作为一名安全从业人员,认识一些产品、设备是必须的。甲方需要根据自己公司网络环境、业务需求(安全架构)对比各种设备并进行购买;乙方安服人员更应该清楚自家产品以及其他安全设备以提供安全服务
谨以此文记录下我接触过使用过调试过的设备,不是很全,以后补充即可,欢迎提意见
一、蜜罐
长亭 - 谛听
D-Sensor
- 统计分析
- 风险总览、报告的一些选项
- 威胁日志
- 蜜罐入侵、端口探测、ping 扫描、arp 欺骗日志
- 攻击者溯源(可查出攻击者地址位置、ip、设备指纹、社交账号信息)
- 蜜罐管理、用户管理、系统配置、系统信息
内网外网部署
默安 - 幻阵
安恒 - 迷网
二、Waf
长亭 - 雷池
长亭 waf— 兼容性强
- 统计信息
- 网站管理
- 网络接口配置、工作组管理
- 管理服务配置(SSH、SNMP、web 管理、PING)
- 高可用、域名解析配置、路由管理
- 网站防护(规则、策略都记录在此)
- 防护站点管理(记录防护的站点,可分别添加规则)
- 防护策略管理(可制定策略)
- 自定义规则(全局规则、站点规则 — 根据正则或者其他方法匹配特征)
- 访问频率控制、扩展插件管理
- 日志管理(乙方人员日常使用查询部分功能)
- 攻击检测日志
- 筛选日志、可根据 ip、时间、风险成都等
- 频率控制、扩展插件、系统操作日志,日志归档、日志下载管理
- 系统设置、系统信息
迪普管理中心(waf)
首页
- 设备列表、系统日志、链路监控、一些操作日志
网络监控
- 网络流量分析、用户行为审计、访问控制、溯源
攻击监控
- 实时监控、综合分析
业务管理 - 一些配置查询
设备管理
资源管理
系统管理
瑞数动态应用保护系统
系统该要
保护设置
可编程对抗
业务威胁感知 — 用 AI 对网站站点状态做评估 信用卡撞库或者薅羊毛等类型
业务数据采集
信誉库
报表分析
系统 — 系统设置
青藤云
安全狗
宝塔面板
绿盟 waf(不好用)
F5(buhaoyong)
imperva(调试规则才好用)
天清 web 应用网关
- 应用监控
- 服务器监控(配置监控、质量监控、流量统计、页面访问统计)
- 安全事件监控(安全事件监控、统计、top5)
- 恶意样本监控
- 系统配置 - 基本配置、授权配置、日志配置、告警配置
- 网络配置 - 接口(接口、接口同步)、路由(静态、IPV4、IPV6)、部署模式(旁路 & 串联)
- 对象管理 -(地址、服务、URL、时间)
- 应用防护 - 全局访问控制(黑白名单)、Flood 防护、虚拟服务(智能部署、web 应用识别)、站点安全(常见漏洞检测)、恶意样本检测、事件集
- 系统维护
安恒玄武盾
知道创宇云 WAF
云锁企业版
安全狗 WAF
三、IPS
绿盟企业安全中心 - ESPC
绿盟日志中心把所有 ips 的日志集中放到 ESPC
设备管理
- 设备列表 - 设备拓扑 - 设备状态
日志报表
- 日志分析 - 入侵防护事件 - 高级威胁分析 - 数据防泄漏 - 信誉防护事件 - URL 过滤日志 - 防病毒事件 - 应用管理日志 - 运行日志 - WEB 安全防护日志 - 网络层访问控制日志 - DDOS 防护日志 - WEB 防篡改日志 - ARP 防护日志 - WEB 防护日志 - 高危 IP 阻断日志
资产管理
知识库管理
- 信誉库
NISP - 绿盟网络入侵防护系统
首页
- 流量分析 - 在线用户 - 硬件监控
告警中心
- 入侵防护中心 - 数据泄露事件 - 信誉事件 - URL 分类事件 - 防病毒事件
策略
- 数据泄露防护 - 信誉 - 高级威胁防护 - URL 分类 - 防病毒 - 用户管理 - 应用管理 - 流量管理
对象
- 规则 - 网络 - 服务 - 应用 - 事件 - 敏感数据 - 流量通道 - 资产树
日志报表
- 安全日志 - 上网行为日志 - 运维日志 - 资产详情 - 统计报表
网络
- 接口 - 安全区 - 虚拟线 - 交换 - 路由 - IPMAC 绑定 - DHCP-DNS - 网管配置 - 高可用设置 - 其他配置
系统
- 备份恢复 - 安全中心 - 诊断工具 - 系统控制
四、IDS
绿盟日志中心(ips)
防篡改
五、流量分析
科来 UPM
常用功能为检索 - 查找某 ip 的流量或者某会话的流量进行分析
业务性能 — 常见的业务监控、业务交易业务指标分析
网络性能 — 一些关于网络性能是否正常、利用率、TCP 重传率的监控
链路分析 — 链路性能分析,流量、总数据包、总利用率、IP 组播流量、IP 广播流量,链路告警
交易分析
异常行为 - 监控与告警
自定义监控 — 提供不同视图进行
TDP 微步在线威胁感知平台
监控 - 首页大屏 系统运行状态
威胁
- 告警主机
- 智能聚合、内网渗透分析
- 威胁事件(外部攻击、内网渗透、失陷破坏)
资产 & 风险
- 资产与服务(全部服务、资产 ip 列表、域名资产)
- 登陆风险(登陆接口、弱口令)
- 数据泄露风险(明文敏感信息、文件下载)
- API 风险(API 列表)
调查
- 监控
- 日志调查
- 攻击者分析
- 终端取证
- 自定义情报
报告
处置
TDA— 中国趋势发现设备
IOS
360 安全大脑
360 安全大脑分析
六、主机安全
深信服上网行为管理
实时状态
- 首页
- 故障监控中心
- 网络故障排查(发现网关异常事件)、权限策略故障排查、用户认真故障排查、web 访问质量监测、单用户监测(监测特定用户)
- 流量状态
- 用户流量排名、应用流量排名、流量管理状态、连接监控
- 上网行为监控
- 受惩用户列表
- 安全状态
系统管理
G01—DMZ
G01 是针对政府网站以及服务器等关键信息基础资源提供防护服务的产品
总览
实时监控
- 今日攻击数、昨日攻击数、今日被控制服务器数
资产清点
- 包含的资产比较多(服务器资产状态、web 站点、进程资产、网络连接资产、软件应用、数据库资产、账户资产、启动服务、计划任务、安装包、环境变量、内核模块、自定义资产)
流量控制
- 流可视化、可对其进行阻断
安全设置
- 设置防护列表、文件监控与防护、安全策略管理、登陆白名单
风险发现
- 风险管理、基线检车、webshell 发现、二进制后门发现、补丁扫描、漏洞扫描、弱口令扫描
入侵检测
- 命令审计、事件回溯、安全日志、
安全运维
- 性能监控
通用设置
- 一些标签、分组、agent 管理
- 资产收集、告警设置、授权管理、产品下载并生成安全命令
- 简介:
网盾 K01
网络威胁情报联防处置平台
攻击 IP 画像、行业情报、情报溯源、集中管控、网络攻击阻断
攻击检测分析
- 攻击检测日志 - 攻击 IP 分析 - 被攻击 IP 分析
外联检测告警
- 外联检测日志 - 被控主机分析 - 外联目标分析
弱口令登录告警
审计日志
牧云 —- 终端进程名是 cloud*来着
青藤 —- 终端进程 TianAgent.exe
七、SOC 类 — 态势感知
天眼
介绍:
天眼基于网络流量和终端 EDR 日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时结合边界 NDR、终端 EDR 以及自动化编排处置可以及时的阻断威胁
该系统主要氛围 5 个模块,监测中心、威胁感知、分析中心、相应处置、资产感知以及其他小模块,比如说报告生成之类的
- 监控中心
- 告警统计等
- 威胁感知
- 告警详细列表、威胁统计、统计应用 top5、系统以及设备
- 分析攻击者分布以及攻击手法、资产被攻击的分析
- 分析中心
- 日志检索
- 通常使用高级模式,查询攻击 ip sip:(ip)— 但是天眼把请求包和响应包都一项一项解析了。看不到最原始的包头以及包体
- 行为分析
- dns 服务分析、非常规服务分析(代理、远程工具、反弹 shell)
- 邮件、登陆、web 服务器、数据库、访问行为、黑 ip 行为分析
- 响应处置
- 策略、处置流程
- 资产感知
- 资产管理、发现、互访
HIDS
牧云
青藤
EDR 类 - 终端管理
启明
天擎
火绒(topsec)
sanfor
安恒 dbsecurity
邮件监测
睿眼 — 中睿
SOC
启明星辰 soc 平台
首页大屏
资产
- 安全域 资产标签、设备类型、预备资产库
事件
- 事件分析、攻击拓扑
自动封堵
- 封堵管理、日报
告警
- 告警类型、关联规则、告警分析(趋势、统计)
系统设置
规则
若有收获,就点个赞吧
0 人点赞
