一.防火墙
5层应用层 防火墙
4层 udp tcp 协议 华为
厂商 华为 h3
1.区域划分
Dmz 停火区
Untrust 不安全区域
Trust 安全区域
防火墙 默认禁止所有
二.Waf
Web 应用防火墙 放到web前面
产品 雷池 绿盟
软件 安全狗
优点 减轻了服务器恶意流量的压力 提前拦截恶意流量
缺点 容易被绕过 一旦设备坏了 无法使用web
重要
黑名单
三.网闸 通信双方 半双工
4.蜜罐 比靶场还好打
虚拟机
低交互
高交互
Jsonp (反扒)
微步的
五.ids 绿盟
入侵检测系统
基于主机(主打找流量 要日志)和网络的ids
六.Ips
入侵防护 绿盟
7.态势感知
微步 深信服 360
Waf
Web 应用防火墙 放到web前面
产品 雷池 绿盟
软件 安全狗
优点 减轻了服务器恶意流量的压力 提前拦截恶意流量
缺点 容易被绕过 一旦设备坏了 无法使用web
重要
黑名单
3.网闸 通信双方 半双工
4.蜜罐 比靶场还好打
虚拟机
低交互
高交互
Jsonp (反扒)
微步的
5.ids 绿盟
入侵检测系统
基于主机(主打找流量 要日志)和网络的ids
六.Ips
入侵防护 绿盟
Ids可以和ips 联动 少用 (误报 )
Ids可以和ips 联动 少用 (误报 )
七.态势感知
把所有设备流量发送到这里
微步 360 深信服