防水墙VS防火墙

最新推荐文章于 2024-03-19 23:48:57 发布
最新推荐文章于 2024-03-19 23:48:57 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 编程随想 文章标签: 防火墙 网络 google 报表 联想 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nsun/article/details/338562
版权

        昨天一个朋友提到这个话题,我才知道安全界还有防水墙这个概念,落伍了.传统的防火墙由于黑客病毒等极吸引眼球的名次的扩散而众人皆知.进而又分出了网络防火墙,病毒防火墙,文件防火墙等等.重在安全和防护.

      google了一下,还真找到不少防水墙的资料,还有一些企业的产品.

      从防火墙到防水墙,其实可以看作防护的重点从外部威胁转移到了内部威胁.当然还有关注的安全属性从完整性,可用性向机密性,可控性的过渡.看看下面的描述:

      "防水墙由此应运而生,它是一个内网监控系统,处于内部网络中,随时监控内部主机的安全状况。如果说防火是指防止外部威胁向内部蔓延的话,防水就是指防止内部信息的泄漏。可见,防水墙是对这样的内网监控系统非常形象的一种称呼。

      最简单的防水墙由探针和监控中心组成。而以***内网监控系统来说,它由三层结构组成:高层的用户接口层,以实时更新的内网拓扑结构为基础,提供系统配置、策略配置、实时监控、审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。 "

       仔细想想,防水墙大体上是把OS的传统的文件和设备管理从单机扩展到了局域网范围.这也是网络发展的一种趋势.现在很多企业为了安全考虑都有自己的局域网,并且架设了种种防火墙.而以前看到的一份资料,有70%的入侵案例是由系统内部攻破的.

       实施这样一个系统,还是应该有一个集中式控制中心,类似CA,对局域网上的主机和用户进行授权和验证.

       现在想问题动不动就联想到安全操作系统.完善一点的防水墙应该是安全操作系统的一种自然延伸.对局域网范围内的所有访问都要实施访问控制.从根本上说是要禁止"上读下写".只不过B3以上安全操作系统都难以开发,要做完善的防水墙难度还会加倍......

       有个不怎么恰当的比方,仅仅个人感觉.防火墙是任意访问控制,而防水墙是强制访问控制.

Nsun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是防水系统?(网络监控审计与防泄密系统)
365信息安全
03-17 2332
关键词:木桶理论 内网安全 防止泄密 存储控制 USB控制 监控审计 上网行为管理 摘要:本文介绍了信息安全现状和防信息泄密技术应用,深入分析了信息泄密途径,从泄密主体防护入手,提出了防信息泄密的木桶理论,重点阐述了防内部信息泄密的难点问题。此文对关注或从事信息安全领域的工作者提供一种实际有效的内外兼防的解决方案,具有一定的参考价值。 一、防水防火墙的区别      和传统的防
防火墙
qq_43272170的博客
12-06 828
防火墙 在生活中----用于阻止火势蔓延的一堵(主要是石膏板 哈哈哈) 在网络中(从建筑里的概念引用过来的)---在遭受入侵时,做内外网隔离的策略叫做防火墙 发展史: 第一阶段:包过滤阶段(1989年): 如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1; 在知道对端网络部署的情况下,当server1没有工作时,PC1可...
协乐安全卫士文件加密防水
11-14
对公司的电子文档的管理一筹莫展吗?对员工整天为公司做了多少事一无所知吗?对员工离开公司后带走重要文件难以控制吗?协乐安全卫士保卫你的内网安全,让您对公司的管理轻松自如<br> 政府、企业或组织对内网安全的重视由来已久,特别是近几年,随着企业无纸化、电子化办公的普及,造成内部信息泄漏的实现更容易。商业调查发现,内部机密泄露 80%是 由电子资料的泄露造成的,一些机密性的材料,电子文档轻易的就可以通过电子邮件或移动硬盘等途径泄密到网络外部。因此,内网信息安全已日趋成为众多企业关心的焦点。<br> 协乐安全卫士文件加密防水是一款结合了网络行为监控和透明文件加密的综合性软件,采用的是透明底层文件过滤驱(IFSDDK)加密技术,他不仅有网络行为日志监控的功能,还加入了对文件进行透明加密的技术,装了本软件后用户无须任何操作便可对正在编辑的文件实行加密。<br> 协乐安全卫士文件加密防水从功能上可分为网络安全管理和文件加解密管理两大类,网络安全管理包括了对计算机端口如:光驱、USB存储设备、刻录机、打印机等一些输出设备的端口控制。同时本系统还有屏幕截取功能,管理者可通过屏幕截取来实现对所要想监控的客户端进行监控,同时还提供了日志记录功能,它能记录装有协乐客户端的计算机上所有如:复制、新建、粘贴、删除等主要的计算机编辑操作行为,这样可以方便管理者发生泄密事件后的追述。在网络安全管理中软件程序的控制是协乐比较有特色的功能,它能对许多的应用程序进行控制,如公司的老板希望员工在上班时间只做对工作有关的事时,限制员工在工作时间浏览网站、上QQ聊天或其他程序的运行就可以使用此功能,选择把你需要限制的软件禁止掉后,该程序就无法运行。协乐的文件加密功能采用的是最安全最完善的透明驱动型加密,它不仅能实现对系统的全盘加密,也可以对个别需要指定的文件进行加密,加密过程自动完成,只要装客户端,指定加密的文件编辑过后就自动加密。解密过程也比较简单,只要用协乐自带解密狗插入装有客户端的USB口选择指定目录就能实现解密,协乐还同时还支持文件的全盘解密,如果用户对整个磁盘实现了加密,那就可以通过此功能对整盘进行解密,解密速度非快,无须其他任何烦琐的操作。
防火墙防水
weixin_34391445的博客
05-12 313
防水从名称上,防火墙防水是一对非常类似的名字。我们知道,防火墙通过隔离来防止外部网对内部网进 行***,它被动地检查所有流过的网络数据包,以阻断违反安全策略的通信。防火墙的工作都基于一个基 本假设:它位于内外网的接入点,并且内外网间不存在其它旁路,正是基于这个假设,防火墙才成为内网 的保护神。但是,很明显,对于内部的安全问题,防火墙无能为...
防火墙技术-iptables
最新发布
m0_51586984的博客
03-19 964
线路1:网络1进入,网络1出去;线路2:网络1进入,网络2出去;线路3:网络1转发,网络2转发白名单:只有哪些人可以访问;黑名单:只有哪些人不能访问。iptables有四表五链流入 PREROUTING---> INPUT流出 OUTPUT ---> POSTROUTING转发 PREROUTING ---> FORWARD ---> POSTROUTING优先级次序:Raw(跟踪)>mangle(标记)>nat(修改)>fliter(过滤)规则链之间的顺序。
腾讯防水的使用(python_web)
python_web全栈
01-31 7531
0.前提准备 a. 腾讯云账号(微扫码就可以登录) b. 快速进入防水文档,点击下方链接 防水(验证码)文档https://cloud.tencent.com/document/product/1110/36841 c.后端:自备django(版本最好在2x) e, 第一次使用防水,会有一个免费的套餐,可以用七天,获取CaptchaAppId的时候,会有一个弹窗,点击领取即可。 前端:封装的jq 1.后端准备 a. 生成一个app(settings里面注册一下) b. 在url.
网络中的“大禹”—防水是怎么工作的?
weixin_34175509的博客
05-16 224
网络中的“大禹”—防水是怎么工作的?   在媒体的宣传下,谈到信息安全,大家首先想到的就是病毒、******。然而,通过计算机网络给我们造成重大损失的往往是内部人员有意或无意对信息资料的窥探或窃取。从技术上来讲,内部人员更容易地辨识信息存储地,可以轻易地获取自己想要得资料;相对而言,***从外部窃取资料就比较困难,他们即要突破防火墙等重重关卡,还要辨别哪些是他们想要的信息,难度倍增。为了防止...
防水防火墙.pdf
11-07
防水防火墙.pdf
虚拟磁盘加密技术 写文件时加密,读文件时解密 俗称文件防水
11-20
虚拟磁盘加密技术 写文件加密,读文件解密 俗称文件防火墙
vue接入腾讯防水代码
10-17
主要介绍了vue接入腾讯防水代码,代码超级简单,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
防火墙防水并重+鹰眼系统监控,看北森的SaaS实践
03-01
北森是中国最大的人才管理软件云服务供应商,用户超过4500家企业,服务上千万员工,当然,他们的目标是基于互联网构建下一代的人才管理软件,帮助中国企业实现人才领先。做为中国较早一批在SaaS和云计算领域实践的...
防火墙清水框架及体砌筑施工工法.doc
11-26
4. 填充采用290mm厚的空心砌块,通过汽车吊配合人工搬运,使用定制工具控制灰缝,保证清水的灰缝均匀、饱满和平直。 5. 清水表面喷刷防水涂料,防止雨水渗透导致砌体损坏。 6. 压顶梁设有挑檐和滴水线槽,既...
Vue 腾讯防水验证
weixin_40566274的博客
02-26 1053
1、 data(){ return{ requestId:'',//验证码接口返回信息 areaCode:86,//区号 phoneNum:'',//手机号 phoneCode:'',//验证码 countTime:'',//倒计时 appId:'10000003',...
卸载中软防水软件
热门推荐
cay22的专栏
05-22 1万+
http://hi.baidu.com/lnhndx/item/cf8f1426c0051e0a43634af7 卸载中软防水软件 我这里所谓的卸载就是使得它不能运行 步骤如下: 1. 新建c:\a.bat批处理, 放在C:\Windows\System32目录下 该文件的目的就是重命名防水的相关文件 rename CSSSP aaaCSSSP2 rename
vue 中引入阿里云的云盾防水
qq_42289686的博客
08-16 1896
代码如下: let that = this let arr = ['//g.alicdn.com/sd/smartCaptcha/0.0.4/index.js', '//g.alicdn.com/sd/quizCaptcha/0.0.1/index.js', '//g.alicdn.com/sd/nvc/1.1.112/guide.js'] for (var i in arr) {...
Python编程:腾讯防水原理浅析与Flask结合测试
彭世瑜的博客
10-25 2854
腾讯防水 地址:https://007.qq.com/ 基本原理: 前端认证 + 后端认证 前端认证 前端参数: id : 元素的id(必须) data-appid : AppID(必须) data-cbfn : 回调函数名(必须) data-biz-state : 业务自定义透传参数(可选) 接口发送的参数比较多,不做列举 返回参数 ret: 0, // 0 验证成功, 1 未通过验证 ...
腾讯防水接入
weixin_46202067的博客
01-10 1245
防水申请:https://007.qq.com/ 前端: <form id="login" th:action="@{/admin/login}" th:method="post" > <div> <label>账号</label> <input type="text" id="username" name="username"/&g
什么是虚拟机监控器VMM
鱼翔浅底
04-06 6557
        在看一些关于VMM的文章的时候,始终不是很明白VMM到底算是个什么.包括经典的VAX VMM安全内核.师兄的一句话点醒了我.VMM其实就是一个简单的操作系统.它提供很多抽象的虚拟机可以让多个操作系统同时运行,甚至这些操作系统也不需要相同.从系统的角度看,这个时候的每一个虚拟机其实相当于VMM这个OS的一个进程,虽然是看上去比较奇怪,比较难理解的进程.         VMM的不可旁
ans防水滑块逆向
01-21
ans防水滑块逆向通常是指在安装或使用防水滑块时,滑块发生了逆向移动的情况。这种情况可能会导致防水效果降低,从而影响建筑物的防水性能。 防水滑块通常是用于建筑物外防水处理,可以有效阻止雨水渗透到建筑物内部。如果发生了滑块逆向现象,首先需要检查是否安装了正确的滑块,以及滑块的连接方式是否正确。另外,也需要检查体表面是否有裂缝或凹陷,这些因素可能会导致滑块逆向移动。 针对滑块逆向的问题,可以采取一些措施来解决。首先,可以重新安装滑块,并确保其连接方式牢固可靠。同时,要及时修补体表面的裂缝和凹陷,以保证滑块可以正确地贴合在体上。另外,还可以使用专门的防水材料进行处理,提高防水滑块的防水效果。 最后,为了避免出现滑块逆向的情况,建议在选购防水滑块时,选择质量可靠的产品,并仔细按照安装说明来进行安装。定期对体进行检查和维护,也能有效预防滑块逆向的问题发生。通过以上方法,可以有效解决防水滑块逆向的问题,并提高建筑物的防水性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值