安全威胁防范
1、信息安全防范办法主要分为三大类:安全产品与技术、运维管理、安全意识的培养。安全产品与技术涉及最广,包括了网络安全、终端安全、系统安全、应用安全。其次是运维管理,包含了安全运营、应急响应与灾难恢复。安全意识的培养主要是防范因为人为疏忽造成的安全事件,例如社会工程学攻击等。
2、Gartner十大安全技术:微分段、远程浏览器技术、欺骗技术、端点检测与响应、容器安全、网络流量分析、云访问安全代理、管理检查与响应、软件定义边界、云工作负载保护平台。未来安全防御发展趋势:安全服务化、终端检测重要性提高、流量管控从IP向应用改进、软件定义安全。
3、正向代理通常是隐藏了客户端,客户端向代理服务器发送连接请求,代理服务器知道如何连接远程目标服务器。反向代理通常是指服务器身藏代理服务器之后,所有来自网络的访问都会流向反向代理服务器,反向代理服务器知道如何找到真正的服务器,但是客户机只知道递交请求给反向代理服务器。