下面我们对安全运营日常使用的平台的名词进行科普
1、WAF
网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF。
2、IDS
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
3、IPS
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。
4、HIDS
HIDS全称是Host-based Intrusion Detection System,即基于主机型入侵检测系统。作为计算机系统的监视器和分析器,它并不作用于外部接口,而是专注于系统内部,监视系统全部或部分的动态的行为以及整个计算机系统的状态。
5、SOC
SOC全称是Security Operation Center,即安全运营中心。
6、堡垒机
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
7、ELK
ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
8、KAFKA
Apache Kafka是一个开放源代码的分布式事件流平台,成千上万的公司将其用于高性能数据管道,流分析,数据集成和关键任务应用程序。
9、Hadoop
Apache Hadoop软件库是一个框架,该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。项目包含了以下模块:
- Hadoop Common:支持其他Hadoop模块的通用实用程序。
- Hadoop分布式文件系统(HDFS™):一种分布式文件系统,可提供对应用程序数据的高吞吐量访问。
- Hadoop YARN:用于作业调度和群集资源管理的框架。
- Hadoop MapReduce:基于YARN的系统,用于并行处理大数据集。
- Hadoop Ozone: Hadoop的对象存储。