江南平台手游浅谈工业计算机中的网络安全产品

　　网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络必须是安全的，相应的计算机通信网络也必须是安全的，才能为网络用户实现信息交换与资源共享。

　　但由于资源共享的滥用，导致了网络的安全问题。随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证，有很多是敏感信息，甚至是，所以难免会吸引来自世界各地的各种人为攻击，因此网络安全的技术途径就是要实行有限制的共享，从而衍生出许多网络安全产品。

　　网络安全产品包括硬件、软件和服务。安全硬件产品包括硬件防火墙、统一威胁管理、安全管理内容、入侵检测防御等；安全软件产品包括软件安全网关、终端安全软件、安全分析与情报、身份数字信息软件等；安全服务包括咨询服务、运维服务等；他们共同构成了网络安全市场。

　　为保障网络系统硬件、软件、数据及其服务的安全，需要采取一系列信息安全技术，网络安全技术主要包括：

　　一、用于防范已知和可能的攻击行为对网络的渗透，防止对网络资源的非授权使用的相关技术。涉及防火墙、实体认证、访问控制、安全隔离、网络病毒与垃圾信息防范、恶意攻击防范等技术。

　　二、用于保护两个或两个以上网络的安全互联和数据安全交换的相关技术。涉及虚拟专用网、安全路由器等技术。

　　三、用于监控和管理网络运行状态和运行过程安全的相关技术。涉及系统脆弱性检测、安全态势感知、数据分析过滤、攻击检测与报警、审计与追踪、网络取证、决策响应等技术。

　　四、用于网络在遭受攻击、发生故障或意外情况下及时作出反应，持续提供网络服务的相关技术。

　　近年来，网络安全事件频发，研祥一直致力于网络应用平台的研究，已有N系列、NPC系列等多款产品，能够满足防火墙、防毒墙、VPN、上网行为管理、安全审计、下一代防火墙、流量管理、IDS、IPS、UTM、漏洞扫描、网闸等多种网络安全服务应用的硬件需求。

　　①防火墙：部署在网络出口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽内部的信息、结构和运行状况，以此来实现网络的安全防护。

　　②防毒墙：功能同防火墙，并增加病毒特征库，对数据进行与病毒特征库进行比对，进行查杀病毒。大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前，进行病毒防范与查杀。

　　③VPN：在共用网络上建立专用网络，进行加密通讯。VPN设备通过对数据包的加密和数据包目标地址的转换实现远程访问。

　　④上网行为管理：通过访问控制、行为记录、内容过滤等方法，对用户访问网络的行为和数据传输进行审查和记录，防范非法用户的非法访问，防止信息泄露。

　　⑤安全审计：对网络或指定系统的使用状态进行跟踪记录和综合梳理，监视和控制来自外部的入侵与内部人员的违规和破坏行动，为用户提供事后审查和取证手段。

　　⑥下一代防火墙：与传统防火墙相比，可以更为精准的提供应用层可视化功能，可收集防火墙外的各类信息，用于改变阻止决策，可作为优化阻止规则的基础。

　　⑦流量管理：利用软件或硬件方式来实现对网络流量的控制，通过引入服务质量的概念，按照不同类型的网络数据包的标记，决定数据包同行的优先次序。

　　⑧入侵检测（IDS）：对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施。

　　⑨入侵防御（IPS）：功能同防火墙，并增加IPS特征库，将数据包进行检测 （深度包检测 DPI）对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。

　　⑩统一威胁安全网关（UTM）：简单的理解， 把威胁都统一了，同时具备防火墙、 防毒墙、入侵防护三个设备的功能。

　　⑪漏洞扫描：基于漏洞特征数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现并报告可利用漏洞。

　　⑫网闸：从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

　　在一个网络系统中，网安产品往往需要综合应用防护、检测、响应及恢复等技术，形成动态保护体系，增强系统的信息对抗能力。