【安全平台知识科普】

最新推荐文章于 2024-01-09 11:57:54 发布
最新推荐文章于 2024-01-09 11:57:54 发布
阅读量870 收藏 1
点赞数
分类专栏: 知识点 应用安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/114180932
版权

下面我们对安全运营日常使用的平台的名词进行科普

1、WAF

网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF。

2、IDS

入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

3、IPS

入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。

4、HIDS

HIDS全称是Host-based Intrusion Detection System,即基于主机入侵检测系统。作为计算机系统的监视器和分析器,它并不作用于外部接口,而是专注于系统内部,监视系统全部或部分的动态的行为以及整个计算机系统的状态。

5、SOC

SOC全称是Security Operation Center,即安全运营中心。

6、堡垒机

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

7、ELK

ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

8、KAFKA

Apache Kafka是一个开放源代码的分布式事件流平台,成千上万的公司将其用于高性能数据管道,流分析,数据集成和关键任务应用程序。

9、Hadoop

Apache Hadoop软件库是一个框架,该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。项目包含了以下模块:

  • Hadoop Common:支持其他Hadoop模块的通用实用程序。
  • Hadoop分布式文件系统(HDFS™):一种分布式文件系统,可提供对应用程序数据的高吞吐量访问。
  • Hadoop YARN:用于作业调度和群集资源管理的框架。
  • Hadoop MapReduce:基于YARN的系统,用于并行处理大数据集。
  • Hadoop Ozone Hadoop的对象存储。
安全大哥
关注
专栏目录
WAF、防火墙、IPS和IDS的区别
AcceptedLin的博客
09-19 1万+
WAF、防火墙、IPS和IDS的区别
WAF、防火墙、IDS、IPS、IDS和IPS的区别
weixin_55932038的博客
07-14 1979
一、WAF1.WAF是什么个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护1.1威胁识别和防御:WAF监视传入和传出的Web流量,并使用规则或算法来识别潜在的攻击行为,如SQL注入、XSS攻击、缓冲区溢出等。它可以拦截和阻止这些恶意请求,保护Web应用程序免受攻击。1.2阻止DDoS攻击:WAF可以检测到分布式拒绝服务(DDoS)攻击,并通过过滤恶意流量或限制连接数量来减轻攻击。这有
网络安全设备-学习笔记01(防火墙、waf、ids、蜜罐)
pass
12-28 1778
关于招聘要求的匹配:熟悉市面上常见安全设备的功能
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐
最新发布
分享Python知识
01-09 1278
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐
WAF、防火墙、IDS、IPS的介绍和区别
热门推荐
ID33Dhy的博客
10-07 2万+
一、WAF 1.WAF是什么 个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护 2.WAF的功能 2.1审计 1.审计的作用是对网站人员的操作登录等进行记录 2.对于安全策略的增加和修改 3.对于用户的属性和权限进行修改和操作 2.2访问控制设备 分为主动控制和被动控制 2.3Web应用加固 针对有弱点的Web的应用进行安全策略的加固等操作,比如从网络入侵检测的角度来看可以把WAF
网络安全知识科普试题包括答案
04-22
网络安全知识科普试题包括答案 本资源摘要信息将对网络安全知识科普试题包括答案进行详细的解析和总结,涵盖了网络安全知识的多个方面,包括计算机安全、个人信息保护、网络信息安全监督管理等。 一、计算机安全 ...
网络安全知识竞赛网络安全知识科普题(含参考答案).docx
06-09
网络安全知识竞赛网络安全知识科普题(含参考答案) 网络安全知识竞赛网络安全知识科普题(含参考答案)全文共17页,当前为第1页。网络安全知识竞赛网络安全知识科普题(含参考答案)全文共17页,当前为第1页。网络安全...
用电安全知识
04-01
随着现代生活中电力使用的普及,正确理解和掌握用电安全知识不仅能保护个人免受电击伤害,也能提高整个社会的用电安全水平。通过上述的措施和注意事项的实施,可以最大程度地减少用电过程中可能出现的安全事故,保障...
社区食品安全科普知识活动简报.pdf
03-11
总结:本次活动不仅提升了社区居民对食品安全的重视,增强了他们的食品安全知识,还对青少年进行了法制教育,让他们明白遵纪守法的重要性。同时,通过冬季防火小常识的普及和学校消防安全教育,提高了大家的防火意识...
网络安全知识科普题目参考.pdf
09-26
网络安全知识科普题目参考 本资源摘要信息主要涵盖了网络安全知识科普的多个方面,包括个人信息保护、网络安全法律法规、个人信息泄露防范、App安全机制等。以下是对每个问题的详细解析: 1. 防止电脑被安装木马...
为什么我认为现阶段HIDS处于攻防不对等的地位?(ids、nta、绕过)
墨痕诉清风的博客
12-21 823
HIDS(Host-based Intrusion Detection System)作为网络安全的最后一条战线,我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷? 1.为何是最后一条战线 我们面对各种不同的针对生产环境的威胁,攻击者最终诉求大多是维持一个可长期访问的/有一定权限的通道,便于从内部寻找弱点,得到想要的诸如核心系统,数据库,git/svn/邮件系统的权限,从而实现自己的目的. 那么在这么常规的攻击路径中,HIDS作为主机层的一双眼,往
开源的HIDS软件
老尹的笔记
10-24 4648
最近发现了一个好用的开源HIDS软件:OSSEC HIDS项目主页:http://www.ossec.net支持linux 和 windows系统但是似乎server要安装在Linux系统上。agent可以安装在linux或者windows上。功能包括日志分析,rootkit检测,完整性检测等。email报警,定时报警等。OSSEC目前还不支持Windows系统下得root-kit检测。安装使用都
HIDS与NIDS
zeson27的专栏
02-04 8900
HIDS如何保护主机系统  HIDS如何保护主机系统     从技术上看,入侵检测系统基本上可分为两类:基于网络(NIDS)和基于主机(HIDS)。本文主要介绍基于主机的入侵检测系统,包括它的主要用途、基本工作原理和方式、优缺点、现状和发展趋势等。HIDS的原理及体系结构主机入侵检测系统通常在被重点检测的主机上运行一个代理程序。该代理程序扮演着检测引擎的角色,它根据主机行为特征库对受检
ELK和ElasticStack的区别。(什么是ELK)(什么是Beats)
热爱生活 热爱编码
03-20 2104
结论:是一个东西 解释:ELK实际上是三个技术栈的简称,这三款软件分别是ElasticSearch、LogStach、Kibana。在这个生态圈慢慢发展过程中,加入了一个新成员 Beats。那么这个时候,按照之前的称呼,是不是应该称之为ELKB呢?仔细想想,如果这个技术栈中以后再加入一个新成员呢?所以,正式改名为ElasticStack。 解释一下这四个技术如何一起工作: 1.Elastic...
大数据生态:Hadoop生态圈
xu2414506319的博客
10-17 760
Hadoop生态圈 Hadoop Hadoop是一个由Apache基金会所开发的分布式系统]基础架构。 用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。 具有可靠、高效、可伸缩的特点。 Hadoop的核心是YARN,HDFS和Mapreduce HDFS(hadoop分布式文件系统) 源自于Google的GFS论文,发表于2003年10月,HDFS是GFS克隆版。 HDFS是Hadoop体系中数据存储管理的基础。它是一个高度容错的系统,能检测和应对硬件故障,用于
系列一:HIDS初识
非想非非想的博客
12-07 1万+
一、IDS之HIDS与NIDS 问题: 什么是HIDS HIDS与NDIS的区别 类型 HIDS NDIS 概念 基于主机的入侵检测系统 基于网络的入侵检测系统 有无agent 有 无 部署位置 内网服务器中 内网节点中 功能 .
网络设备:IPS,IDS,waf,SOC
weixin_39811856的博客
03-26 1665
IPS 入侵防御系统(Protect): 而入侵防御系统(IPS)却能有效地阻止攻击行为的发生,因为所有的网络流量在达到目标服务器之前,都需要流经IPS。所以在没有得到允许的情况下,恶意软件是无法触及服务器的。 IDS 入侵检测系统: 是一种通过实时监控网络流量来定位和识别恶意流量的软件。在网络系统中,IDS所处的位置是一个非常关键的设计因素,IDS一般会部署在防火墙之后,当攻击发生时,入侵检测系统只能发出警报,它并不能防止攻击的发生。基于主机的IDS只能够监控一个系统,它运行在你需要保护的主机之中。
网络安全知识
qq_35331140的博客
08-13 606
一.安全基础 1.机密性(Confidentiality“不可见”)、完整性(Integrity“不可改“)、可用性(Availability“可读”),我们可以简称为 CIA 三元组,是安全的基本原则 2.安全解决方案 认证(Authentication)、授权(Authorization)、审计(Audit) 3. 对称加密用 AES-CTR、非对称加密用 ECC、散列算法用 SHA256 加盐 4.身份认证可以分为两个部分:对外认证和对内认证 对外认证,其实就是应用的登录注册模块,它面向用户进行认证
常见网络安全设备
weixin_46162146的博客
04-03 8638
Web应用防火墙(WAF) 为什么需要WAFWAF(web application firewall)的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。 什么是WAFWAF是一种基础的安全保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护...
网络安全知识科普测试与防护指南
"网络安全知识科普试题包括答案,涵盖了web安全安全相关的知识点,涉及电脑安全、个人信息保护、网络安全法律法规以及App使用注意事项等。" 网络安全知识是保障个人和组织在网络空间安全的重要领域,涵盖多种主题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值