网络安全产品有哪些，以及应用实例？

时间：2023-11-12 20:00:01 | 来源：网站运营

时间：2023-11-12 20:00:01 来源：网站运营

网络安全产品有哪些，以及应用实例？：如果你在二三十年前问“网络安全有哪些？”，回答可能只有一个：杀毒软件。

一个电脑执行了一类程序A，会导致故障或者信息被窃取，为了解决问题，人们就做出另一类程序B，能干掉程序A，或者恢复A导致的问题。人们把程序A叫计算机木马病毒，把程序B就叫杀毒软件。

如果你在十几二十年前问“网络安全产品有哪些？”回答可能集中在三个：杀毒软件、防火墙、IDS（入侵检测系统）

2022年，你问“网络安全产品有哪些？”我真没法三言两语说明白，总不能直接给你报菜名儿吧？有蒸羊羔儿、蒸熊掌、蒸鹿尾儿、烧花鸭、烧雏鸡、烧子鹅……？有一个叫安全牛的媒体每年都做一个叫“网络安全行业全景图”的东西，2021年的长这样，全说下来真不比报菜名轻松：

中国网络安全行业全景图（2021.03版）发布 - 安全牛

但即使是“网络安全全景图”其实也不全，只能看个大概，因为很多网络安全产品并没有非常明显的界限。

网络安全产品也随着历史进程在不断的演化、分化，因为网络安全产品的目的是抵御内外部威胁，而威胁本身就在不断变化。

---

起初，人们本能地就要把威胁隔离在自己局域网之外，于是就像现实世界的人会筑篱笆，建城墙，在城门口设岗。在网络世界，负责扮演当“门”和“岗哨”角色的网络安全产品就是防火墙、IDS（入侵检测系统）。

随着时间的推移，网络威胁在不断变化，“老三件”（杀毒软件、防火墙、IDS）逐渐招架不住新的威胁类型。由于IT架构的变化（云化、BYOD等等），传统的“围墙思维”也逐渐失效。

所以就出现很多新的思路，就像江湖上林立的门派，各家都说自己的路数是对的，能抵御敌人。

以我们微步在线官网的一张截图为例，来简单介绍下微步在线的网络安全产品体系和大致思路，由于行业隐私，简单穿插部分行业案例，如果您的企业有同样的需求可进一步私信我们：

第一、互联网安全接入OneDNS

企业安全DNS，可以为企业提供高效稳定的DNS解析，为多职场提供统一威胁防护和管控能力。

第二、威胁感知平台TDP

是情报驱动的新一代网络流量检测与响应（NDR）产品，基于旁路流量的全方位威胁检测与响应平台，广泛覆盖传统僵木蠕、APT、Web 和非 Web 攻击、业务风险挖掘、资产梳理。

微步在线威胁感知平台TDP可通过流量，自动化识别企业开放的服务、端口、中间件、数据库、弱密码、传输文件等企业所有资产，动态及时发现企业存在的资产风险并实时告警，帮助企业及时做好资产风险排查与加固，打好安全防御基础。

在某次大型攻防演练中，微步在线安全服务团队基于TDP对资产的有效梳理能力，曾帮助单个企业梳理漏洞2000余个，外网服务收敛从200个以上减少至数个，外联设备从60余个降至10个以内，并消除所有登录弱密码。由于前期准备充分扎实，该企业实现了攻防演练效果能力的极大提高，并有效提升了后续日常安全运营工作的效率。

第三、微步在线X情报社区

是国内首个综合性的威胁分析平台和情报分享社区。以威胁数据查询、分析及情报数据共享为基础，为全球安全从业人员和企业提供便利的一站式分析工具，同时为企业用户提供安全运营工具、外部资产监控、行业情报等企业级服务，辅助个人及企业快速定位及排除安全隐患。

第四、恶意软件分析平台

与传统的反恶意软件检测不同，微步云沙箱提供完整的多维检测服务，通过模拟文件执行环境来分析和收集文件的静态和动态行为数据，结合微步威胁情报云，分钟级发现未知威胁。

第五、本地威胁情报管理平台TIP

部署在用户本地的威胁情报管理、生产和共享中心，可以帮助企业安全人员落地自有情报数据能力，整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。

国家电网优秀威胁情报应用案例：国家电网某分公司所有原始告警数据，均通过态势感知平台进行收集、回传及汇总，但只能进行展示，无法智能分析，不能有效发挥威胁情报应有的价值。

通过部署TIP，能够以标准化的格式及上下文进行多源情报整合，同时对不同威胁情报源的准确率进行评估，动态调整情报源IOC可信度，实现多源情报的有效管理。而基于微步在线TIP高质量的情报，也极大丰富了黑客的画像信息，对命中的告警与上下文进行保存，便于后续的查询与检索。

在原有完备的边界防护体系、全流量回溯与分析设备、Web威胁检测分析设备等较为完善的能力基础之上，国家电网某分公司通过微步在线威胁感知平台TDP与本地威胁情报管理平台TIP，进一步提升了对企业内失陷主机检测、未知威胁发现、针对性攻击检测的能力。同时，该企业更是先于业内其他单位，甚至其他关基行业单位，利用TIP打造出行业领先的威胁情报生产模型，不仅提高了威胁情报管理能力与威胁情报质量，大大缓解了安全人员压力，同时有效缩短威胁事件平均检测时间与平均响应时间，增强了企业的整体检测与防御能力。

基于TDP对不同类型威胁的准确检测与TIP对多源威胁情报的规范管理协同，实现了对国家电网某分公司安全运营能力与安全人员能效的有效提升，该解决方案因此获得数字化转型安全支撑、能源信息化创新与实践两个行业大奖。目前，该方案除已应用于能源行业，在互联网、金融、政府、制造等多个行业也已得到推广及落地。

第六、检测及响应服务MDR

是由资深安全专家提供外部资产监控服务、威胁巡检服务、应急响应服务、暗网监控服务、高级情报订阅、重保驻场服务，对企业内外部威胁及时发现、告警、处置、响应，并对攻击者进行画像分析与溯源分析。针对主流威胁、重大安全事件、高危APT等事件进行深度分析，提供预警、防范、处置及修复建议。针对金融、能源、政府等重点行业威胁情报及安全事件提炼分析，提供处置及应对的最佳实践，帮助提升企业安全水平。

我是『微步在线』，立志成为世界顶级的实力型网络安全公司，守护数字世界的安全！欢迎大家向我咨询网络安全问题，可以邀请我回答问题，也可以直接本站私信问我，知无不言，有问必答！

延伸阅读：

公司怎么管理员工上网行为？

【干货解析】如何维护企业办公网络安全？

必须要知道的9大网络安全常识！【微步课堂】

【硬核干货】当黑客入侵公司网站，应该怎么办？