網(wǎng)絡(luò)安全產(chǎn)品主要有哪幾種?分別有什么作用?

首先，網(wǎng)絡(luò)安全的產(chǎn)品分為“端點安全”、“應(yīng)用安全”、“數(shù)據(jù)安全”、“身份和訪問管理”和“安全管理”六個主要類別，每個一級分類下面定義了幾個二級分類從屬于一級分類。

1、端點安全

包括“惡意軟件防護(hù)”、“終端安全管理”和“其他”三個二級分類，每個二級分類下有幾個三級分類從屬于二級分類，下同。三級分類的這一部分需要解釋終端檢測和響應(yīng)，這是國外市場的熱點，有很大的趨勢取代反病毒產(chǎn)品。

“網(wǎng)絡(luò)安全”包括“安全網(wǎng)關(guān)”、“入侵檢測與防御”、“網(wǎng)絡(luò)監(jiān)控與審計”和“其他”四個二級分類，這是市場份額最大的一大類。這部分的三級分類有三點需要說明：1、虛擬專用網(wǎng)暫時被列為關(guān)中安全網(wǎng)，因為幾乎所有的防火墻產(chǎn)品都有虛擬專用網(wǎng)功能，雖然獨立的VPN產(chǎn)品已經(jīng)開發(fā)了一些專有的功能，比如認(rèn)證和權(quán)限管理、應(yīng)用虛擬化等等;2、高級威脅檢測(APT)產(chǎn)品雖然結(jié)合了行為分析、威脅情報和沙盒的特點，主要針對“0 day”利用問題，但本質(zhì)上是檢測入侵行為被歸為入侵檢測和防御范疇;3、在國內(nèi)，在線行為管理也是一大類，因為銷售許可證的申請一般是按照網(wǎng)絡(luò)傳播的審核標(biāo)準(zhǔn)進(jìn)行審核，所以分為行為管理和審核。

2、應(yīng)用安全

包括“WEB安全”、“數(shù)據(jù)庫安全”和“郵件安全”三個二級分類。

3、數(shù)據(jù)安全

包括“數(shù)據(jù)治理”、“文件管理與加密”和“數(shù)據(jù)備份與恢復(fù)”三個二級分類，數(shù)據(jù)是國家、企業(yè)和個人的核心資產(chǎn)，在大數(shù)據(jù)時代的數(shù)據(jù)安全尤為重要，數(shù)據(jù)治理主要可以用DLP產(chǎn)品解決數(shù)據(jù)控制的問題。

4、身份和訪問管理

包括兩個二級分類，即“身份驗證和權(quán)限管理”和“高級身份驗證”，基本圍繞三個問題：“你是誰?”是認(rèn)證問題;“你能怎么辦?”這是權(quán)威問題;“你做了什么?”這是審計問題。

5、安全管理

包括“安全運行和事件響應(yīng)”、“脆弱性評估和管理”以及“治理、風(fēng)險和合規(guī)”三個二級類別，先了解一下日志審計LA、安全信息和安全運營中心的SOC和事件管理的SIEM的區(qū)別，LA的數(shù)據(jù)源是日志，主要流程是采集處理、分析呈現(xiàn)。除了日志，SIEM的數(shù)據(jù)源還應(yīng)該有流、dpi和完整包、注冊表、進(jìn)程等對采集、處理和分析能力的要求更強(qiáng)，顯示內(nèi)容比LA更完整、更豐富。SOC是在SIEM的基礎(chǔ)上增加工作流，當(dāng)然最新的特點是安全自動化和協(xié)作。國內(nèi)此類產(chǎn)品的數(shù)據(jù)采集維度相對單一(主要是日志)，在數(shù)據(jù)處理分析能力、安全自動化、協(xié)作等方面還有進(jìn)一步提升的空間。再說漏洞掃描和補(bǔ)丁管理，不久前，Wannacry還是個N day漏洞，只要及時打補(bǔ)丁，什么都不會發(fā)生。對于一般用戶來說，及時的安全更新將大大降低安全風(fēng)險。如果值得使用0 day易受攻擊，你必須考慮更高級別的安全措施。