- 博客(14)
- 收藏
- 关注
RSS订阅原创 深信服day10:AF(1)
1)衡量标准:背靠背主要是指防火墙缓冲容量的大小。网络上常会出现一些突发的大流量(例如:NFS,备份,路由更新等),而且这样的数据包的丢失可能会产生更多的数据包丢失。1)定义:由于防火墙是针对连接进行处理的,并发连接数目是指防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。5)网络地址转换(NAT):隐藏内部网络的真实 IP 地址,对外呈现经过转换的 IP 地址,增强内部网络的安全性。3)工作特点:根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通。
2024-07-31 08:00:00
395
原创 深信服day9:文件后缀名和Cookie和前后端地址区别
txt(所有文字处理软件或编辑器都可打开)、doc(word及wps等软件可打开)、hlp(adobe acrobat reader可打开)、wps(wps软件可打开)、rtf(word及wps等软件可打开)、html(各种浏览器可打开、用写字板打开可查看其源代码)、pdf(adobe acrobat reader 和各种电子阅读软件可打开)在Web开发中,前端地址和后端地址指的是不同的网络位置,它们分别与客户端(用户界面)和服务器端(数据处理和存储)相关。
2024-07-30 14:32:14
957
原创 一文掌握FTP协议、IP协议、TCP协议、UDP协议和HTTP/HTTPS协议
FTP协议是互联网上历史悠久的文件传输协议,尽管现代网络环境中出现了更多安全、高效的文件传输方式,但FTP由于其简单性和广泛支持,仍然在许多场合得到使用。IP协议是构建现代互联网基础设施的关键协议之一,它为网络层的数据传输提供了基本的框架和规则,使得不同网络和设备能够互联互通。TCP协议的这些特性使其成为互联网上数据传输的基石,确保了数据在网络中可靠、有序、高效地传输。UDP协议由于其简单性和高效性,在需要快速传输且对数据完整性要求不高的应用中非常受欢迎。
2024-07-28 08:00:00
665
原创 深信服day8:专业术语汇总
受害者是一个特定的,非常有针对性的团体,例如公司,组织,代理机构,行业等。可以定义为: 网络的参与者 共享他们 所拥有的一部分硬件 资源(处理能力、存储能力、网络连接能力、打印机等),这些 共享资源通过网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。鱼叉式网络钓鱼是一种网络攻击,旨在使用一种非常具体且个性化的消息从受害者中提取敏感数据,这些消息的设计看起来像是来自收件人认识和/或信任的人的消息。
2024-07-25 09:00:00
1407
原创 深信服day7:云原生(Cloud Native)
云原生基金会(CNCF)对云原生的定义如下:云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。1)随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。2)CASB是置于云服务消费者和云服务提供商之间的企业内部或基于云的安全策略执行点,以便在访问基于云的资源时结合和嵌入企业的安全策略。CASB整合了多种类型的安全策略执行。
2024-07-24 10:00:00
667
原创 深信服day6:安全访问服务边缘(SASE)
作为SASE概念的提出方,Gartner认为SASE是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务;实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。SASE是一个基于云原生的网络和安全组件框架。
2024-07-23 11:25:25
1088
原创 深信服day5:实际问题及网络攻击类型
特权账号是对某个特殊的账号 ps:服务器管理账号,数据库账号堡垒机是运维管理的工具,堡垒机账号也是特权账号的一种SIA,IAM大的范畴,解决方案;SSO其中具体的模块和功能一、实际问题1、API数据交换1)零信任 API 安全架构包括终端行为感知组件、零信任API网关、零信任管控平台、零信任风险分析平台等四部分。2)工作流程在进行API访问控制之前,首先要确定要保护的API资源列表,确认要访问API资源的 API 调用者列表,并对不同的API调用者,授予不同的 API 权限。
2024-07-22 16:13:01
674
原创 深信服day4:微隔离(MSG)
基于业务设计策略,基于业务管理策略,提升策略的稳定性,安全设计与网络设计分离,网络变化不影响策略执行。1)网络策略的设计与实现相解耦2)统一的策略管理中心、统一的策略计算中心3)分布式的策略执行点4)自动化安全编排、与CMDB、安全事件管理系统及漏洞管理平台等系统对接,让微隔离具备更多想象空间。
2024-07-21 10:00:00
690
原创 深信服day3:身份与访问管理(IAM)及LDAPAD认证
1、LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,顾名思义,LDAP是设计用来访问目录数据库的一个协议,它基于X.500标准。2、目录服务由目录服务数据库和目录访问协议组成。3、目录服务数据库是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL,Oracle),主要有以下几个方面的特点:1)它成树状结构组织数据,类似文件目录一样。
2024-07-20 10:00:00
778
原创 深信服day2:软件定义边界(SDP)技术
一、SDP的定义软件定义边界(Software Defined Perimeter, SDP)是一种网络安全策略,通过软件的方式,在“移动+云”的时代背景下,基于身份验证和授权,而不是传统的基于网络地址的边界控制。SDP的核心理念是将网络边界从物理或虚拟网络中分离出来,转而通过软件来定义和控制访问权限。二、SDP的特点1、SDP的主要优势包括:1. 动态性:SDP可以根据用户的身份、访问请求和上下文动态地调整网络访问权限,这意味着 它能够适应不断变化的安全需求和业务需求。
2024-07-19 08:55:10
1144
2原创 深信服day1:零信任
零信任(Zero Trust)是一种现代网络安全模型,强调在网络安全中不信任任何内部或外部的用户、系统或服务,并且始终验证它们的身份和安全状态,以确保访问控制和数据安全。
2024-07-18 16:34:00
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人