10.31防护种类
对于一个企业的网站安全防御来说,简单是以下几层:
外部用户向内提出访问请求,大致需要经过以上安全设备,当然还有IDS入侵检测系统,安全感知系统探针等等。简单分析一下:
防火墙:模拟一下黑客攻击,先进行常规端口扫描,发现开放22SSH服务端口,实施端口爆破,防火墙此时即可拦截掉爆破请求,并将22端口屏蔽。配置策略,外部网络无法使用22端口的SSH服务。防火墙的分类有很多,但基本上是工作在传输层、网络层、应用层,工作于网络边界,局限性很多,之后会对防火墙种类功能进行具体分析学习。
IPS入侵检测系统:对防火墙的补充。以华为的IPS设备举例,IPS主要用来监视网络设备的数据传输行为,中断一些有威胁的行为。同时能够检测到一些已知或未知的网络攻击手段进行防御,华为最新的IPS6000F支持防范DDOS、反病毒(CVE漏洞库覆盖)、常见的WEB攻击手段如注入、XSS、远程木马控制等等都能有效防范。同时还带有GUI图形化的配置和维护,使管理员更加轻松的进行监控。后面会对华为的这些设备进行主要学习。
WAF:WAF主要工作在应用层,在以前打比赛时,通常需要对WAF进行绕过。主要针对应用层数据的解析,分析用户请求是否合理安全,主要防御常见的WEB攻击。
今天看到了一台华三的网络安全网关,学习了下安全网关与传统防火墙的区别:
安全网关同时具备了传统网关和网络防火墙的功能,安全网关还可以实现过滤功能、设置入侵检测、VPN等,提升工作效率。同时还有好的兼容性,可植入新的技术。操作更加灵活。
感觉现在学习没有有效的规划,想到什么就去学,所以做了一个学习规划,有计划的进行学习:
了解到公司使用到的路由交换网关等设备都是思科和华为厂商,办公网的核心交换机是思科的,视频网核心是华为的,部署在安全保障部。所以接下来主要会对这些产品进行系统的学习,通过公司官网下载设备使用白皮书了解工作原理,产品具体情况,使用方式等。咨询了在绿盟实习的同学,要到了一份绿盟新版防火墙的使用白皮书,可以了解下当下最新最先进的防火墙技术,跟公司使用到的做对比学习。
扫一扫
2343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
