信息安全从业人员^_^
一个未入门de情报学胖子(邮箱:tenghm1986@163.com)
Toggle navigation
信息安全从业人员^_^
主页
About Me
归档
标签
网络安全产品学习
2019-04-30 09:38:26
484
0
0
heming
# 0.参考 [1] [FW/IDS/IPS/WAF等安全设备部署方式及优缺点](https://blog.csdn.net/whatday/article/details/86299484) [2] [ids-ips-and-utm-whats-the-difference](https://www.alienvault.com/blogs/security-essentials/ids-ips-and-utm-whats-the-difference) [3] [UTM wiki](https://en.wikipedia.org/wiki/Unified_threat_management) # 1. 基础防火墙FW/NGFW - 限制对ip:port的访问 - 拦截低层次攻击行为 ![FW部署方式](https://leanote.com/api/file/getImage?fileId=5cc79679ab64411a08004e85) # 2. IDS(Intrusion Detection Sensor)类 - 旁路为主,不阻断任何网络访问 - 提供报告和事后监督 ![IDS部署](https://leanote.com/api/file/getImage?fileId=5cc79ba8ab64411813004ea6) # 3.IPS(Intrusion Prevention Sensor) - 透明模式 - 阻断 - 定义N种已知的攻击模式 ![IPS部署](https://leanote.com/api/file/getImage?fileId=5cc79c4fab64411813004ec6) # 4.UTM(Unified Threat Management) **统一威胁管理**将防病毒/入侵检测和防火墙安全设备划归到一起“统一管理” 缺点: - 防范外部威胁的时候非常有效,面对内部威胁的时候无法发挥作用 - 过度集成带来的风险 - 性能和稳定性 UTMs at the minimum should have some converged security features like: - Network firewall - Intrusion detection - Intrusion prevention some of the other features commonly found in UTMs are: - Gateway anti-virus - Application layer firewall and control - Deep packet inspection - web proxy and content filtering - Data loss prevention - Security information and event management(SIEM) - virtual private network(VPN) - network tarpit # 5.WAF(Web Application Fireware) - web应用安全问题 - 与传统防火墙不同,WAF工作在应用层 - 保护web服务器 部署方式: - 透明代理模式(网桥代理) - web客户端对服务器有连接请求时,TCP连接请求被WAF截取和监控,代理web客户端与服务器间的会话,分成两段,基于桥模式进行转发 - 反向代理 - 真实服务器的地址映射到反向代理服务器上 - 网络进行改动,配置相对复杂 - 路由代理 - 端口镜像 # 6.DAF(数据库防火墙) ![DAF](https://leanote.com/api/file/getImage?fileId=5cc7a4edab64411a080050ff)
上一篇:
等级保护下的数据库安全
下一篇:
DLP学习
0
赞
484 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
Please enable JavaScript to view the
comments powered by Disqus.
comments powered by
Disqus
文档导航