防火墙:

        防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件,隔离网络,制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。

入侵检测系统IPS

        对防病毒软件和防火墙的补充,入侵防御系统是一部能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络数据传输行为。

入侵检测系统IDS

        积极主动地防护措施,按照一定的安全策略,通过然间,硬件对网络,系统的运行进行实时的监控,尽可能地发现网络攻击行为,积极主动地处理攻击,保证网络资源地机密性,完整性和可用性。

数据库审计系统

        是对数据库访问行为进行监管地系统,通过镜像或者探针地方式采集所有数据库的访问流量,并基于SQL语法,语义的解析技术,记录下对数据库所有访问和操作行为,例如访问数据的用户IP,账号,时间等等,对数据进行操作的行为等等。

日志审计系统

        日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。

堡垒机

        是针对内部运维人员的运维安全审计系统,主要功能是对运维人员的运维操作进行审计和权限控制(比如要登录某些平台或者系统只能通过堡垒机才可以,不用堡垒机是无法访问的)。同时堡垒机还有账号集中管理,单点登录(在堡垒机上登录即可实现对多个其它平台的无密登录)等功能。

漏洞扫描系统

        漏洞扫描工具或者设备是基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测系统(我们常用的针对WEB站点进行扫描的工具和此处漏洞扫描系统不是一个概念)

数据安全态势感知平台

        以大数据平台为基础,通过收集多元,异构的海量日志,利用关联分析,机器学习,威胁情报,可视化等技术,帮助用户持续监测网络安全态势,实现从被动防御向积极防御的进阶。

终端安全管理系统

        是集防病毒,终端安全管控,终端准入,终端审计,外设管控,EDR等功能于一体,兼容不同操作系统和计算机平台,帮助客户实现平台一体化,功能一体化,数据一体化的终端安全立体防护。

WAF

        WAF是以网站或应用系统未核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效地降低网站安全风险。产品主要部署在网站服务器地前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包地目的,在保证正常网络应用功能地同时,隔绝或者阻断无效或者非法地攻击请求。

蜜罐

        蜜罐是一种安全威胁地主动防御技术,它通过模拟一个或多个易受攻击地主机或服务来吸引攻击者,捕获攻击流量和样本,发现网络威胁,提取威胁特征,蜜罐的价值在于被探测,攻陷。

上网行为管理系统

        上网行为管理系统用于网页访问过率、网络应用控制、带宽流量管理、信息内容审计、上网行为分析。对企业内部员工地上网行为进行全方位有效管理,保护Web访问安全,降低企业互联网使用风险,避免企业机密泄露,保障企业核心业务带宽。