等級保護中網絡設備指什么

• 防火墻

  防火墻的功能主要是兩個網絡之間做邊界防護，企業中更多使用的是企業內網與互聯網的NAT、包過濾規則、端口映射等功能。生產與辦公網中做邏輯隔離使用，主要功能是包過濾規則的使用。

• 防毒墻

  同服務器防火墻，并升級病毒感染特征庫，對統計數據進行整理，與病毒感染特征庫進行比對，進行病毒感染的查殺。

• 防御入侵(IPS)

  同防火墻，并增加IPS特征庫，對攻擊行為進行防御。

• 威脅安全網關(UTM)

  同時具有三種設備的作用：防火墻、防毒墻入侵防護。

• IPSEC VPN

  通過使用IPSEC VPN將客戶機或網絡連接到其他網絡，大多數用于分支機構與總部的連接。

• 網閘

  主要是在兩個網絡之間做隔離并需要數據交換，網閘是具有中國特色的產品。

• SSL VPN

  隨著移動辦公的快速發展，SSL VPN的使用也越來越多，除了移動辦公使用，通過瀏覽器登錄SSL VPN連接到其他網絡也十分方便，IPSEC VPN更傾向網絡接入，而SSL VPN更傾向對應用發布。隨著移動辦公的快速發展，ssl vpn的使用也越來越多，除了移動辦公使用，通過瀏覽器登錄ss lvpn連接到其他網絡也十分方便，IPSEC VPN更傾向網絡接入，而ssl vpn更傾向對應用發布。

• WAF(WebApplicationFirewall)web應用防護系統

  針對HTTP/ HTTPS協議進行分析，對SQL注入攻擊、XSS攻擊Web攻擊進行防護，并具備基于URL的訪問控制；HTTP協議合規；Web敏感信息防護；文件上傳下載控制；Web表單關鍵字過濾。網頁掛馬防護，Webshell防護以及web應用交付等功能。

• 網絡安全審計

  針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

• 數據庫安全審計

  審計對數據庫的各類操作，精確到每一條SQL命令，并有強大的報表功能。

• 日志審計

  通過對網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，及時發現各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業務的不間斷運營安全部署：旁路模式部署。通常由設備發送日志到審計設備，或在服務器中安裝代理，由代理發送日志到審計設備。

• 運維安全審計(堡壘機)

  主要是針對運維人員維護過程的全面跟蹤、控制、記錄、回放，以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放。

• 入侵檢測（IDS）

  通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。

• 上網行為管理

  對上網用戶進行流量管理、上網行為日志進行審計、對應用軟件或站點進行阻止或流量限制、關鍵字過濾等。

• 負載均衡

  確保用戶的業務應用能夠快速、安全、可靠地交付給內部員工和外部服務群,擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性。

• 漏洞掃描

  根據自身漏洞庫對目標進行脆弱性檢測，并生產相關報告，提供漏洞修復意見等。一般企業使用漏洞掃描較少，主要是大型網絡及等、分保檢測機構使用較多。

• 異常流量清洗

  對異常流量的牽引、DDoS流量清洗、P2P帶寬控制、流量回注，也是現有針對DDOS攻擊防護的主要設備。

• VPN

  通過加密隧道進行數據傳輸(當然也有不加密的)，因其部署方便且具有一定的安全保障，被廣泛運用到各個網絡環境中。

回答所涉及的環境：聯想天逸510S、Windows 10。