常见的防御体系以及防御体系的发展
慢慢补充吧,这些书说的太泛了
1、边界防御
从UTM到下一代防火墙、WAF都是这一体系的产物,部署在网络边界
优点是部署简单
缺点是一旦边界被突破,内部任人宰割
2、纵深防御
纵深防御的本质是多层防御
传统的纵深防御不强调协同作战,各安全工具互不理睬
大大提高了攻击成本
特点:
检测手段基于规则或黑白名单(snort便是如此)
边界有防火墙,抗D
DMZ区有WAF
服务器有HIDS、基线检查、杀毒
服务器接入NIPS,NIPS有针对常见攻击的规则
3、河防体系
腾讯提出
强调控制,把对手控制在一个范围内,然后用强大的资源打败他
步步为营,层层设防,坚壁清野
强调隔离和监测
办公网与生产网隔离
生产网之间更细化的隔离
通过流量监测,蜜罐等感知