網(wǎng)絡(luò)安全產(chǎn)品有哪些，以及應(yīng)用實(shí)例？

時間：2023-11-12 20:00:01 | 來源：網(wǎng)站運(yùn)營

時間：2023-11-12 20:00:01 來源：網(wǎng)站運(yùn)營

網(wǎng)絡(luò)安全產(chǎn)品有哪些，以及應(yīng)用實(shí)例？：如果你在二三十年前問“網(wǎng)絡(luò)安全有哪些？”，回答可能只有一個：殺毒軟件。

一個電腦執(zhí)行了一類程序A，會導(dǎo)致故障或者信息被竊取，為了解決問題，人們就做出另一類程序B，能干掉程序A，或者恢復(fù)A導(dǎo)致的問題。人們把程序A叫計算機(jī)木馬病毒，把程序B就叫殺毒軟件。

如果你在十幾二十年前問“網(wǎng)絡(luò)安全產(chǎn)品有哪些？”回答可能集中在三個：殺毒軟件、防火墻、IDS（入侵檢測系統(tǒng)）

2022年，你問“網(wǎng)絡(luò)安全產(chǎn)品有哪些？”我真沒法三言兩語說明白，總不能直接給你報菜名兒吧？有蒸羊羔兒、蒸熊掌、蒸鹿尾兒、燒花鴨、燒雛雞、燒子鵝……？有一個叫安全牛的媒體每年都做一個叫“網(wǎng)絡(luò)安全行業(yè)全景圖”的東西，2021年的長這樣，全說下來真不比報菜名輕松：

中國網(wǎng)絡(luò)安全行業(yè)全景圖（2021.03版）發(fā)布 - 安全牛

但即使是“網(wǎng)絡(luò)安全全景圖”其實(shí)也不全，只能看個大概，因?yàn)楹芏嗑W(wǎng)絡(luò)安全產(chǎn)品并沒有非常明顯的界限。

網(wǎng)絡(luò)安全產(chǎn)品也隨著歷史進(jìn)程在不斷的演化、分化，因?yàn)榫W(wǎng)絡(luò)安全產(chǎn)品的目的是抵御內(nèi)外部威脅，而威脅本身就在不斷變化。

---

起初，人們本能地就要把威脅隔離在自己局域網(wǎng)之外，于是就像現(xiàn)實(shí)世界的人會筑籬笆，建城墻，在城門口設(shè)崗。在網(wǎng)絡(luò)世界，負(fù)責(zé)扮演當(dāng)“門”和“崗哨”角色的網(wǎng)絡(luò)安全產(chǎn)品就是防火墻、IDS（入侵檢測系統(tǒng)）。

隨著時間的推移，網(wǎng)絡(luò)威脅在不斷變化，“老三件”（殺毒軟件、防火墻、IDS）逐漸招架不住新的威脅類型。由于IT架構(gòu)的變化（云化、BYOD等等），傳統(tǒng)的“圍墻思維”也逐漸失效。

所以就出現(xiàn)很多新的思路，就像江湖上林立的門派，各家都說自己的路數(shù)是對的，能抵御敵人。

以我們微步在線官網(wǎng)的一張截圖為例，來簡單介紹下微步在線的網(wǎng)絡(luò)安全產(chǎn)品體系和大致思路，由于行業(yè)隱私，簡單穿插部分行業(yè)案例，如果您的企業(yè)有同樣的需求可進(jìn)一步私信我們：

第一、互聯(lián)網(wǎng)安全接入OneDNS

企業(yè)安全DNS，可以為企業(yè)提供高效穩(wěn)定的DNS解析，為多職場提供統(tǒng)一威脅防護(hù)和管控能力。

第二、威脅感知平臺TDP

是情報驅(qū)動的新一代網(wǎng)絡(luò)流量檢測與響應(yīng)（NDR）產(chǎn)品，基于旁路流量的全方位威脅檢測與響應(yīng)平臺，廣泛覆蓋傳統(tǒng)僵木蠕、APT、Web 和非 Web 攻擊、業(yè)務(wù)風(fēng)險挖掘、資產(chǎn)梳理。

微步在線威脅感知平臺TDP可通過流量，自動化識別企業(yè)開放的服務(wù)、端口、中間件、數(shù)據(jù)庫、弱密碼、傳輸文件等企業(yè)所有資產(chǎn)，動態(tài)及時發(fā)現(xiàn)企業(yè)存在的資產(chǎn)風(fēng)險并實(shí)時告警，幫助企業(yè)及時做好資產(chǎn)風(fēng)險排查與加固，打好安全防御基礎(chǔ)。

在某次大型攻防演練中，微步在線安全服務(wù)團(tuán)隊(duì)基于TDP對資產(chǎn)的有效梳理能力，曾幫助單個企業(yè)梳理漏洞2000余個，外網(wǎng)服務(wù)收斂從200個以上減少至數(shù)個，外聯(lián)設(shè)備從60余個降至10個以內(nèi)，并消除所有登錄弱密碼。由于前期準(zhǔn)備充分扎實(shí)，該企業(yè)實(shí)現(xiàn)了攻防演練效果能力的極大提高，并有效提升了后續(xù)日常安全運(yùn)營工作的效率。

第三、微步在線X情報社區(qū)

是國內(nèi)首個綜合性的威脅分析平臺和情報分享社區(qū)。以威脅數(shù)據(jù)查詢、分析及情報數(shù)據(jù)共享為基礎(chǔ)，為全球安全從業(yè)人員和企業(yè)提供便利的一站式分析工具，同時為企業(yè)用戶提供安全運(yùn)營工具、外部資產(chǎn)監(jiān)控、行業(yè)情報等企業(yè)級服務(wù)，輔助個人及企業(yè)快速定位及排除安全隱患。

第四、惡意軟件分析平臺

與傳統(tǒng)的反惡意軟件檢測不同，微步云沙箱提供完整的多維檢測服務(wù)，通過模擬文件執(zhí)行環(huán)境來分析和收集文件的靜態(tài)和動態(tài)行為數(shù)據(jù)，結(jié)合微步威脅情報云，分鐘級發(fā)現(xiàn)未知威脅。

第五、本地威脅情報管理平臺TIP

部署在用戶本地的威脅情報管理、生產(chǎn)和共享中心，可以幫助企業(yè)安全人員落地自有情報數(shù)據(jù)能力，整合多源、賦能其他平臺、自動化聯(lián)動設(shè)備、自有情報生產(chǎn)和情報共享。

國家電網(wǎng)優(yōu)秀威脅情報應(yīng)用案例：國家電網(wǎng)某分公司所有原始告警數(shù)據(jù)，均通過態(tài)勢感知平臺進(jìn)行收集、回傳及匯總，但只能進(jìn)行展示，無法智能分析，不能有效發(fā)揮威脅情報應(yīng)有的價值。

通過部署TIP，能夠以標(biāo)準(zhǔn)化的格式及上下文進(jìn)行多源情報整合，同時對不同威脅情報源的準(zhǔn)確率進(jìn)行評估，動態(tài)調(diào)整情報源IOC可信度，實(shí)現(xiàn)多源情報的有效管理。而基于微步在線TIP高質(zhì)量的情報，也極大豐富了黑客的畫像信息，對命中的告警與上下文進(jìn)行保存，便于后續(xù)的查詢與檢索。

在原有完備的邊界防護(hù)體系、全流量回溯與分析設(shè)備、Web威脅檢測分析設(shè)備等較為完善的能力基礎(chǔ)之上，國家電網(wǎng)某分公司通過微步在線威脅感知平臺TDP與本地威脅情報管理平臺TIP，進(jìn)一步提升了對企業(yè)內(nèi)失陷主機(jī)檢測、未知威脅發(fā)現(xiàn)、針對性攻擊檢測的能力。同時，該企業(yè)更是先于業(yè)內(nèi)其他單位，甚至其他關(guān)基行業(yè)單位，利用TIP打造出行業(yè)領(lǐng)先的威脅情報生產(chǎn)模型，不僅提高了威脅情報管理能力與威脅情報質(zhì)量，大大緩解了安全人員壓力，同時有效縮短威脅事件平均檢測時間與平均響應(yīng)時間，增強(qiáng)了企業(yè)的整體檢測與防御能力。

基于TDP對不同類型威脅的準(zhǔn)確檢測與TIP對多源威脅情報的規(guī)范管理協(xié)同，實(shí)現(xiàn)了對國家電網(wǎng)某分公司安全運(yùn)營能力與安全人員能效的有效提升，該解決方案因此獲得數(shù)字化轉(zhuǎn)型安全支撐、能源信息化創(chuàng)新與實(shí)踐兩個行業(yè)大獎。目前，該方案除已應(yīng)用于能源行業(yè)，在互聯(lián)網(wǎng)、金融、政府、制造等多個行業(yè)也已得到推廣及落地。

第六、檢測及響應(yīng)服務(wù)MDR

是由資深安全專家提供外部資產(chǎn)監(jiān)控服務(wù)、威脅巡檢服務(wù)、應(yīng)急響應(yīng)服務(wù)、暗網(wǎng)監(jiān)控服務(wù)、高級情報訂閱、重保駐場服務(wù)，對企業(yè)內(nèi)外部威脅及時發(fā)現(xiàn)、告警、處置、響應(yīng)，并對攻擊者進(jìn)行畫像分析與溯源分析。針對主流威脅、重大安全事件、高危APT等事件進(jìn)行深度分析，提供預(yù)警、防范、處置及修復(fù)建議。針對金融、能源、政府等重點(diǎn)行業(yè)威脅情報及安全事件提煉分析，提供處置及應(yīng)對的最佳實(shí)踐，幫助提升企業(yè)安全水平。

我是『微步在線』，立志成為世界頂級的實(shí)力型網(wǎng)絡(luò)安全公司，守護(hù)數(shù)字世界的安全！歡迎大家向我咨詢網(wǎng)絡(luò)安全問題，可以邀請我回答問題，也可以直接本站私信問我，知無不言，有問必答！

延伸閱讀：

公司怎么管理員工上網(wǎng)行為？

【干貨解析】如何維護(hù)企業(yè)辦公網(wǎng)絡(luò)安全？

必須要知道的9大網(wǎng)絡(luò)安全常識！【微步課堂】

【硬核干貨】當(dāng)黑客入侵公司網(wǎng)站，應(yīng)該怎么辦？