網絡安全產品主要有哪幾種?分別有什么作用?

首先，網絡安全的產品分為“端點安全”、“應用安全”、“數據安全”、“身份和訪問管理”和“安全管理”六個主要類別，每個一級分類下面定義了幾個二級分類從屬于一級分類。

1、端點安全

包括“惡意軟件防護”、“終端安全管理”和“其他”三個二級分類，每個二級分類下有幾個三級分類從屬于二級分類，下同。三級分類的這一部分需要解釋終端檢測和響應，這是國外市場的熱點，有很大的趨勢取代反病毒產品。

“網絡安全”包括“安全網關”、“入侵檢測與防御”、“網絡監控與審計”和“其他”四個二級分類，這是市場份額最大的一大類。這部分的三級分類有三點需要說明：1、虛擬專用網暫時被列為關中安全網，因為幾乎所有的防火墻產品都有虛擬專用網功能，雖然獨立的VPN產品已經開發了一些專有的功能，比如認證和權限管理、應用虛擬化等等;2、高級威脅檢測(APT)產品雖然結合了行為分析、威脅情報和沙盒的特點，主要針對“0 day”利用問題，但本質上是檢測入侵行為被歸為入侵檢測和防御范疇;3、在國內，在線行為管理也是一大類，因為銷售許可證的申請一般是按照網絡傳播的審核標準進行審核，所以分為行為管理和審核。

2、應用安全

包括“WEB安全”、“數據庫安全”和“郵件安全”三個二級分類。

3、數據安全

包括“數據治理”、“文件管理與加密”和“數據備份與恢復”三個二級分類，數據是國家、企業和個人的核心資產，在大數據時代的數據安全尤為重要，數據治理主要可以用DLP產品解決數據控制的問題。

4、身份和訪問管理

包括兩個二級分類，即“身份驗證和權限管理”和“高級身份驗證”，基本圍繞三個問題：“你是誰?”是認證問題;“你能怎么辦?”這是權威問題;“你做了什么?”這是審計問題。

5、安全管理

包括“安全運行和事件響應”、“脆弱性評估和管理”以及“治理、風險和合規”三個二級類別，先了解一下日志審計LA、安全信息和安全運營中心的SOC和事件管理的SIEM的區別，LA的數據源是日志，主要流程是采集處理、分析呈現。除了日志，SIEM的數據源還應該有流、dpi和完整包、注冊表、進程等對采集、處理和分析能力的要求更強，顯示內容比LA更完整、更豐富。SOC是在SIEM的基礎上增加工作流，當然最新的特點是安全自動化和協作。國內此類產品的數據采集維度相對單一(主要是日志)，在數據處理分析能力、安全自動化、協作等方面還有進一步提升的空間。再說漏洞掃描和補丁管理，不久前，Wannacry還是個N day漏洞，只要及時打補丁，什么都不會發生。對于一般用戶來說，及時的安全更新將大大降低安全風險。如果值得使用0 day易受攻擊，你必須考慮更高級別的安全措施。