安全设备

一.防火墙

5层应用层 防火墙

4层 udp tcp 协议 华为

厂商 华为 h3

1.区域划分

Dmz 停火区

Untrust 不安全区域

Trust 安全区域

防火墙 默认禁止所有

二.Waf

Web 应用防火墙 放到web前面

产品 雷池 绿盟

软件 安全狗

优点 减轻了服务器恶意流量的压力 提前拦截恶意流量

缺点 容易被绕过 一旦设备坏了 无法使用web

重要

黑名单

三.网闸 通信双方 半双工

4.蜜罐 比靶场还好打

虚拟机

低交互

高交互

Jsonp (反扒)

微步的

五.ids 绿盟

入侵检测系统

基于主机(主打找流量 要日志)和网络的ids

六.Ips

入侵防护 绿盟

7.态势感知

微步 深信服 360

Waf

Web 应用防火墙 放到web前面

产品 雷池 绿盟

软件 安全狗

优点 减轻了服务器恶意流量的压力 提前拦截恶意流量

缺点 容易被绕过 一旦设备坏了 无法使用web

重要

黑名单

3.网闸 通信双方 半双工

4.蜜罐 比靶场还好打

虚拟机

低交互

高交互

Jsonp (反扒)

微步的

5.ids 绿盟

入侵检测系统

基于主机(主打找流量 要日志)和网络的ids

六.Ips

入侵防护 绿盟

Ids可以和ips 联动 少用 (误报 )

Ids可以和ips 联动 少用 (误报 )

七.态势感知

把所有设备流量发送到这里

微步 360 深信服

相关推荐
还是奇怪14 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川2 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
北极光SD-WAN组网3 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水3 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
未来之窗软件服务3 天前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
介一安全3 天前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
希望奇迹很安静3 天前
文件包含学习总结
安全·web安全·渗透测试学习