网络安全产品
文章平均质量分 82
司越越
所记录内容初衷是记录学习笔记,内容可能差强人意,欢迎大家批评指正
展开
-
零信任--ISD,IAM,MSG
首先,零信任不是一种设备或架构而是一种安全策略。其策略核心是不信任任何请求,而是假定将这些请求视为威胁来验证其合法性/安全性。原创 2024-05-15 16:46:05 · 910 阅读 · 0 评论 -
SSL VPN
安全套接层SSL(Secure Sockets Layer),通过握手在客户端和服务器之间建立会话,完成通信双方身份的验证、密钥的交换来进行加密通信,保证通信内容不被监听。原创 2024-05-11 16:39:11 · 416 阅读 · 0 评论 -
【网络安全产品】---应用防火墙(WAF)
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。原创 2024-05-04 13:31:21 · 956 阅读 · 0 评论 -
网络安全产品---数据库防火墙/审计
防火墙的类型繁多,即使下一代防火墙或者说AI防火墙集成功能再多,我觉得waf与数据库防火墙也有其无法被替代的理由,以此记录我对数据库防火墙的理解。原创 2024-04-20 23:16:35 · 395 阅读 · 2 评论 -
浅谈防火墙,IPS,APT威胁检测的互补性
在学习网络安全产品时发现很多产品的目的与功能大同小异都是防范非法流量或威胁,但是既然有产品的差异就有作用的目的的差异,下面浅谈一下三个网络安全产品的差异化与互补点。原创 2024-04-18 15:41:49 · 409 阅读 · 2 评论 -
网络安全产品---态势感知&EDR
是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。原创 2024-04-16 12:03:44 · 571 阅读 · 0 评论 -
网络安全产品---堡垒机
正常代理协议,将堡垒机作为跳板来建立安全加密的数据通道,然后发起到服务器对应服务的访问,无需直接访问服务器,从而进一步加强内部服务器的安全性。我认为的堡垒机就是提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云服务设备。支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为--角色+允许列表。最大字符并发连接数:指通过SSH、Telnet等运维协议产生的连接数最大值。最大图形并发数:指通过RDP、Web方式运维方式产生的连接数的最大值。从运维过程来看-------原创 2024-04-15 21:22:33 · 335 阅读 · 1 评论 -
网络安全产品---扛DDOS产品
分布式拒绝服务攻击(Distributed Denial of Service attack)原创 2024-04-15 20:55:07 · 641 阅读 · 2 评论