名称 | 简写 | 作用 | 主要部署 |
防火墙 | NF | 在线部署,不同安全域的访问控制功能,对访问”允许”或”禁止” | 网络出口、不同安全域 |
入侵检测系统 | NIDS | 旁入监听,通过端口镜像方式,监视并记录进入网络主体的行为 | 旁入在核心交换机、汇聚交换机。与防火墙互补、配合的关系 |
入侵防御系统 | NIPS | 深度检测,实时阻断。在线部署,对进出流量中的恶意流量如蠕虫、病毒、间谍软件、黑客攻击等进行实时双向阻断,保障业务系统的持续可靠运转。(2-7层防护,僵木蠕) | 网络出口、不同安全域,安全建设必备产品 |
抗拒绝服务系统 | ADS | 提高网络带宽,提高服务器资源有效利用率 | 互联网出口 |
Web应用防火墙 | WAF | 在线部署,防止SQL注入,网站挂马,远程缓存溢出,cookie、Session劫持,实现恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、爬虫和网页盗链防护、网页防篡改系统功能。【应用层防护】 | 对外或内部Web服务器区 |
网页防篡改系统 | HDS | 能够检测并阻止各种形式的网页篡改攻击(包括利用WEB Shell等进行的文件篡改、SQL注入、跨站攻击、非法上传以及利用操作系统漏洞进行的网页篡改的攻击);能够发现各种形式攻击导致的网页篡改事件并进行恢复. | 部署在windows或linux服务器上 |
WEB应用漏洞扫描系统 | WVSS | 全面检查网站各级页面中是否被植入恶意代码(如SQL注入、跨站脚本、网页挂马等),确保网站应用的完整性,有效避免网站成为恶意软件的分发、传播渠道【对Web服务、第三方Web组件、Web应用等扫描】 | 旁入交换机 |
网站安全监测系统 | WSM | 针对门户网站、对外业务系统提供7*24小时网站安全监测系统:提供网站漏洞扫描、网页挂马、网页防篡改系统、远程安全通告服务、网页敏感内容、网站平稳度、网页测速、钓鱼网站。 | 针对门户网站、对外业务系统 |
远程安全评估系统 | RSAS | 通过扫描高效、准确发现安全漏洞,提供漏洞解决方案 | 对主机、服务器、数据库、网络设备、安全设备、虚拟机等扫描 |
安全配置核查系统 | BVS | 针对操作系统,网络设备,安全设备,数据库,应用系统,中间件,虚拟化平台等设备及系统的安全配置加固建议。 | 新系统入网测试,工程验收,运行维护及定期安全检查 |
安全审计系统 | SAS | 网络行为审计(QQ,邮件,论坛,发贴,下载,股票,视频,游戏等行为做审计);数据库审计(对数据库查询,删除,修改,插入等操作做审计) | 满足等保,分保,上级检查要求,行业法规等要求. |
数据库审计系统 | DAS | 通过对数据库访问信息的采集、分析、识别,实时监控数据库的所有访问操作,同时支持自定义内容关键字库,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原,从而实现安全事件的准确全程跟踪定位,全面保障数据库系统的安全。 | 旁边核心服务器区【现提供串联部署的数据库防火墙】 |
运维安全管理系统 | OSMS | 统一帐号管理,访问权限控制,事后审计 | 针对员工,合同工,运维人员,代理商,厂商等人员对服务器数据库操作的全程审计 |
日志审计系统 | LAS | 集中采集系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。 | 安全管理区域 |
上网行为管理 | SAS-W | 上网行为管理,带宽管理 | 一般在网络出口处 |
防病毒网关&杀毒软件 | 提供专业硬件杀毒平台,具有病毒防护、木马程序、防间谍软件、反垃圾邮件、防网络钓鱼欺诈等全面的防护功能,可在病毒进入网络并阻塞网络之前予以扫描和清楚。 | 部署在企业的网关处在病毒进入的第一道关口 | |
VPN | 在外出差或在家办公的人员可通过VPN连接到单位内部网络,能够无障碍地访问公司内网,如同在办公室一样正常办公。 | 出差人员,在家办公人员,分支接入总部等 | |
企业安全中心 | ESPC | 安全产品的集中管理平台,帮助用户进行安全设备维护与安全运维管理的工具。支持对NIPS,NIDS,堡垒机,防火墙等安全设备的威胁管理,脆弱性管理,设备管理,策略管理,报表管理,权限管理、系统管理、日常管理、告警管理等。 | 安全管理区域 |
智能安全运营平台 | ISOP | 实时掌握网络安全态势,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,构建覆盖全网的网络安全态势感知、安全监测和通报预警体系。 | 安全管理区域 |
网闸 | GAP | 一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。 | 内外网结合处 |
常见网络拓扑结构图
各设备部署位置
下一代防火墙系统:NF
**
**
入侵检测系统:NIDS
**
**
入侵防御系统:NIPS
**
**
抗拒绝服务系统:ADS
**
**
Web应用防火墙:WAF
**
**
网页防篡改系统:HDS
**
**
WEB应用漏洞扫描系统:WVSS
**
**
网站安全监测系统:WSM
**
网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
**
远程安全评估系统:RSAS
**
**
安全配置核查系统:BVS
**
**
安全审计系统:SAS
**
**
数据库审计系统:DAS
**
**
运维安全管理系统OSMS
**
**
日志审计系统:LAS
**
**
上网行为管理(SAS-W)
**
**
防病毒网关&杀毒软件
**
**
VPN
**
**
企业安全中心:ESPC
**
**
ISOP智能安全运营平台
**
**
网闸
**
**
转载于公众号:运维星火燎原,侵删
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全该如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料
##### 3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料