等保测评需要哪些安全设备，一文读懂

防火墙：网络边界间的隔离和对网络中数据交互的控制。在典型的网络环境中的主要作用是防范外部网络（如internet）对内部网络（如内部办公局域网）的非法访问行为和恶意攻击行为等安全威胁，防火墙最基础的功能是策略控制流入流出IP及端口、nat、端口映射。防火墙定义也较为模糊，多带有集成功能，目前，世面上购买的防火墙大多也带有IPS功能或服务（兼顾功能）。

IPS：防御网络中的攻击和入侵等行为的网关型安全设备，在安全功能上是对防火墙的一个补充，它能够比防火墙更深入的对数据进行检测和控制，进而提升网络对于入侵攻击等威胁的防范水平。本质是增强入侵行为库，检测出后自动进行防御。

上网行为管理：全面管理每一位用户的上网行为，可以对用户的上网操作进行阻断、放行、记录、提醒等管控，保证上网行为的合法性、健康性和有序性。另外，在流量管理方面可以针对当前总体带宽调整每位用户的动态带宽。

日志审计：日志审计通过收集存储网络上所有软硬件设备产生的日志、审计信息，根据策略进行存储，为事后取证提供依据。对所收集的信息进行汇总、分析、报警，对安全问题进行挖掘，提供各种报表，帮助管理员更好的掌握网络情况。

数据库审计：系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报，可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源，加强内外部网络行为监管。

waf：实现对于网站系统的安全防护，包括防篡改、sql注入、DDOS、cc攻击，暗链、盗链，木马攻击等多种防护。

堡垒机：在信息系统的运维操作过程中，经常会出现多名维护人员共用设备（系统）帐号进行远程访问的情况，从而导致出现安全事件无法清晰地定位责任人。系统为每一个运维人员创建唯一的运维帐号（主帐号），运维帐号是获取目标设备访问权利的唯一帐号，进行运维操作时，从而准确定位事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷，有效解决帐号共用问题。