网络安全设备及部署

这篇具有很好参考价值的文章主要介绍了网络安全设备及部署。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

什么是等保定级?
之前了解了下等保定级,接下里做更加深入的探讨

一、网路安全大事件

1.1 震网病毒

有一个纪录片专门讲解这个事件零日

2010年,美国和以色列攻击伊朗核设施,开发了震网病毒,攻击目标是工业上使用的 可编程逻辑控制器PCL
通过U盘传播
对工业设备的精确打击
APT攻击:高级持续性威胁(Advanced Persistent Threat,APT),又叫高级长期威胁,是一种复杂的、持续的网络攻击。先感染U盘,再感染 工作电脑 再感染工业控制

1.2 海康威视弱口令

2014年,海康威视被爆出 弱口令
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
通过ssh telnet登录
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

1.3 物联网Mirai病毒

感染存在漏洞或内置有默认密码的IOT设备
网络摄像头、DVR、路由器等

1.4 专网 黑天安 事件

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

摄像头的安全问题

  • 弱口令
  • 替换摄像头为终端设备
  • 存在不必要的远程服务
  • 系统组件和应用程序漏洞

1.5 乌克兰停电

2015年 俄罗斯 黑入 乌的的变电站,导致停电
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

1.6 委内瑞拉电网

2019年 委内瑞拉 电网被攻击,全国停电!

1.7 棱镜门事件

直接进入 各大 网络公司的服务器,直接获取情报

1.8 熊猫烧香

自动传播、自动感染
会删除gho文件(Win的系统镜像)

二、法律法规解读

三、安全厂商介绍

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

四、安全产品

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
完全设备性能指标:
1.整机吞吐量:状态检测机制下,能处理一定包长数据的最大转发能力。(带宽/3 就是 最大的出口带宽)
2. 最大并发连接数:同时能容纳的最大的链接数目。一个连接就是一个TCP、UDP的访问(每台PC1000链接)
3. 每秒新建连接数:每秒可以通过安全产品建立起来的完成TCP、UDP链接。

4.1 防护墙

4.1.1 经典防护墙

防护墙:保护网络周边安全的关键设备,可以保护一个 信任 网络免受 非信任 网络的攻击,但同时还必须允许两个网络之家可以进行合法的(符合安全策略)的通信

基本功能:网络隔离和访问控制
就是ACL
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

VPN

VPN也是防护墙 有非常基础的功能
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

传统防火墙也有DPI深度检测功能,查看传输层、应用层的协议

4.1.2 NGFW下一代防火墙

NGFW的特点
  1. 多维度安全控制
    基本防火墙是ACL
    NGFW多因素考虑安全:时间识别、位置识别、ID识别、终端类型识别、业务识别、病毒识别

  2. 一体化的安全策略
    配置相对简单,对具体的应用,对没有固定端口的也可以拦截
    对不同用户 不同拦截策略

  3. 智能策略
    策略合规识别、策略冗余检测、策略匹配统计、风险分析联动、策略自动推荐

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

  1. 智能选路
    负载均衡、不同流量选择不同的ISP
    网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
    一般 外网访问DFM的 不用防护墙做负载均衡、有专业的设备
NGFW的优势
  1. 基于用户名控制
    能够基于用户名控制,不同的用户配置不同的策略
    后续还可以根据用户名做log溯源
    用户接入系统EAD

  2. 可以做防火墙集群
    HA高可用、性能提升、主备也不用同步

4.2 IPS

IPS:入侵防御 IDS:入侵检测
现在都集成到一起了

防护墙:偏向于边界安全管理,进入到内网就管不了了
IPS:对内网的流量进行分析,内网对内网的攻击也可

IPS旁挂的核心交换机旁边,全网流量做镜像 往IPS扔一份,旁挂只检测不阻断
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

4.2 负载均衡

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

链路负载均衡:多条链路,电信 联通 移动 多条线
防火墙也有链路负载均衡的功能

全局负载均衡:用百度 在北京就会就近用北京的百度 server

应用优化

除了基本的负载均衡,还有应有优化的功能:
1.TCP链接复用
2.HTTP的压缩 解压缩(本来是服务器的工作)
3. HTTPS的SSL的卸载(本来是服务器的工作)

4.3 应用控制网关 流控产品

流控产品AppControlGateway
功能:

  1. VPN
  2. 内容缓存
  3. 行为审计

流控设备 vs 上网行为管理设备 的 区别:
4. 产品倾向不同。行为管理设备作为安全设备,倾向于管理和控制:比如上班时间就不能用qq。流控设备倾向于优化,比如:上班时间网盘速度限制,把带宽留给其他办公服务。
5. 规模和场景:行为管理中小型企业,流控用于大型网络居多。运营商用流控实现流量计费

BON

新一代ACG应用控制网关

  • 应用部署,直接在子网中下发应用
  • 业务运行,行为管理、流控保障
  • 业务可视,精细审计
    网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

网络拓扑

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
出口可以用 ACG

4.4 WAF

专业应用层防火层设备:

  • Web应用防火墙
  • 视频安全网关(H3C)
  • 数据库审计

针对网页的攻击非常复杂,因此单独拿出来做了WAF

  • 确保网站业务可用性
  • 防范数据泄露/网页篡改
  • 优化业务资源(和前面类似)
    • TCP连接复用
    • HTTP解压缩
    • HTTPS的解密

为什么传统安全产品不能解决Web安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

CC功能特性

CC攻击:肉机攻击
多重检测算法
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
有问题的访问 会被添加浏览器访问验证(拼图算数等)

还可以做区域的划分:突然澳洲大量访问,那说明黑客控制了大量的澳洲肉机

网络拓扑

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
在DMZ区域前,或者直接在Web服务器前(DB只能由Web访问)

4.5 数据库审计系统

内容审计:上网行为管理
数据库审计:访问数据库操作等
运维设计:堡垒机/主机加固产品

数据库审计系统功能:

  1. 支持主流DB,全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。
  2. 检测DB漏洞扫描,提供漏洞报告和解决方案。

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

强大的报表功能
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
直接根据等保等级匹配,给出改善建议

网络拓扑

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
也可以多个采集器

旁路 并联 部署

4.6 异常流量清洗

抗DDOS设备/抗D设备

网络拓扑

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

4.7 运维审计系统

堡垒机
功能 :单点登录、运维审计

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

网络拓扑

旁挂在核心交换机旁
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

4.8 漏洞扫描设备

黑客攻击就需要漏洞扫描

一般人就直接用漏洞扫描软件:nessus、流光、X-SCAN、SuperScan

黑客攻击的步骤:
1. 漏洞扫描(
	1.2. 主机扫描 :网段内有多少台活着的主机
	1.3 端口扫描:开了哪些端口 80 web的,
	1.4 针对开的端口,做漏洞的扫描
2. 针对扫描出来的漏洞进行攻击(OS、Web、DB、Adobe(Flash))
3. 攻击完成之后,黑客会创建后门(或者是user、pwd);或直接种木马,方便控制
4. 删log

Web漏洞扫描

  • 全面、深度扫描web应用
  • 模拟黑客做无害的攻击渗透
  • 木马检测
  • 灰盒检测(知道IP 端口等信息)
  • 全职支持web2.0 flash wap等,支持java scrip脚本

系统漏洞扫描

  • 支持OS漏洞、浏览器漏洞、Web应用系统

数据库漏洞扫描

  • 主流数据库的漏洞扫描

4.9 安全隔离和信息交换

俗称:网闸 GAP 哈哈哈

网闸和防火墙的区别:
1. 防火墙用于逻辑隔离 、网闸 物理 隔离
	1.1 逻辑隔离:策略配置好,可以ping通
	1.2 物理隔离:两个子网 底层网线 Switch Router 都是完全不能直接通信

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

网络拓扑

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

4.10 SSM安全业务管理中心

安全管理平台、可以作为日志审计系统

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
后面逐渐被态势感知取代

能收集log的设备:

  • SSM安全管理
  • 日志审计系统
  • 行为管理和审计
  • 安全态势感知

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
日志审计系统的log可以做的分析:

  1. 异常行为检测
  2. 用户行为分析
  3. 安全事件关联分析
  4. 攻击源分析
  5. 安全趋势分析
  6. 合规性分析
  7. 取证分析
在 Linux 下查询日志的源头可以通过以下步骤进行:

确认日志文件的路径:首先需要确定你要查询的日志文件的路径。通常,日志文件位于 /var/log/ 目录下,不同的日志有不同的文件名,比如 syslog、auth.log、messages 等。

查看日志文件:使用命令行工具如 cat、less 或 tail 可以查看日志文件的内容。例如,运行 cat /var/log/syslog 将显示 syslog 的完整内容。

搜索关键字:使用 grep 命令搜索你感兴趣的关键字,以便定位到日志中涉及的相关信息。例如,运行 grep "error" /var/log/syslog 可以搜索包含 "error" 关键字的日志条目。

分析日志:根据日志条目中的相关信息,如时间戳、进程ID等,尝试确定日志的源头。你可以检查日志中的特定线索或错误消息,以确定是哪个终端或哪个进程生成了该日志。

进一步追踪:根据找到的源头信息,你可以进一步追踪和调查问题。例如,查看相关进程的日志、配置文件或其他相关系统日志,以获取更多关于问题的线索。

值得注意的是,具体的查询方法可能会因日志类型、系统配置和应用程序的不同而有所差异。在实际操作过程中,你还可以使用其他命令和工具来帮助定位和分析日志,如 journalctl、dmesg 等。

4.11 态势感知平台

整合了ABC
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

  • 事态可评估
  • 趋势可预测
  • 风险可感应
  • 知性可管控

核心技术:log分析、流量分析

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

五、安全产品部署

5.1 防护墙

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.1.2 VPN

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
VPN:

  1. 可以直接用FW做
  2. 旁挂在FW旁边
  3. 旁挂在核心交换机旁

5.2 IPS

并联 与 核心交换机 和 Router之间
网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
IPS 误报由于会导致很多正常用户突然不能上网,
因此都不会按照标准串联,而是直接旁挂在核心交换机旁

IDS旁挂在核心交换机旁边
IPS串联在防火墙之后

5.3 负载均衡

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.4 WAF

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.5 数据库审计

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.6 异常流量清洗

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.7 堡垒机

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.8 安全隔离和信息交换

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

5.9 全场景部署

交换机和路由器

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
内部局域网有:核心交换机、汇聚层交换机、接入交换机
出口(NAT):路由器、直接防火墙(小型网络)、上网行为管理(小型网络)

AC AP

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全
AC 和 认证系统,都旁挂在核心交换机旁

防火墙

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全

Internet---> Router ---> FireWall

在Web服务的DMZ区域前要单独部署WAF

核心交换机上可以插防火墙板卡,实现各个内网区域的隔离(办公楼和宿舍楼之间要过FW板卡)

IDS 日志审计系统 内容缓存 行为管理 VPN 堡垒机

都直接旁挂在核心交换机旁

5.10 方案

总结

旁挂的:IDS、堡垒机、数据库审计、日志审计、漏洞扫描、服务器负载均衡、VPN
串行的:FW、行为审计、链路负载均衡、WAF、IPS(串联在FW之后)

网络安全设备及部署,信息安全&数据安全,web安全,网络,安全文章来源地址https://www.toymoban.com/news/detail-627814.html

到了这里,关于网络安全设备及部署的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全笔记(一)网络安全设备

    目录    0x01 CIA    0x02 拒绝服务攻击    0x03 缓冲区溢出    0x04 勒索病毒    0x05 传统防火墙(包过滤防火墙)    0x06 传统防火墙(应用代理防火墙)    0x07 传统防火墙(状态检测防火墙)    0x08 攻击流量监控(IDS)——网络摄像头    0x09 入侵防御系统(

    2024年02月05日
    浏览(52)
  • 【等级保护测试】安全计算环境-网络设备、安全设备-思维导图

    网络设备-路由器-身份鉴别 1)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 2)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退岀等相关措施。 3)当进行远程管理时,应釆

    2024年01月23日
    浏览(52)
  • 网络安全设备工作原理

    一、Firewall(防火墙) 1.1、定义: 是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保

    2024年02月05日
    浏览(48)
  • 网络安全设备默认密码

    因为触及敏感词v-p-n,需要将 ‘-’去掉。 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服v-p-n Admin Admin 深信服ipsec-V-P-N (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防

    2024年02月13日
    浏览(94)
  • 高级网络安全管理员 - 网络设备和安全配置:SSH 配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年01月25日
    浏览(53)
  • 网络安全设备篇——加密机

    加密机是一种专门用于数据加密和解密的网络安全设备。它通过使用密码学算法对数据进行加密,从而保护数据的机密性和完整性。加密机通常被用于保护敏感数据,如金融信息、个人身份信息等。 加密机的主要功能包括: 数据加密:加密机使用密码学算法对数据进行加密

    2024年02月12日
    浏览(40)
  • 3.4 网络安全管理设备

    数据参考:CISP官方  目录 IDS (入侵检测系统) 网络安全审计 漏洞扫描系统 VPN(虚拟专网) 堡垒主机 安全管理平台 入侵检测系统(IDS)是一种网络安全设备,用于监测和检测网络中的入侵行为,并采取相应的响应措施。它通过监听网络中传输的数据包,对这些数据包进行分

    2024年02月13日
    浏览(62)
  • 高级网络安全管理员 - 网络设备和安全配置:交换机端口安全配置

    Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况

    2024年02月03日
    浏览(62)
  • 网络安全:个人信息保护,企业信息安全,国家网络安全的重要性

    在当前的数字化时代,无论是个人,企业,还是国家,都会面临严重的网络安全威胁。网络安全不仅涉及我们的日常生活,也涉及到社会的稳定和国家的安全。这就需要我们高度重视网络安全,强化个人信息保护,企业信息安全,及国家网络安全。 首先,从个人层面来看,个

    2024年02月08日
    浏览(61)
  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包