知识盘点:网络设备、安全设备知识点汇总(二)

最新推荐文章于 2024-07-15 15:42:20 发布
最新推荐文章于 2024-07-15 15:42:20 发布
阅读量1.3k 收藏 20
点赞数 2
文章标签: 网络安全
原文链接:https://mp.weixin.qq.com/s/tyjdRvpeoDgeFjhXBjLqXg
版权

知识盘点:网络设备、安全设备知识点汇总(二)

9、网络安全审计

定义:审计网络方面的相关内容

功能:针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。

部署:采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。

10、数据库安全审计

定义:数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。

功能:审计对数据库的各类操作,精确到每一条 SQL命令,并有强大的报表功能。

部署:采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。

11、日志审计

定义:集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。

功能:通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全部署:旁路模式部署。通常由设备发送日志到审计设备, 或在服务器中安装代理,由代理发送日志到审计设备。

12、运维安全审计 ( 堡垒机 )

定义:在一个特定的网络环境下, 为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露, 而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。

功能:主要是针对运维人员维护过程的全面跟踪、 控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。

部署:旁路模式部署。使用防火墙对服务器访问权限进行限制,只能通过堡垒机对网络设备/服务器/数据库等系统操作。

可以看出审计产品最终的目的都是审计,只不过是审计的内容不同而已,根据不同需求选择不同的审计产品,一旦出现攻击、非法操作、违规操作、误操作等行为,对事后处理提供有利证据。

13、入侵检测( IDS)

定义:对入侵攻击行为进行检测

功能:通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析, 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象

部署:采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到入侵检测设备。

入侵检测虽然是入侵攻击行为检测, 但监控的同时也对攻击和异常数据进行了审计,所以把入侵检测系统也放到了审计里一起介绍。入侵检测系统是等保三级中必配设备。
在这里插入图片描述

14、上网行为管理

定义:顾名思义,就是对上网行为进行管理

功能:对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等

部署:网关部署、透明部署、旁路部署
网关部署:中小型企业网络较为简单,可使用上网行为管理作为网关,代替路由器或防火墙并同时具备上网行为管理功能
透明部署:大多数情况下,企业会选择透明部署模式,将设备部署在网关与核心交换之间,对上网数据进行管理
旁路部署:仅需要上网行为管理审计功能时,也可选择旁路部署模式,在核心交换机上配置镜像口将数据发送给上网行为管理

个人觉得上网行为管理应该属于网络优化类产品,流控功能是最重要的功能,随着技术的发展,微信认证、防便携式 wifi 等功能不断完善使之成为了网络管理员的最爱 ~

15、负载均衡

定义:将网络或应用多个工作分摊进行并同时完成,一般分为链路负载和应用负载 ( 服务器负载 )

功能:确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群,扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性

部署:旁路模式、网关模式、代理模式
旁路模式:通常使用负载均衡进行应用负载时,旁路部署在相关应用服务器交换机上,进行应用负载
网关模式:通常使用链路负载时,使用网关模式部署

随着各种业务的增加,负载均衡的使用也变得广泛, web应用负载,数据库负载都是比较常见的服务器负载。鉴于国内运营商比较恶心,互联互通问题较为严重,使用链路负载的用户也比越来越多。

16、漏洞扫描

定义:漏洞扫描是指基于漏洞数据库, 通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。

功能:根据自身漏洞库对目标进行脆弱性检测, 并生产相关报告,提供漏洞修复意见等。一般企业使用漏洞扫描较少,主要是大型网络及等、分保检测机构使用较多

部署:旁路部署, 通常旁路部署在核心交换机上, 与检测目标网络可达即可。

17、异常流量清洗

定义:看名字吧

功能:对异常流量的牵引、 DDoS流量清洗、 P2P带宽控制、流量回注,也是现有针对 DDOS攻击防护的主要设备

部署:旁路部署

CNwanku
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网安知识普及:网络安全等级保护2.0自查表 | 管理部分
weixin_54626591的博客
03-16 34
网络安全等级保护2.0自查表 | 管理部分
网络安全】常见的网路安全设备及功能作用总结
qq_44005305的博客
06-09 2506
统一威胁管理(UTM,Unified Threat Management),顾名思义,就是在单个硬件或软件上,提供多种安全功能。这跟传统的安全设备不同,传统的安全设备一般只解决一种问题。
2024转行要趁早!盘点网络安全的岗位汇总
wholeliubei的博客
07-15 1032
前段时间,知名机构麦可思研究院发布了《2024年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行业人才缺口大,至2027年我国网安人才缺口将达327万②知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手③入行门槛低,大专学历即可学习就业④薪资起点高⑤就业选择范围广,一个专业包含十余种岗位。
网络安全】2024转行要趁早!盘点网络安全的岗位汇总
2401_84618514的博客
07-15 949
前段时间,知名机构麦可思研究院发布了《2024年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行业人才缺口大,至2027年我国网安人才缺口将达327万②知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手③入行门槛低,大专学历即可学习就业④薪资起点高⑤就业选择范围广,一个专业包含十余种岗位。
2023转行要趁早!盘点网络安全的岗位汇总
qq_35254085的博客
11-03 2156
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,信息安全位列第一。
2024转行要趁早!盘点网络安全的岗位汇总_2024转行网络安全
weixin_42340783的博客
06-20 764
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,对于网络安全的发展与就业前景,知了姐说过很多,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域占据热门位置,主要具备以下几点转行优势:①行业人才缺口大,至2027年我国网安人才缺口将达327万②知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手③入行门槛低,大专学历即可学习就业④薪资起点高⑤就业选择范围广,一个专业包含十余种岗位。
盘点|AI大模型时代,2024医疗器械网络安全应对与挑战(上)
kaka0722ww的博客
06-13 1001
6月5日,以“AI驱动安全”为主题,2024全球数字经济大会数字安全高层论坛,暨北京网络安全大会战略峰会在北京国家会议中心开幕。与会专家指出,攻击者可利用人工智能技术生成网络攻击和网络钓鱼工具,网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗演化。随着技术的不断进步,人工智能设备越来越普遍,也为新的利益和风险打开了大门。医疗器械网络安全,便是在这个大背景下,目前医疗行业面临的最大风险之一。
【数据治理】“数据安全流通”知识盘点之技术框架
zhangzx18的博客
03-31 3206
目录1. 数据流通2. 数据流通技术框架实现概括3. 技术框架一:多方安全计算4. 技术框架二:区块链技术5. 技术框架三:联邦学习6. 技术框架四:可信执行环境6.1. TrustZone6.2. Intel SGX7. 技术框架对比 1. 数据流通 数据流通是指某些信息系统中存储的数据作为流通对象,按照一定规则的从提供方传递到需求方的过程。 大数据时代,数据作为一种特殊的资产,能够在流通和使用过程中不断创造新的价值数。数据的频繁跨界流动,除可能导致传统的数据泄露风险外,还会引发新的安全风险。特别是在数
转行要趁早!盘点网络安全的岗位汇总
weixin_59191169的博客
11-23 893
前段时间,知名机构麦可思研究院发布了《2023年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,信息安全位列第一。
知识盘点网络安全 等级保护 网络设备 安全设备知识汇总
03-11
知识盘点网络安全 等级保护 网络设备 安全设备知识汇总,包括:防火墙、防毒墙、入侵防御、统一威胁安全网关、IPSEC VPN等。
人教版二年级下册语文知识点总结归纳.doc
07-05
人教版小学语文二年级下册知识点总结归纳 (一)第一单元 1、 多音字 解、奔、冲、藏、几、处、宿、尽、落、撒、钻、唠、骨、散、地、数 2、积累描述春天的词语 春回大地、万物复苏、春风送暖、万象更新、春光明媚、...
警钟:盘点上半年网络安全热点事件.pdf
09-20
警钟:盘点上半年网络安全热点事件.pdf
盘点网络编程必须要知道的基础知识
10-15
本文主要探讨了网络编程的基础知识,特别关注Java环境下的网络通信。以下是对这些基础知识的详细阐述: 1. **网络通信结构**: 网络通信通常由服务器和客户端构成。服务器是提供服务或信息的节点,而客户端则是...
汽车电子MEMS传感器的十大应用知识盘点
01-14
现在汽车的预防安全越来越受到人们重视,MEMS传感器应用于汽车安全技术许多领域,以下是对汽车领域中MEMS传感器的十大应用知识盘点: 1电子稳定性控制系统 (ESC) 电子稳定性控制系统 (ESC、Electric ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
入侵检测技术中漏洞扫描方法
03-29
漏洞扫描是入侵检测技术中的一种重要方法,它通过扫描网络中的主机、应用程序、服务等,寻找其中存在的安全漏洞,从而提高网络安全防范能力。 常见的漏洞扫描方法包括: 1. 基于端口的扫描:通过扫描网络中各个主机的开放端口,检测其中是否存在安全风险。 2. 基于漏洞数据库的扫描:基于已知的漏洞数据库,对网络中的主机、应用程序、服务等进行扫描,寻找已知的漏洞,从而及时修补。 3. 基于主机的扫描:通过扫描网络中各个主机的操作系统、应用程序、服务等,寻找其中存在的安全风险。 4. 基于应用程序的扫描:通过扫描网络中各个应用程序的代码,寻找其中存在的安全漏洞,从而提高应用程序安全性。 5. 基于漏洞利用的扫描:通过模拟攻击,利用已知的漏洞对网络中的主机、应用程序、服务等进行扫描,寻找其中存在的安全风险。 总之,漏洞扫描是入侵检测技术中非常重要的一环,通过及时发现和修补网络中的安全漏洞,保障网络安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值