网络安全产品
关注
分享
扫一扫
文章平均质量分 85
司越越
所记录内容初衷是记录学习笔记,内容可能差强人意,欢迎大家批评指正
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[网络安全产品]---EDR
EDR(Endpoint Detection and Response,端点检测和响应),这是一种技术或者说是解决方案,它记录端点上的行为,使用数据分析和基于上下文的信息检测来发现异常和恶意活动,并记录有关恶意活动的数据,使安全团队能够调查和响应事件。此外EDR 解决方案会在每台设备上安装一个软件代理,以确保整个数字生态系统对安全团队可见,将监控终端数据传送给EDR平台,对于终端安全的防御还是基于EDR平台,所以减轻的终端为保护自身安全所牺牲的性能。-------这里我觉得和态势感知的过程异曲同工之妙。原创 2024-06-21 11:34:01 · 1730 阅读 · 0 评论 -
【网络安全产品】---网闸
了解了不少安全产品,但是对网闸的理解一直比较模糊,今天。原创 2024-06-20 22:41:28 · 1015 阅读 · 0 评论 -
【网络安全产品】---下一代防火墙
再此之前也大概介绍过传统防火墙,waf以及数据库防火墙,今天发现居然没有对下一代防火墙有过学习。。。今天参考一些资料进行整理。。原创 2024-06-15 20:55:26 · 731 阅读 · 0 评论 -
零信任--ISD,IAM,MSG
首先,零信任不是一种设备或架构而是一种安全策略。其策略核心是不信任任何请求,而是假定将这些请求视为威胁来验证其合法性/安全性。原创 2024-05-15 16:46:05 · 1609 阅读 · 0 评论 -
[网络安全产品]---SSL VPN
安全套接层SSL(Secure Sockets Layer),通过握手在客户端和服务器之间建立会话,完成通信双方身份的验证、密钥的交换来进行加密通信,保证通信内容不被监听。原创 2024-05-11 16:39:11 · 634 阅读 · 0 评论 -
【网络安全产品】---应用防火墙(WAF)
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。原创 2024-05-04 13:31:21 · 1528 阅读 · 0 评论 -
【网络安全产品】---数据库防火墙/审计
防火墙的类型繁多,即使下一代防火墙或者说AI防火墙集成功能再多,我觉得waf与数据库防火墙也有其无法被替代的理由,以此记录我对数据库防火墙的理解。原创 2024-04-20 23:16:35 · 761 阅读 · 2 评论 -
浅谈防火墙,IPS,APT威胁检测的互补性
在学习网络安全产品时发现很多产品的目的与功能大同小异都是防范非法流量或威胁,但是既然有产品的差异就有作用的目的的差异,下面浅谈一下三个网络安全产品的差异化与互补点。原创 2024-04-18 15:41:49 · 1113 阅读 · 2 评论 -
网络安全产品---态势感知&EDR
是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。原创 2024-04-16 12:03:44 · 2345 阅读 · 0 评论 -
【网络安全产品】---堡垒机
正常代理协议,将堡垒机作为跳板来建立安全加密的数据通道,然后发起到服务器对应服务的访问,无需直接访问服务器,从而进一步加强内部服务器的安全性。我认为的堡垒机就是提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云服务设备。支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为--角色+允许列表。最大字符并发连接数:指通过SSH、Telnet等运维协议产生的连接数最大值。最大图形并发数:指通过RDP、Web方式运维方式产生的连接数的最大值。从运维过程来看-------原创 2024-04-15 21:22:33 · 812 阅读 · 1 评论 -
[网络安全产品]---Anti-ddos
分布式拒绝服务攻击(Distributed Denial of Service attack)原创 2024-04-15 20:55:07 · 1061 阅读 · 2 评论