新闻中心当前位置:新闻资讯>网络安全产品的功能和部署位置是怎样的

网络安全产品的功能和部署位置是怎样的

点击次数:106次  发布时间:2021-01-14
   网络安全产品一般都是应用在两个或更多的网络之间,比如内网和外网之间,设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台设备出现了故障,比如断电或死机后,那连接这台设备上所有网段也就失去联络了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就须Bypass出面了。
 
  网络安全产品的功能和部署位置:
  (1)WAF即web应用防火墙,可以防止挂马保障网页安全,部署在WEB服务器区域;
 
  (2)数据库审计设备是把对数据库所有的操作记录下来,方便后期溯源审计和责任明确,部署在运维管理区域或者数据库审计区域均可。
 
  (3)防火墙一般不属于区域的边界,如数据中心中核心区域和业务区域的边界防火墙、园区网络边界防火墙等,主要做保证边界安全;
 
  (4)抗D也叫抗DDOS设备即流量清洗设备,一般部署与网络外侧,防止大规模僵尸网络入侵,内部有一套完整的机制可以区分哪些流量是用户正常流量和僵尸网络流量,可以保障数据中心可以提供完整的数据中心服务;
 
  (5)漏扫即漏洞扫描就是给系统做体检,可以扫描出操作系统漏洞、数据库漏洞、WEB漏洞,方便管理员对暴露出的漏洞情况进行安全加固。一般部署在安全检测区域。
 
  (6)负载均衡设备分为全局负载均衡(GLB)和链路负载均衡(LLB)以及服务器负载均衡(SLB)。GLB可以保障用户可以访问就近的数据中心提供的服务资源,LLB可以保障流量的出栈负载均衡和入栈负载均衡。SLB可以保障服务器对外服务的时候负载更平均、可靠;
 
  (7)网页防篡改一般和WAF配合使用,保护web网页不被黑客篡改,如果被篡改了,那结果仍然可以显示篡改前的正常页面,在政府行业用的多。一般是软件直接安装在WEB服务器上。
QQ在线客服
电话咨询
  • 021-56561181
  • 18918190263