安全产品-目录&总述

写在最前：
    本人现为刚入行的实习生，这个系列文章是我为了解安全产品的一份学习笔记，其中大部分资料来源于网络（百科，各公司白皮书等等，若侵权请联系我删除），因为来源复杂就不标注来源，若您有需要，也可以随意复制这些文章中的内容
    文章中会掺杂我自己的理解，若有偏差之处，希望可以包涵（若您能在评论指出或私信我告知，更是感激不尽）
    若有任何不懂的，或向我传授的，也欢迎与我交流
    文章中并不涉及技术的具体实现
    我会尽量完成的_(:з」∠)_

文中产品厂商列表数据来源 游侠网 http://www.youxia.org/2014/02/11284.html

目录

一.网络安全

1. 防火墙/UTM/安全网关
2. IDS入侵检测&IPS入侵防御
3. 虚拟专用网络&上网行为管理&网络分析系统¹
4. 防毒墙&APT防护&抗DDOS攻击
5. 网闸&准入控制&负载均衡
6. 应用交付&加密机

二.主机安全

1. 桌面管理&防病毒
2. 主机安全加固&终端安全管理

三.应用安全

1. 网页防篡改&WAF
2. 网站安全检测&漏洞扫描系统&邮件安全
3. 数据库防火墙&数据库加密与脱敏&数据泄露防护
4. 审计系统&代码审计

四.数据安全

1. 数据备份&数据清除

五.安全管理

1. SOC&堡垒机&运维管理平台
2. 配置核查&保密检查&等保工具箱&态势感知

六.杂谈

1. 安全产品-后记&杂谈

附注

文章格式介绍

1.总体介绍（会掺杂我自己的理解）
2.产品介绍 产品特点 用户价值 （多半从官网、白皮书中复制）
3.详细描述（可能包含各种内容）
4.安全厂商
文章中可能包含多个产品，但可能并非都属于一类，为了避免内容过少，可能会放不同的在一起（但尽量同类型放在一篇中）
没有在其他文中单写目录（因为单篇内容不多），可以利用CSDN自动生成的目录进行跳转

部署模式简述

因为大部分硬件产品部署都会有部署模式部分，在此出简述一下几种部署模式，详细的会在防火墙一节中写
1. 透明部署
串联在线路中，所有流量经过，相当于多一次跳转，会产生少量延时，可以有阻断功能
因为其他设备是感受不到该设备的，相当于网线，是透明的
部署简单，不改变现网络有结构

2. 路由部署
流量经过，相当于路由器，隔断区域，可以进行阻断
部署需要重新规划设备，比较麻烦

3. 旁路部署
在其他设备上开一个镜像口接入，逻辑上类似透明模式，检查流量经过，但不能进行阻断
部署简单，不改变现有结构，不影响速度，出现故障不会影响其他设备
类似摄像头，只能看

4. 双机热备
这个不同于上述部署模式，因为透明模式和路由模式都是直线连接的，如果设备出故障，会造成断网等后果，可用利用两台热备的方式来防止一台故障的情况

---

1. 虚拟专用网络部分为避免误会，已经删除 ↩︎