浅谈企业网络安全设备之数据安全防护篇
此贴介绍的设备,均为数据安全防护类产品,与之前网络安全防护设备侧重点不同,之前侧重点在于整体的网络,而此贴所以介绍的安全设备更侧重数据安全。
(1) 网闸
定义:全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备
功能:主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。
部署方式:两套网络之间
防火一般在两套网络之间做逻辑隔离,而网闸符合相关要求,可以做物理隔离,阻断网络中tcp等协议,使用私有协议进行数据交换,一般企业用的比较少,在对网络要求稍微高一些的单位会用到网闸.
(2) SSL VPN
定义:采用SSL协议的一种VPN技术,相比IPSEC VPN 使用起来要更加方便,毕竟SSL VPN使用浏览器即可使用。
功能:随着移动办公的快速发展,SSL VPN的使用也越来越多,除了移动办公使用,通过浏览器登录SSL VPN连接到其他网络也十分方便,IPSEC VPN更倾向网络接入,而SSL VPN更倾向对应用发布
部署:SSL VPN的部署一般采用旁路部署方式,在不改变用户网络的状况下实现移动办公等功能。
(3) WAF (Web Application Firewall) web应用防护系统
定义:名称就可以看出,WAF的防护方面是web应用,说白了防护的对象是网站及B/S结构的各类系统。
功能:针对HTTP/HTTPS协议进行分析,对SQL注入攻击、XSS攻击Web攻击进行防护,并具备基于 URL 的访问控制;HTTP协议合规;Web敏感信息防护;文件上传下载控制;Web 表单关键字过滤。网页挂马防护,Webshell防护以及web应用交付等功能。
部署:通常部署在web应用服务器前进行防护
IPS也能检测出部分web 攻击,但没有WAF针对性强,所以根据防护对象不同选用不同设备,效果更好。