网络安全职业规划(笔记)

介绍：本次课程包括了等级保护的介绍、安全的基础知识、二/三级等保、云计算安全、物联安全、移动互联安全场景化方案，课程还将结合目前行业等保建设的场景、模式、经验三个维度从理论到实践再到产品和厂商对比等

1安全厂商

1.1华三产品

1.2传统防火墙与产品

防火墙产品（华三防火墙虚拟化底层用的是Docker技术）

下一代防火墙优势：

IPS产品

负载均衡产品

流控产品（网络优化设备） 、 ACG(应用控制网关，属于上网行为管理及安全设备)

• 流控与上网行为管理设备的区别？行为管理和流控是一样的吗？

这个问题就像防火墙和路由器的区别一样，好像没什么区别，包括华三厂商也把ACG作为
流控产品宣传。

• 1.产品类别和倾向不一样。行为管理作为安全设备，倾向管理和控制，限制用户行为，比如就是让你不能用QQ。流控作为网络优化设备，比如高峰期控制用户迅雷下载流量为10M/s,空闲期用户可以随便使用。
• 2.使用规模和场景不一样。行为管理一般应用于中小型企业，而流控设备用于大型网络居多，最典型的是高校校园网和运营网。而且流控设备可以实现认证系统联动，实现用户按流量计费，典型的华为BRAS设备，锐捷ACE设备。
• 3.品牌不一样。行为管理的主流品牌：深信服，网康，新网程，百卓。流量控制的主流品牌：万任，UniERM,Alot,Packetteer,Panabit,AceNet

WAF（web应用防火墙）产品

三大功能：

• 防范数据泄露/网页篡改
• 优化业务资源
• 确保网站业务可用性

专业应用层安全防护设备有三个：WB应用防火墙、视频安全网关、数据库审计。

 
数据库审计产品

审计安全产品有哪些？

• 内容审计：上网行为管理ACG
• 数据库审计：访问数据库操作等
• 运维审计：堡垒机/主机加固系统

数据库审计能做什么？

• 违规事件的事后追溯
• 数据库安全评估及违规行为实时预警
• 基于海量审计数据的合规安全挖掘分折
• 阻断攻击保护数据库安全

异常流量清洗产品（抗dos）

代表厂商：绿盟 阿里  

异常流量清洗产品主要负责对垃圾报文进行识别和过滤，并把正常业务报文转发到网络内部，保障业务即使在攻击存在的情况下，也能满足对外的正常服务。

部署模式：

 
堡垒机产品（运维审计）

两大功能：单点登录、运维审计。

漏扫产品

漏洞扫描软件：nessus、BT5/Kali、nmap、流光、X-SCAN、SuperScan

安全隔离与信息交换产品（网闸）

物理隔离：两张网(内网、外网)底层的网线、交换机、服务器都是独立的两套，完全不相
关。

SSM安全业务管理中心

能收集日志的设备：行为管理和审计、日志审计系统、SSM安全管理中心、安全态势感知

态势感知产品

安全态势感知比较牛逼的厂商：安恒、360、骗明、深信服、华三、华为、锐捷
态势感知底层最核心的技术：日志分析、流量分析