網絡安全：

　　1、下一代防火墻：下一代防火墻，即Next Generation Firewall，簡稱NG Firewall，是一款可以全面應對應用層威脅的高性能防火墻。通過深入洞察網絡流量中的用戶、應用和內容，并借助全新的高性能單路徑異構并行處理引擎，NGFW能夠為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業務并簡化用戶的網絡安全架構。2009年，著名咨詢機構Gartner介紹為應對當前與未來新一代的網絡安全威脅認為防火墻必需要再一次升級為“下一代防火墻”。第一代防火墻已基本無法探測到利用僵尸網絡作為傳輸方法的威脅。由于采用的是基于服務的架構與Web2.0使用的普及，更多的通訊量都只是通過少數幾個端口及采用有限的幾個協議進行，這也就意味著基于端口/協議類安全策略的關聯性與效率都越來越低。深層數據包檢查入侵防御系統(IPS)可根據已知攻擊對操作系統與漏失部署補丁的軟件進行檢查，但卻不能有效的識別與阻止應用程序的濫用，更不用說對于應用程序中的具體特性的保護了。

　　Gartner將網絡防火墻定義為在線安全控制措施，即：可實時在各受信級網絡間執行網絡安全策略。Gartner使用“下一代防火墻”這一術語來說明升級防火墻的必要性，以應對業務程序使用IT的方法以及針對業務系統所發起的攻擊方法所發生的改變。

　　2、負載均衡：負載均衡，英文名稱為Load Balance，其含義就是指將負載(工作任務)進行平衡、分攤到多個操作單元上進行運行，例如FTP服務器、Web服務器、企業核心應用服務器和其它主要任務服務器等，從而協同完成工作任務。

　　負載均衡構建在原有網絡結構之上，它提供了一種透明且廉價有效的方法擴展服務器和網絡設備的帶寬、加強網絡數據處理能力、增加吞吐量、提高網絡的可用性和靈活性。

　　包括軟/硬件負載均衡和本地/全局負載均衡兩大類。

　　3、上網行為管理：指幫助互聯網用戶控制和管理對互聯網的使用。其包括對網頁訪問過濾、上網隱私保護、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析等。隨著計算機、寬帶技術的迅速發展，網絡辦公日益流行，互聯網已經成為人們工作、生活、學習過程中不可或缺、便捷高效的工具。但是，在享受著電腦辦公和互聯網帶來的便捷同時，員工非工作上網現象越來越突出，企業普遍存在著電腦和互聯網絡濫用的嚴重問題。網上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的帶寬，嚴重影響了正常的工作效率。

　　上網行為管理產品及技術是專用于防止非法信息惡意傳播，避免國家機密、商業信息、科研成果泄漏的產品;并可實時監控、管理網絡資源使用情況，提高整體工作效率。上網行為管理產品系列適用于需實施內容審計與行為監控、行為管理的網絡環境，尤其是按等級進行計算機信息系統安全保護的相關單位或部門。

　　早期的上網行為管理產品幾乎都可以化身為URL過濾器，用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄，如果是設定為合法地址的訪問則不做限制，如果是非法地址則會被禁止或發出警告，而且每一次對訪問行為的監控都是具體到每一個人的。這也就在一定程度上成為黑白名單的一種限定。此外，針對郵件收發行為的監控也一如URL過濾，成為了一種常規性的上網行為管理功能。

　　4、等保一體機：幫助用戶順利通過等級保護測評，從物理安全、網絡安全、主機安全、應用安全、數據安全等多個層面進行體系化等保建設，提高安全運維效率。同時，通過等保一體機提供的定制化安全增值服務，實現全網動態監測、精確感知、主動防護。在一臺硬件設備上即可提供下一代防火墻、數據庫審計與風險控制、WEB應用防火墻、堡壘機、VPN、入侵檢測與防御等各類等級保護建設所需要的安全組件。在滿足合規要求的同時，讓用戶的等級保護建設可信可控、簡單高效。

　　5、IPS：入侵防御系統(IPS: Intrusion Prevention System)是電腦網絡安全設施，是對防病毒軟件(Antivirus Programs)和防火墻(Packet Filter, Application Gateway)的補充。 入侵防御系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。在ISO/OSI網絡層次模型中，防火墻主要在第二到第四層起作用，它的作用在第四到第七層一般很微弱。而除病毒軟件主要在第五到第七層起作用。為了彌補防火墻和除病毒軟件二者在第四到第五層之間留下的空檔，幾年前，工業界已經有入侵偵查系統(IDS: Intrusion Detection System)投入使用。入侵偵查系統在發現異常情況后及時向網絡安全管理人員或防火墻系統發出警報。可惜這時災害往往已經形成。雖然，亡羊補牢，尤未為晚，但是，防衛機制最好應該是在危害形成之前先期起作用。隨后應運而生的入侵響應系統(IRS: Intrusion Response Systems) 作為對入侵偵查系統的補充能夠在發現入侵時，迅速作出反應，并自動采取阻止措施。而入侵預防系統則作為二者的進一步發展，汲取了二者的長處。

　　6、IDS：入侵檢測系統(intrusion detection system，簡稱“IDS”)是一種對網絡傳輸進行、即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。不同于防火墻，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。在如今的網絡拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網絡，絕大部分的網絡區域都已經全面升級到交換式的網絡結構。因此，IDS在交換式網絡中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。這些位置通常是：服務器區域的交換機上;Internet接入路由器之后的第一臺交換機上;重點保護網段的局域網交換機上。

　　7、WAF：Web應用防護系統(也稱為：網站應用級入侵防御系統。英文：Web Application Firewall，簡稱： WAF)。利用國際上公認的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。當WEB應用越來越為豐富的同時，WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發生。2007年，國家計算機網絡應急技術處理協調中心監測到中國大陸被篡改網站總數累積達61228個，比2006年增加了1.5倍。其中，中國大陸政府網站被篡改各月累計達4234個。企業等用戶一般采用防火墻作為安全保障體系的第一道防線。但是在現實中，Web服務器和應用存在各種各樣的安全問題，并隨著黑客技術的進步也變得更加難以預防，因為這些問題是普通防火墻難以檢測和阻斷的，由此產生了WAF(Web應用防護系統)。Web應用防護系統(Web Application Firewall, 簡稱：WAF)代表了一類新興的信息安全技術，用以解決諸如防火墻一類傳統設備束手無策的Web應用安全問題。與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。基于對Web應用業務和邏輯的深刻理解，WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。

　　8、網閘：網閘是使用帶有多種控制功能的固態開關讀寫介質，連接兩個獨立主機系統的信息安全設備。由于兩個獨立的主機系統通過網閘進行隔離，使系統間不存在通信的物理連接、邏輯連接及信息傳輸協議，不存在依據協議進行的信息交換，而只有以數據文件形式進行的無協議擺渡。因此，網閘從物理上隔離、阻斷了對內網具有潛在攻擊可能的一切網絡連接，使外部攻擊者無法直接入侵、攻擊或破壞內網，保障了內部主機的安全。網閘就是要解決目前網絡安全存在的下述問題。

　　(1)對操作系統的依賴，因為操作系統也有漏洞;

　　(2)對TCP/IP協議的依賴，而TCP/IP協議有漏洞;

　　(3)解決通信連接的問題，內網和外網直接連接，存在基于通信的攻擊;

　　(4)應用協議的漏洞，如非法的命令和指令等。

　　網閘的指導思想與防火墻有下述很大的不同。

　　(1)防火墻的思路是在保障互聯互通的前提下，盡可能安全;

　　(2)網閘的思路是在保證必須安全的前提下，盡可能互聯互通，如果不安全則隔離斷開。

　　9、日志審計系統：日志審計系統是用于全面收集企業IT系統中常見的安全設備、網絡設備、數據庫、服務器、應用系統、主機等設備所產生的日志(包括運行、告警、操作、消息、狀態等)并進行存儲、監控、審計、分析、報警、響應和報告的系統。國家的政策法規、行業標準等都明確對日志審計提出了要求，日志審計已成為企業滿足合規內控要求所必須的一項基本要求。 2017年6月1日起施行的《中華人民共和國網絡安全法》中規定：采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月。

　　《網絡安全等級保護基本要求》(GB∕T 22239-2019)中規定：二到四級需要對網絡、主機、應用安全三部分進行日志審計，留存日志需符合法律法規規定。

　　滿足系統安全管理需求

　　當前信息安全形勢日益嚴峻，信息安全防護工作面臨前所未有的困難和挑戰。日志審計能夠幫助用戶更好監控和保障信息系統運行，及時識別針對信息系統的入侵攻擊、內部違規等信息，同時日志審計能夠為安全事件的事后分析、調查取證提供必要的信息。

　　10、網絡準入：基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基礎上進行自主研發的一門新興技術。其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害，為企業建設一套網絡安全體系。

　　1.用戶身份認證

　　從接入層對訪問的用戶進行最小授權控制，根據用戶身份嚴格控制用戶對內部網絡訪問范圍，確保企業內網資源安全。

　　2.終端完整性檢查

　　通過身份認證的用戶還必須通過終端完整性檢查，查看連入系統的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患。

　　3.終端安全隔離與修補

　　對通過身份認證但不滿足安全檢查的終端不予以網絡接入，并強制引導移至隔離修復區，提示用戶安裝有關補丁、殺毒軟件、配置操作系統有關安全設置等。

　　4.非法終端網絡阻斷

　　能及時發現并阻止未授權終端對內網資源的訪問，降低非法終端對內網進行攻擊、竊密等安全威脅，從而確保內部網絡的安全。

　　5.接入強制技術

　　支持幾乎所有的網絡接入強制技術，如： 802.1X、DNS代理、防火墻、CISCO EOU、H3C Portal、VPN等，實現從網絡層到系統層接入的全面、深度控制，有效拒絕未知設備接入。

　　11、態勢感知：態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。覆蓋感知、理解和預測三個層次。并隨著網絡的興起而升級為“網絡態勢感知(Cyberspace Situation Awareness，CSA)”。旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測，進而進行決策與行動。現階段面對傳統安全防御體系失效的風險，態勢感知能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行健康狀態、通過全流量分析技術實現完整的網絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。

　　所以態勢感知系統應該具備網絡空間安全持續監控能力，能夠及時發現各種攻擊威脅與異常;具備威脅調查分析及可視化能力，可以對威脅相關的影響范圍、攻擊路徑、目的、手段進行快速判別，從而支撐有效的安全決策和響應;能夠建立安全預警機制，來完善風險控制、應急響應和整體安全防護的水平。