企业级网络安全与等保(上)笔记----2021-06-04

最新推荐文章于 2024-07-17 17:55:23 发布
最新推荐文章于 2024-07-17 17:55:23 发布
阅读量493 收藏 3
点赞数
分类专栏: 视频学习笔记 文章标签: 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pofesser/article/details/117569739
版权

声明:所有的内容根据网上的视频学习总结而来,只用于学习。侵权删。
若有不妥之处,望各大佬指出,在下虚心请教

防火墙产品

  • 传统防火墙
    传统防火墙是基于ACL对流量的控制。这些ACL包含ip、端口、协议等这些特定的标志。一般工作在网络层和传输层。

  • 下一代防火墙
    下一代防火墙在传统防火墙的基础上,增加了更多的功能。满足网络层到应用层的检测。有的防火墙还满足自建模、自学习的功能。

  • 传统防火墙和下一代防火墙的区别
    传统防火墙只能应用于一些固定的场景,对于复杂多变的场景不太适用。且只支持ACL写起来较为复杂。而下一代防火前提供了网络层到应用层的检测,检测更加的全面。同时在页面中预留了很多的检测规则,可以随时添加、运行。

  • 适用场景
    边界的隔离。不仅可以用于内网和外网的隔离,也可以用户不同部门之间的隔离。

IPS产品

  • IDS
    IDS是入侵检测系统,检测攻击的。只有检测的功能,不能提供防御。IDS会检测比NF更多的内容,细粒度更细。所以都会放在防火墙后。IDS和IPS也可以作为探测,与平台态势感知结合,反应内网的安全状况。

  • IPS
    IPS比IDS多了一个防御的功能。IPS可以和NF(下一代防火墙)联动,实现在NF直接过滤流量。IDS和IPS都是根据规则来匹配,规则库很大。容易出现误报的情况,一般建议的旁路检测。

  • IDS和IPS的区别
    他们都有检测的功能,但IPS多了一个防御的功能,理

最低0.47元/天 解锁文章
大西瓜和小栗子
关注
专栏目录
企业级网络安全与等级保护2.0【网络安全等级保护】
09-07
没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。解压密码见https://blog.csdn.net/LQ12369/article/details/108447434
企业级网络安全与等级保护2.0【网络安全行业剖析】
09-07
没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。
实战学习|保姆式实战等保测评Windows镜像(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-17 528
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
探索等保2.0设备中的新一代防火墙及其他设备
weixin_62641226的博客
04-09 408
网络拓扑是用于描述计算机网络环境(计算机、主机、网络设备等线路连接情况)的一种制图。
网络安全防御之下一代防火墙部署思路分享
hanniuniu13的博客
05-28 570
F5提供的一整套完整的全栈安全解决方案,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。同时部署方式也由传统的本地部署进化到了容器化管理,以及进一步的多云环境部署。借助F5分布式云WAAP解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户,并减少启用特定应用防护所需的时间,从而简化运维
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
华为HCIP-RS学习笔记【共38章.rar
09-30
01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-...
精品资料(2021-2022年收藏)无线网络功能测试的方案.doc
10-11
【无线网络功能测试...总结,这份2021-2022年的无线网络功能测试方案涵盖了无线网络的各个关键方面,旨在为用户提供最佳的网络体验,同时也为企业提供了一份全面的设备评估标准,以便选择最合适的无线网络解决方案。
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
Java是世界上最流行的编程语言之一,尤其在企业级应用开发领域,Java有着广泛的应用。Java-Web笔记和J2EE三大框架笔记是学习Java Web开发的关键资料,这些笔记涵盖了从基础到高级的诸多知识点,旨在帮助开发者掌握...
IDS与IPS的区别
Zhuang_stark的博客
08-03 1384
入侵检测系统(IDS)与入侵防御系统(IPS)的区别 1.入侵检测系统(IDS) IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 做一个比喻——假如防火墙是一幢大厦的门锁,那么ID...
浅谈网络安全态势感知
weweeeeeeee的博客
12-23 6788
一、基本概念 前美国空军首席科学家Endsley博士给出的动态环境中态势感知的通用定义是: 态势感知是感知大量的时间和空间中的环境要素,理解它们的意义,并预测它们在不久将来的状态。 在这个定义中,我们可以提炼出态势感知的三个要素:感知、理解、预测。并且这三个要素存在着层次上的递进关系: 感知:感知和获取环境中的重要线索和元素; 理解:整合感知到的数据和信息,分析其相关性; 预测:基于对环境信息的感知和理解,预测相关知识在未来的发展趋势。 对应到网络安全领域,我们可以给网络安全态势感知一个基本
网络安全】常见的网路安全设备及功能作用总结
qq_44005305的博客
10-24 117
WAF:Web应用防火墙 —应用层的攻击防护IDS:入侵检测系统 —IPS:入侵防御系统SOC:安全运营中心SIEM:信息安全事件管理Vulnerability Scanner:漏洞扫描器UTM:统一威胁管理抗DDOS产品FireWall:防火墙—上网行为管理软件,主机安全VPN:虚拟专用网络DBAudit:数据库审计。
防火墙基础技术
ChenD的学习笔记
11-16 5526
防火墙的定义和分类防火墙的主要功能和技术防火墙设备管理的方法防火墙可以实现逻辑隔离但不能物理隔离防火墙的功能是通过安全策略实现的防火墙可以防病毒、防入侵、防木马、防攻击,但就是不防火。
网闸防火墙区别
weixin_33805992的博客
09-15 1499
网闸防火墙一样是网络安全边界的安全卫士,其发挥的作用都不可轻视。但它们究竟有哪些不一样拉?是不是有了防火墙安全性就安枕无忧拉?或者说网闸的出现是为了取替防火墙的么?两者有哪些区别下边罗列一二:1、从硬件架构来说,网闸是双主机+隔离硬件,防火墙是单主机系统,系统自身的安全网闸要高得多;2、网闸工作在应用层,而大多数防火墙工作在网络层,对内容检查控制的级别低;虽然有代理型防火...
网闸防火墙区别是什么?
热门推荐
qq7652401741的博客
11-21 2万+
网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。网闸的“闸”字取自于船闸的意思,在信息摆渡的过程中内外网(上下游)从未发生物理连接,所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品,不符合物...
堡垒机、网闸以及防火墙区别
weixin_45948002的博客
03-16 4633
** 堡垒机: ** 4A特性: 集中认证(authentication) 目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增强认证手段和统一管理。 集中帐号(account) 帐号是用来标识身份,管理访问权限等。西部数码的堡垒机支持多种双因子认证机制,通过短信认证、RAM子账号MFA等技术,防止运维人员身份冒用和复用,控...
网闸防火墙的比较
weixin_30478923的博客
12-22 403
http://anyun.org/a/jishuguanzhu/xitongwendang/2016/1222/7372.html 转载于:https://www.cnblogs.com/crac/p/6210378.html
常见网络安全设备
weixin_46162146的博客
04-03 8677
Web应用防火墙(WAF) 为什么需要WAF? WAF(web application firewall)的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。 什么是WAF? WAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护...
【信息安全】-防火墙
vector的博客
03-22 3614
不同的网段,不同的局域网之间,就好像不同的省市,不同的国家之间一样有一个边界。要求所有的人员只能从边界检查站出入境,就可以检查、控制、记录、管理、入边界的人员,知道有哪些人、携带什么东西进出边境,还可以根据这些人是否有合法的出入境证件、携带的东西是否合法等决定是否允许其出入边境。防火墙就是计算机网络中的边境检查站,保护内部网络. 防火墙的定义 1.按照预先设定的安全策略来进行访问控制的软件或设备,用来阻止外部网络对内部网络的侵扰 2.是一种逻辑隔离部件,而不是物理隔离部件 根据上图可知,内部.
Windows Server 2008 Hyper-V:架构、应用与网络详解
本资源是一份关于Hyper-V架构、场景及网络的官方PPT,由Jeff Woolsey,微软公司Windows虚拟化高级程序经理编撰。该PPT深入探讨了Windows Server 2008 Hyper-V的关键特性,旨在帮助用户理解其核心概念和技术细节。 *...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值