企业安全防御体系

常见的防御体系以及防御体系的发展

慢慢补充吧,这些书说的太泛了

1、边界防御

从UTM到下一代防火墙、WAF都是这一体系的产物,部署在网络边界
优点是部署简单
缺点是一旦边界被突破,内部任人宰割

2、纵深防御

纵深防御的本质是多层防御
传统的纵深防御不强调协同作战,各安全工具互不理睬

大大提高了攻击成本
特点:
检测手段基于规则或黑白名单(snort便是如此)

边界有防火墙,抗D
DMZ区有WAF
服务器有HIDS、基线检查、杀毒
服务器接入NIPS,NIPS有针对常见攻击的规则

3、河防体系

腾讯提出
强调控制,把对手控制在一个范围内,然后用强大的资源打败他
步步为营,层层设防,坚壁清野

强调隔离和监测
办公网与生产网隔离
生产网之间更细化的隔离
通过流量监测,蜜罐等感知

腾讯

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值