于移动设备来说,个人隐私保护由为重要。很多app请求访问位置、通讯录、信息、通话记录、照片等隐私数据,一旦允许后app访问了哪些数据?有无收集个人隐私行为?用户并不知情。对于移动应用来说,客户端App的安全问题主要是篡改问题,如果安装了经篡改的App等同于在手机上装了***。服务端的安全问题与应用安全类似,更确切点说是Web安全,因为客户端与服务端通信大量使用HTTP/HTTPS协议。

信令采集设备支持IPV4和IPV6,用户关联成功率达99%支持10G和100G接口!
通过以上大家可以对网络安全产品分类有个清淅的认识!

原文地址:http://blog.51cto.com/13853577/2316780

时间: 2024-10-02 05:04:07

网络分流器-关于网安产品类分感想的相关文章

网络分流器|10G网络分流器:传统产品与新的挑战

10G网络分流器:传统产品与新的挑战网络分流器(Network Distributor)是一种网络流量过滤采集设备,工作在第三.四层,专门用于互联网流量分析领域,是一种为降低后端分析而进行流量过滤.衰减.交换和分流的设备.目前已有的戎腾网络分流器包括千兆.10G(POS.WAN.LAN).40G(POS.LAN).100G以太网.PON(EPON.GPON).WIFI.3G和LTE等.网络分流器有时候又称为流量采集器(Traffic Collector)或者网络探针(Network Probe)

践行网安,普惠河南——景安网络重磅网安公益项目加速推进中

日前,郑州市景安网络科技股份有限公司(以下称"景安网络")联合河南省互联网协会,及河南云计算大数据产业联盟,全面启动"铸网安·御未来"网络安全专项公益项目,定于2017年8月-12月期间面向河南企事业单位免费发放1000套景安日志管理系统(Glog系统).该项目受到河南省通信管理局.郑州市公安局等相关部门的高度肯定,以及社会各界的大力支持.广泛关注和参与,至今已有900余家政企单位提交申请,近200家成功部署,目前正在加速推进当中. 据了解,系统日志是一种非常关键的

网络分流器系列之网络分流器解决方案

网络分流器系列之网络分流器解决方案声明:此方案为湖南戎腾网络公司独有方案,仅供参考, 有需要的朋友可以联系湖南戎腾公司销售总监:18774055368 [微信同号] 湖南戎腾公司为专业的方案解决商,分流器供应该研发商!固网前端解决方案1.引言随着互联网络在文化领域的运用,互联网上的文化扩张和文化霸权将会成为一个新的问题.如何在网络时代保持传统文化,维护本国文化的个性,将会具有越来越重要的意义.在国内,伴随着网络信息总量的不断攀升,网上出现大量以声.图.文形式传播的暴力.反动.迷信.×××.×××

网络分流器和交换机的不同[网络分流器应用专业内容]

随着大数据应用的逐步普及,越来越多的大数据分析.内容安全审计和业务应用可视化的应用得到普及,这个过程中我们面临的一个核心问题那就是:如何把业务流量正确.按需的方式传递给所需的分析系统. 如何把业务流和或者所需的数据包分发到分析系统,实现方式有很多,既有传统的例如HUB.分光器和普通交换机的镜像技术,也有最近几年逐步流行起来的专业网络分流设备.那么这些系统或设备有什么区别呢,下面我们从以几个维度进行一下阐述. 业界分流技术对比 传统的分流系统有分光器.分路器.HUB,以及交换机SPAN技术,和最近

网络分流器的分类 网络分流器的具体应用场景

网络分流器类型按速度分四种,一种是千兆的网络分流器,一种是10G的网络分流器,一种是40G的网络分流器,一种是100G的网络分流器!早期还有2.5G的网络分流器!像大厂湖南戎腾通常有支持千兆和10G,同时又支持40G,又支持100G的也有!具体要看应用场景!且上述的分类意义并不大! 网络分流器按网络技术分:一种是POS技术,一种是LAN技术,一种是以太网技术,一种是WAN技术,通常就是这四种! 现在基本上是以太网技术为主!有些网络分流器既支持POS又支持以太网,有些又只支持以太网,这个就比较考验

网络分流器-网络分流器分类-网络分流器型号

网络分流器的分类,网络分流器区分网络分流器类型按速度分四种,一种是千兆的网络分流器,一种是10G的网络分流器,一种是40G的网络分流器,一种是100G的网络分流器!早期还有2.5G的网络分流器!像戎腾通常有支持千兆和10G,同时又支持40G,又支持100G的也有!具体要看应用场景!且上述的分类意义并不大!\网络分流器按网络技术分:一种是POS技术,一种是LAN技术,一种是以太网技术,一种是WAN技术,通常就是这四种! 现在基本上是以太网技术为主!有些网络分流器既支持POS又支持以太网,有些又只支

网络分流器|基于复合存储的100GbpsDPI技术

网络分流器|基于复合存储的100Gbps DPI技术 网络分流器|背景与需求当前,随着防火墙.***检测系统.高速网络管控.CDN.运营商信令分析.垃圾邮件分类等领域的发展,对高速链路进行深度报文检测(Deep Packet Inspection,简称DPI)和分类的要求越来越高.一方面是带宽越来越高,另一方面是检测特征越来越复杂,特征种类越来越多,这为DPI技术的发展提出了非常高的要求.深度报文检测是使用预定义的一系列规则在流级上对报文载荷(而非仅仅是报文头)进行匹配,并根据匹配的结果决定对报

从《网安法》出发_给企业安全管理者的五条建议

原文链接 6月1日,<网络安全法>正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势. 对网约车.P2P金融等行业来说,"网络安全等保要求"成为了开展业务的先决条件: 而对于踏在个人信息保护.内容安全.漏洞管理等"网络安全雷区"内的行业,例如大数据.直播平台.内容平台,有可能面临暂停业务活动.严重的违法行为将导致停业整顿或吊销执照,直接负责的主管人员和其他直接责任人员也有可能受到处罚. 近两月,大数据行业清洗,微信

网络分流器和移动互联网分流器的不同之处详解

网络分流器通常用于网络***检测系统 (IDS),网络探测和分析.网络分流器的分流模式,是将被监控的UTP链路(非屏蔽链路)用TAP分流设备一分为二,分流出来的数据接入采集接口,为互联网信息安全监控系统采集数据.通过对网络分流器输入数据,进行复制.汇聚.过滤,通过协议转换把万兆POS数据转换成千兆LAN数据,按照特定的算法进行负载均衡输出,输出的同时保证同一会话的所有数据包,或者同一IP用户的所有数据包从同一个接口输出.网络分流器的这个功能叫同宿同源!随着防火墙.***检测系统.高速网络管控.C