主流安全产品总览笔记
来源:
4.1.1-主流安全产品总览_150949.pptx
目标:帮新人快速建立“安全产品是什么、解决什么问题、放在哪类场景”的整体认识。
1. 一句话总览
网络安全产品可以按客户的主要需求分成五大类:
| 类别 | 解决的问题 | 典型产品 |
|---|---|---|
| 通用安全 / 合规建设 | 先把基础安全能力建起来,满足等保等合规要求 | 漏扫、防火墙、终端安全、WAF、IDS/APT、日志审计、数据库审计、堡垒机、态势感知 |
| 数据安全 | 数据在哪里、谁在用、怎么流转、会不会泄露 | 分类分级、数据库防火墙、透明加密、数据库审计、API 风险监测、脱敏、DLP、数据安全管理平台 |
| 云安全 | 云上资产分散、策略不统一、运营效率低 | 天池云安全管理平台、SaaS 云监测/云防御、MSS 安全托管运营 |
| AI 安全 | 让安全更智能,也让大模型自身更安全 | 安全垂域大模型、大模型安全检测、应用防火墙、代理网关、安全防护系统 |
| 其他安全 | 特定行业、国产化或密码合规要求 | 工控安全、密码安全、信创安全 |
2. 网络安全产品演进
- 传统边界防护阶段:以防火墙、IPS、VPN 为主,重点守住网络边界。
- 云、大数据、万物互联阶段:云安全、数据安全、工控安全需求出现,安全能力开始贴近业务场景。
- 智能化安全体系阶段:AI 大模型提升检测、分析、运营效率,同时也带来语料安全、内容安全、模型安全等新问题。
记忆方式:先守门,再管数据和云,最后用 AI 提效并保护 AI 本身。
3. 通用安全 / 合规建设
这类产品适用面最广,是大多数单位网络安全建设的第一层能力,也常用于满足等保合规。
| 产品 | 通俗理解 | 主要作用 |
|---|---|---|
| 明鉴漏洞扫描系统 | 像雷达一样扫描系统弱点 | 发现漏洞、弱密码、默认配置、敏感端口等风险 |
| 明御防火墙 / 下一代防火墙 | 守网络大门 | 基于 L4 到 L7 的流量识别、访问控制、IPS、防病毒等能力阻断攻击 |
| 终端安全 / 防病毒 / EDR | 管住电脑和服务器 | 从特征码查杀升级到行为检测与响应,发现未知威胁 |
| WAF | 保护 Web 应用 | 防 SQL 注入、木马、CC 攻击、敏感信息泄露,支持虚拟补丁 |
| IDS / APT | 看网络里有没有异常攻击 | IDS 侧重流量异常检测;APT 侧重隐蔽、持续、高级威胁的关联分析和溯源 |
| 数据库审计 | 看谁动了数据库 | 记录登录、查询、修改等操作,支持敏感操作溯源 |
| 综合日志审计 | 把全网日志集中起来 | 统一存储、检索、关联分析和合规留存 |
| 堡垒机 / 运维审计 | 管住运维人员和操作 | 事前权限控制、事中高危命令阻断、事后录像回放 |
| 态势感知平台 | 安全驾驶舱 | 融合流量、日志、终端等数据,形成全局风险地图 |
4. 数据安全类
数据安全关注的是:数据资产是否清楚、敏感数据是否识别、访问是否可控、流转是否安全、泄露是否能阻断。
建设顺序
- 数据资产梳理:发现数据库、表、字段、接口等数据资产,避免管理盲区。
- 分类分级:用规则和 AI 识别核心敏感数据,确定类别和等级。
- 数据库防护:数据库防火墙拦截非法访问,透明加密保护存储数据,数据库审计记录操作。
- 数据流转防护:API 加密、DLP 智能阻断、静态脱敏保护测试和共享场景。
- 统一管控:通过数据安全管理平台做资产、风险、告警、处置的一体化管理。
典型产品
- AiSort:数据安全分级及风险管理平台。
- AiGate:数据库安全网关。
- AiTDE:透明数据库加密系统。
- API 应用风险监测系统:发现接口调用风险。
- AiMask:数据脱敏系统。
- AiDLP:数据防泄漏系统。
- 数盾数据安全管理平台:做全局数据资产管理、风险感知和协同处置。
5. 云安全类
云安全主要面向私有云、混合云、云上业务系统和缺少安全团队的单位。
| 类型 | 适合场景 | 价值 |
|---|---|---|
| 天池云安全管理平台 | 私有云、混合云、需要统一纳管的云环境 | 集成检测、防护、审计能力,统一策略、风险评分、合规检查和可视化运营 |
| 在线 SaaS 订阅式服务 | 对外网站、业务系统,希望快速接入云端监测和防护 | 零部署或轻部署,提供云监测、云防御、防篡改、防黑、防泄露、防 CC |
| MSS 安全托管运营 | 内部人手不足,需要 7x24 监测和响应 | 以 IPDRO 框架做识别、防护、检测、响应和持续运营 |
6. AI 安全与其他安全
AI 安全
AI 安全分两层:
- 让安全更智能:用 RAG、Fine-tuning、Agent、MCP、模型适配等方式,把大模型能力嵌入网络安全场景,提高研判、分析、运营效率。
- 让智能更安全:保护大模型从研发到投产的全链路,覆盖语料安全、生成内容安全、中间件安全、运行环境安全。
典型产品包括:大模型安全检测工具、大模型应用防火墙、大模型安全防护系统、大模型应用代理网关。
工控安全
工控系统从封闭走向开放后,面临网络攻击、勒索病毒、数据泄露等风险。建设重点是纵深防御。
- 检测类:工控检查工具箱、工控监测审计、工控漏洞扫描。
- 防护类:工业防火墙、工业隔离与信息交换、工控主机卫士。
- 平台类:工业安全管理平台、工业互联网安全态势感知平台、综合服务平台。
密码安全
密码安全用国密算法和密码产品保障机密性、完整性、真实性、不可否认性。
常见能力:密钥管理、密码服务管理、密码应用监管、服务器密码机、签名验签、SSL VPN、IPsec VPN、时间戳、密码测评工具箱。
信创安全
信创安全的核心是自主可控,降低对国外技术和产品的依赖,保障关键信息和敏感数据安全。
7. 新人理解产品的最短路径
遇到一个产品,先问四个问题:
- 保护对象是什么? 网络、终端、Web、数据库、数据、云、AI、工控还是密码?
- 主要动作是什么? 发现、防护、审计、管控、运营、加密、脱敏还是响应?
- 部署在哪里? 边界、终端、服务器、数据库前、云平台、流量旁路、运维入口还是管理平台?
- 客户为什么买? 合规整改、业务上云、数据泄露风险、重保、运维管控、国产化替换还是安全运营提效?
8. 快速记忆图
安全产品
├─ 通用/合规:先把基础安全建起来
│ ├─ 漏扫:找问题
│ ├─ 防火墙/WAF/终端:挡攻击
│ ├─ IDS/APT:看异常
│ ├─ 日志/数据库审计:留证据
│ ├─ 堡垒机:管运维
│ └─ 态势感知:统一看全局
├─ 数据安全:围绕数据全生命周期
│ ├─ 分类分级:知道数据重要程度
│ ├─ 加密/脱敏/DLP:防泄露
│ └─ 管理平台:统一管控和处置
├─ 云安全:云上统一纳管、监测、防护和运营
├─ AI 安全:安全智能化 + 大模型自身安全
└─ 其他安全:工控、密码、信创等专项能力9. 一句话复述
这门课的核心不是背产品名,而是建立产品地图:通用安全打基础,数据安全管资产和流转,云安全管云上环境,AI 安全提升智能化并保护大模型,工控/密码/信创解决特定行业和合规专项需求。