安全设备

一.防火墙

5层应用层 防火墙

4层 udp tcp 协议 华为

厂商 华为 h3

1.区域划分

Dmz 停火区

Untrust 不安全区域

Trust 安全区域

防火墙 默认禁止所有

二.Waf

Web 应用防火墙 放到web前面

产品 雷池 绿盟

软件 安全狗

优点 减轻了服务器恶意流量的压力 提前拦截恶意流量

缺点 容易被绕过 一旦设备坏了 无法使用web

重要

黑名单

三.网闸 通信双方 半双工

4.蜜罐 比靶场还好打

虚拟机

低交互

高交互

Jsonp (反扒)

微步的

五.ids 绿盟

入侵检测系统

基于主机(主打找流量 要日志)和网络的ids

六.Ips

入侵防护 绿盟

7.态势感知

微步 深信服 360

Waf

Web 应用防火墙 放到web前面

产品 雷池 绿盟

软件 安全狗

优点 减轻了服务器恶意流量的压力 提前拦截恶意流量

缺点 容易被绕过 一旦设备坏了 无法使用web

重要

黑名单

3.网闸 通信双方 半双工

4.蜜罐 比靶场还好打

虚拟机

低交互

高交互

Jsonp (反扒)

微步的

5.ids 绿盟

入侵检测系统

基于主机(主打找流量 要日志)和网络的ids

六.Ips

入侵防护 绿盟

Ids可以和ips 联动 少用 (误报 )

Ids可以和ips 联动 少用 (误报 )

七.态势感知

把所有设备流量发送到这里

微步 360 深信服

相关推荐
kali-Myon2 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
chengbei121 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学1 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
AI创界者2 天前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学2 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全3 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
技术不好的崎鸣同学4 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全