网络安全设备总结

运维审计（堡垒机）：对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计.身份管理和认证，实时监控、违规操作实时告警与阻断。

数据库审计：数据库审计与风险控制系统（DAS-DBAuditor）是专业级的数据库协议解析设备，能够对进出核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作的细节，并给出详尽的操作返回结果，以可视化的方式将所有的访问都呈现在管理者的面前，数据库不再处于不可知、不可控的情况，数据威胁将被迅速发现和响应事前安全风险评估、可实现实时行为监控、web业务审计。

waf：Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品.
（1）管理员登录后进行的操作行为；
（2） 对安全策略进行添加、修改、删除等操作行为；
（3） 对管理角色进行增加、删除和属性修改等操作行为；
（4） 对其他安全功能配置参数的设置或更新等行为。

安全运营中心业界通常称为SOC（Security Operations Center），SOC采用集中管理方式，统一管理相关安全产品，搜集所有网内资产的安全信息，并通过对收集到的各种安全事件进行深层的分析、统计、和关联，及时反映被管理资产的安全情况，定位安全风险，对各类安全事件及时发现和定位，并及时提供处理方法和建议，协助管理员进行事件分析、风险分析、预警管理和应急响应处理。
SOC平台可通过SNMP、SSH、Telent等协议，监控多种网络设备的运行状态，并对运行异常进行报警。监控功能包括：

1、监控设备运行状态，如系统CPU、内存、 系统时间、设备持续运行时间。

2、监控端口信息，如各端口的活动状态及地址变化。

3、监控流量信息，采集当前时刻设备总流量、 总流出数据量、总流入数据量等。

4、自动发现网络拓扑，以