安全设备

一.防火墙

5层应用层      防火墙   

4层   udp tcp 协议   华为    

厂商    华为   h3

1.区域划分  

Dmz      停火区

Untrust       不安全区域

Trust     安全区域

防火墙   默认禁止所有  

二.Waf 

Web 应用防火墙    放到web前面

产品   雷池    绿盟

软件   安全狗  

优点   减轻了服务器恶意流量的压力   提前拦截恶意流量

缺点   容易被绕过   一旦设备坏了  无法使用web

重要   

黑名单    

三.网闸    通信双方  半双工     

 

4.蜜罐      比靶场还好打

虚拟机    

低交互

高交互

Jsonp    （反扒）

微步的

五.ids   绿盟  

入侵检测系统

基于主机（主打找流量  要日志）和网络的ids  

六.Ips

入侵防护   绿盟

7.态势感知   

微步   深信服  360  

Waf 

Web 应用防火墙    放到web前面

产品   雷池    绿盟

软件   安全狗  

优点   减轻了服务器恶意流量的压力   提前拦截恶意流量

缺点   容易被绕过   一旦设备坏了  无法使用web

重要   

黑名单    

3.网闸    通信双方  半双工     

4.蜜罐      比靶场还好打

虚拟机    

低交互

高交互

Jsonp    （反扒）

微步的

5.ids   绿盟  

入侵检测系统

基于主机（主打找流量  要日志）和网络的ids  

六.Ips

入侵防护   绿盟

Ids可以和ips  联动  少用 （误报 ）

Ids可以和ips  联动  少用 （误报 ）

七.态势感知  

把所有设备流量发送到这里     

微步   360  深信服