网络安全产品主要有哪几种？网络安全产品分别有什么作用？

网络安全产品主要有哪几种?分别有什么作用?

首先，网络安全的产品分为“端点安全”、“应用安全”、“数据安全”、“身份和访问管理”和“安全管理”六个主要类别，每个一级分类下面定义了几个二级分类从属于一级分类。

1、端点安全

包括“恶意软件防护”、“终端安全管理”和“其他”三个二级分类，每个二级分类下有几个三级分类从属于二级分类，下同。三级分类的这一部分需要解释终端检测和响应，这是国外市场的热点，有很大的趋势取代反病毒产品。

“网络安全”包括“安全网关”、“入侵检测与防御”、“网络监控与审计”和“其他”四个二级分类，这是市场份额最大的一大类。这部分的三级分类有三点需要说明：1、虚拟专用网暂时被列为关中安全网，因为几乎所有的防火墙产品都有虚拟专用网功能，虽然独立的VPN产品已经开发了一些专有的功能，比如认证和权限管理、应用虚拟化等等;2、高级威胁检测(APT)产品虽然结合了行为分析、威胁情报和沙盒的特点，主要针对“0 day”利用问题，但本质上是检测入侵行为被归为入侵检测和防御范畴;3、在国内，在线行为管理也是一大类，因为销售许可证的申请一般是按照网络传播的审核标准进行审核，所以分为行为管理和审核。

2、应用安全

包括“WEB安全”、“数据库安全”和“邮件安全”三个二级分类。

3、数据安全

包括“数据治理”、“文件管理与加密”和“数据备份与恢复”三个二级分类，数据是国家、企业和个人的核心资产，在大数据时代的数据安全尤为重要，数据治理主要可以用DLP产品解决数据控制的问题。

4、身份和访问管理

包括两个二级分类，即“身份验证和权限管理”和“高级身份验证”，基本围绕三个问题：“你是谁?”是认证问题;“你能怎么办?”这是权威问题;“你做了什么?”这是审计问题。

5、安全管理

包括“安全运行和事件响应”、“脆弱性评估和管理”以及“治理、风险和合规”三个二级类别，先了解一下日志审计LA、安全信息和安全运营中心的SOC和事件管理的SIEM的区别，LA的数据源是日志，主要流程是采集处理、分析呈现。除了日志，SIEM的数据源还应该有流、dpi和完整包、注册表、进程等对采集、处理和分析能力的要求更强，显示内容比LA更完整、更丰富。SOC是在SIEM的基础上增加工作流，当然最新的特点是安全自动化和协作。国内此类产品的数据采集维度相对单一(主要是日志)，在数据处理分析能力、安全自动化、协作等方面还有进一步提升的空间。再说漏洞扫描和补丁管理，不久前，Wannacry还是个N day漏洞，只要及时打补丁，什么都不会发生。对于一般用户来说，及时的安全更新将大大降低安全风险。如果值得使用0 day易受攻击，你必须考虑更高级别的安全措施。

以上是关于网络安全产品的介绍，也可以关注一下怎么在淘宝网上开网店，希望对您有所帮助。

标签： 网络安全产品 网络安全产品主要有哪几