IPS/IDS(入侵防御/检测系统):IPS 位于防火墙和网络的设备之间 ,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS 就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。IPS/IDS 系统分为基于主机和网络两种类型。经典的入侵防御/检测系统的部署方式如图所示:
防火墙:一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个完全网关 (Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、和过滤包应用网关4个部分组成。
网闸:网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
WEB应用防火墙: Web应用防火墙通过执行应用会话内部的请求来处理应用层,专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。
负载均衡:负载均衡(Outbound Load Balancing)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量 、加强网络数据处理能力、提高网络的灵活性和可用性。
上网行为管理:采用深层协议分析技术对流量、访问内容及上网行为进行监控。通过定义网络管理策略对内部网络行为进行规范和疏导,实现对信息网络的可信管理,使符合企业要求和利益的行为优先保障,而对于不恰当或对企业网络带来危害的网络行为通过阻断、流量限制及审计等方式加以限制,从而提高效率,保护核心资产和根本利益。
VPN网关: VPN网关为防火墙+VPN软硬件一体化的产品。VPN是虚拟专用隧道网络的意思,通过vpn技术可以实现不同的网络互联,构成一个网络,是总部与分支机构网络互通的最好形式。