网络安全职业规划(笔记)
介绍:本次课程包括了等级保护的介绍、安全的基础知识、二/三级等保、云计算安全、物联安全、移动互联安全场景化方案,课程还将结合目前行业等保建设的场景、模式、经验三个维度从理论到实践再到产品和厂商对比等
1安全厂商
1.1华三产品
1.2传统防火墙与产品
防火墙产品(华三防火墙虚拟化底层用的是Docker技术)
下一代防火墙优势:
IPS产品
负载均衡产品
流控产品(网络优化设备) 、 ACG(应用控制网关,属于上网行为管理及安全设备)
- 流控与上网行为管理设备的区别?行为管理和流控是一样的吗?
这个问题就像防火墙和路由器的区别一样,好像没什么区别,包括华三厂商也把ACG作为
流控产品宣传。
- 1.产品类别和倾向不一样。行为管理作为安全设备,倾向管理和控制,限制用户行为,比如就是让你不能用QQ。流控作为网络优化设备,比如高峰期控制用户迅雷下载流量为10M/s,空闲期用户可以随便使用。
- 2.使用规模和场景不一样。行为管理一般应用于中小型企业,而流控设备用于大型网络居多,最典型的是高校校园网和运营网。而且流控设备可以实现认证系统联动,实现用户按流量计费,典型的华为BRAS设备,锐捷ACE设备。
- 3.品牌不一样。行为管理的主流品牌:深信服,网康,新网程,百卓。流量控制的主流品牌:万任,UniERM,Alot,Packetteer,Panabit,AceNet
WAF(web应用防火墙)产品
三大功能:
- 防范数据泄露/网页篡改
- 优化业务资源
- 确保网站业务可用性
专业应用层安全防护设备有三个:WB应用防火墙、视频安全网关、数据库审计。
数据库审计产品
审计安全产品有哪些?
- 内容审计:上网行为管理ACG
- 数据库审计:访问数据库操作等
- 运维审计:堡垒机/主机加固系统
数据库审计能做什么?
- 违规事件的事后追溯
- 数据库安全评估及违规行为实时预警
- 基于海量审计数据的合规安全挖掘分折
- 阻断攻击保护数据库安全
异常流量清洗产品(抗dos)
代表厂商:绿盟 阿里
异常流量清洗产品主要负责对垃圾报文进行识别和过滤,并把正常业务报文转发到网络内部,保障业务即使在攻击存在的情况下,也能满足对外的正常服务。
部署模式:
堡垒机产品(运维审计)
两大功能:单点登录、运维审计。
漏扫产品
漏洞扫描软件:nessus、BT5/Kali、nmap、流光、X-SCAN、SuperScan
安全隔离与信息交换产品(网闸)
物理隔离:两张网(内网、外网)底层的网线、交换机、服务器都是独立的两套,完全不相
关。
SSM安全业务管理中心
能收集日志的设备:行为管理和审计、日志审计系统、SSM安全管理中心、安全态势感知
态势感知产品
安全态势感知比较牛逼的厂商:安恒、360、骗明、深信服、华三、华为、锐捷
态势感知底层最核心的技术:日志分析、流量分析
action_taker: 迭代过程中 初始的聚类中心没有被计算到
2301_76870755: temperature不用写了吗
系铳消息: 老哥写的很好,受教了
旴子寒: 你这不对啊,因为出现0了,得用拉普拉斯平滑
weixin_su: 对,只是个人学习笔记