ATT&CK:美国MITRE Corp组织定义的标准攻击框架模型,定义攻击过程中各个环节
FW(FireWall)防火墙,路由模式/透明模式/混合模式,多通道和nat使用server-map
ASPF(ApplicationSpecificPacketFilter)应用层特殊包过滤
AV(Anti Virus)防毒墙
WAF(WebAppilicationFirewalld)Web应用防火墙
防火墙对网络数据流连接的合法性进行分析,它对从正常电脑上发送过来的病毒数据流是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙天生的防毒缺陷而产生的一种安全设备,下一代防火墙综合各类能力
IDS(Intrusion Detection System)入侵检测系统
IPS(Intrusion Prevention System)入侵防御系统
DMZ(Demilitarized Zone)隔离区,解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区
SOAR(Security Orchestration, Automation and Response)安全编排和自动化响应
SOAR=SOA+SIRP+TIP
SOA(Security Orchestration and Automation)精密编排的联动安全解决方案
SIRP(Security Incident Response Platforms)事件应急响应平台
TIP(Threat Intelligence Platforms)威胁情报平台
EDR(Endpoint Detection and Response)终端安全检测和响应
XDR(Extended Detection and Response)扩展安全检测和响应:EDR演化-源扩展至终端外
SCAP(The Security Content Automation Protocol)安全内容自动化协议
XCCDF(Extensible Configuration Checklist Description Format)可扩展配置检查描述格式
OVAL(Open Vulnerability and Assessment Language)开放式漏洞与评估语言
OCIL(OpenChecklistInteractiveLanguage)开放检查表交互式语言
POC(Proof of Concept)概念验证:常指一段漏洞证明代码
EXP(Exploit)利用:利用漏洞进行攻击的行为动作
Black swan(黑天鹅事件)是指难以预测,但突然发生时会引起连锁反应、带来巨大负面影响的小概率事件。
Grey rhino(灰犀牛)指那些经常被提示却没有得到充分重视的大概率风险事件
网络安全的防护原则与优先顺序:进不来、拿不走、看不懂、改不了、跑不掉
6015
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
