边界防护设备包括哪些

【NISP一级】3.3 边界安全防护设备

【NISP一级】3.3 边界安全防护设备

1. IPS(入侵防御系统)。入侵防御系统(IPS)是结合了入侵检测、防火墙等基础机制的安全产品，通过对网络流量进行分析，检测入侵行为并产生响应以中断入侵，从而保护组织机构信息系统的安全。 入侵防御系统集检测、 防御与一体，对明确判断为攻击的行为,会采取措施进行阻断，无需人员介入，因此也可能由于误报导致将正常的用户行为进行拦截，因此入侵防御系统是一种侧重风险控制的解决方案。 入侵防御系统的优势在于能对入侵的行为实现及时的阻断。 传统的防火墙、入侵检测防护体系中，入侵检测发现攻击行为并产生报警后，还需要防火墙管理人员设置针对性的策略对攻击源进行封堵，整个流程使得防御相对攻击检测有所滞后。

2. 网闸(物理隔离系统)。网闸也称物理隔离系统或安全隔离与信息交换系统，是为了满足我国涉及国家秘密的计算机系统必须与互联网物理隔离的要求的前提下，提供数据交换服务的一类安全产品。 网闸通常由两个独立的系统分别连接可信网络(例如涉密网)和非可信网络(互联网)，两个相互独立的系统之间采用特定的安全隔离组件进行连接。安全隔离组件由隔离开关和数据暂存区域构成，隔离开关是定制研发的安全组件,将数据暂存区分别连接到可信网络和非可信网络。

3. 上网行为管理。上网行为管理是对内部网络用户的互联网行为进行控制和管理的边界网络安全产品，主要为了解决日益增长的互联网滥用及非法互联网信息防护问题。 上网行为管理设备的作用：在组织机构的互联网出口处部署上网行为管理产品，能有效的防止内部人员接触非法信息、恶意信息，避免国家、企业秘密或敏感信息泄露，并可对内部人员的互联网访问行为进行实时监控，对网络流量资源进行管理，对提高工作效率有极大的帮助。 上网行为管理设备的应用：适用于需对内部访问外部行为进行内容管控与审计的机构。