边界防火墙:部署在网络边界,启用访问控制功能,控制粒度为端口级,以提供明确的允许/拒绝访问能力 。
入侵检测系统(IDS)/入侵防护系统(IPS):监视并防护网络边界处的多种攻击行为,如端口扫描、拒绝服务攻击等 。
WEB应用防火墙(WAF):对应用层的HTTP、FTP等协议进行命令级控制,防止WEB应用受到攻击 。
日志审计系统:记录网络系统中的网络设备运行状况、网络流量、用户行为等,并保护审计记录 。
运维审计系统(堡垒机):对运维人员的所有操作进行审计,确保操作的透明性和可追溯性 。
数据库审计系统:对数据库的所有操作进行审计,确保数据的安全性和完整性 。
终端管理软件:包括补丁分发系统,确保操作系统和应用程序的安全性和及时更新 。
企业版杀毒软件:安装并更新防恶意代码软件,支持统一管理 。
数据备份系统:提供本地和异地的数据备份与恢复功能,确保数据的持久性和可恢复性 。
网络准入控制系统:对内部网络用户私自联到外部网络的行为进行检查和阻断 。
VPN:为远程访问提供安全的加密通道,保护数据的完整性和保密性 。
负载均衡:保证网络的高可用性和稳定性,特别是在网络流量高峰期 。
安全隔离网闸:用于实现网络之间的物理隔离和安全数据交换。
APT沙箱:检测并分析高~级持续性威胁(APT)。
蜜罐:用于诱捕攻击者,分析攻击行为。
CA认证系统:提供身份认证和数字签名服务。
态势感知平台:实现对网络安全态势的全面感知和响应。
云安全防护平台:针对云计算环境提供安全防护措施。
