网络安全产品

安全产品与特点概览

1. 边界防护类

防火墙设备

• 核心功能：网络区域逻辑隔离、VPN加密通信、访问控制策略管理。
• 关键技术：
  • 五元组过滤（源/目IP、端口、协议）；
  • 下一代防火墙（NGFW）支持应用层识别；
  • VPN虚拟化隧道（IPSec/SSL）。

Web应用防火墙（WAF）

• 核心功能：防御SQL注入、XSS、API滥用等Web层攻击。
• 部署模式：反向代理/透明代理，支持云原生集成；
• 技术特性：正则规则库+AI语义分析，CC攻击流量清洗。

IPS/IDS设备

• 功能区分：
  • IDS（入侵检测）：旁路镜像流量分析，仅告警；
  • IPS（入侵防御）：串联阻断攻击（如漏洞利用、恶意扫描）。
• 容灾机制：Bypass功能保障故障时网络连通性。

2. 网络优化与管控类

负载均衡设备（LB）

• 核心价值：提升业务高可用性与访问效率。
• 关键技术：
  • TCP连接复用与HTTP压缩；
  • 智能健康检查（ICMP/TCP/HTTP探针）；
  • SSL卸载与Gzip加速。

流量控制设备

• 核心场景：带宽精细化管控与QoS保障。
• 关键技术：
  • DPI（深度报文检测）：识别2,000+应用协议；
  • DFI（深度流检测）：基于流量行为分类；
  • 动态限速策略（如P2P下载限流、视频流量优先）。

应用控制网关（ACG）

• 核心功能：用户上网行为审计与管控；
• 扩展能力：URL过滤、应用协议阻断、与AD/LDAP认证联动。

3. 终端与数据安全类

终端检测与响应（EDR）

• 核心功能：恶意进程查杀、勒索软件防护、漏洞修复；
• 技术特性：行为基线建模、无文件攻击检测、威胁狩猎。

数据防泄漏（DLP）

• 核心场景：防止敏感数据（如客户信息、代码）外泄。
• 部署模式：
  • 网络DLP：监控邮件、网盘等外发通道；
  • 终端DLP：本地文件加密与剪贴板管控。

邮件安全网关

• 核心功能：拦截钓鱼邮件、BEC欺诈、恶意附件；
• 技术特性：发件人身份验证（SPF/DKIM）、URL即时沙箱检测。

4. 高级威胁防御类

APT沙箱

• 核心功能：动态分析可疑文件/URL，识别零日攻击；
• 联动能力：自动生成IOC规则并同步至防火墙/IPS。

零信任网络访问（ZTNA）

• 核心理念：基于身份的动态最小化授权；
• 关键技术：微隔离、持续身份验证、网络隐身（SDP架构）。

5. 云与新兴安全类

云安全资源池

• 云主机防护（CWPP）：容器镜像扫描、云服务器合规基线；
• 云配置管理（CSPM）：自动修复S3存储桶公开暴露等风险。

安全编排与自动化响应（SOAR）

• 核心功能：跨设备日志聚合、自动化剧本执行（如封禁IP）；
• 典型场景：勒索病毒爆发时自动隔离终端并阻断横向渗透。

6. 安全运营闭环

• 事前：资产测绘+漏洞扫描+暴露面收敛；
• 事中：实时拦截攻击（IPS/WAF）+ 流量异常分析（NTA）；
• 事后：日志审计（SIEM）+ 事件溯源（UEBA）。

特点

1. 分层防御：覆盖网络层、应用层、数据层、终端层；
2. 动静结合：静态规则（防火墙）与动态分析（沙箱）互补；
3. 自动化闭环：从检测（SOAR）到响应（EDR）全流程联动。