1 端口管控
1.1nmap,masscan
2 WEB应用安全
2.1WEB应用防火墙
2.1.1WAF
2.2.入侵检测/防御系统(intrusion detection system/ intrusion prevention system)
2.3.漏洞扫描和渗透测试
主流:AWS ,IBMappscan,HPwebinspect,nikto
辅助:burpsuite fiddler
3 系统安全
3.1 OSSEC
3.2 SYSMON
4 网络安全
DMZ网段蜜罐
5 数据安全
数据库审计产品imperva,安恒
6 业务安全
收集业务日志
7 互联网DMZ区安全管控标准