网站制作企业有哪些公司,wordpress怎么修改栏目标题,wordpress 花生壳,仿做网站网站文章目录 防火墙waf网闸蜜罐idsips 防火墙
DMZ区域叫非军事化区减#xff0c;DMZ有web服务或者MySQL服务#xff0c;从互联网到dmz的流量一般不拦截#xff08;因为需要互联网用户访问web服务#xff09;#xff0c;如果dmz沦陷#xff0c;攻击者想要继续横向移动到内网… 文章目录 防火墙waf网闸蜜罐idsips 防火墙
DMZ区域叫非军事化区减DMZ有web服务或者MySQL服务从互联网到dmz的流量一般不拦截因为需要互联网用户访问web服务如果dmz沦陷攻击者想要继续横向移动到内网那么dmz就会拦截所有的TCP数据包保证了内网的安全内网中有办公网办公网用来监控本公司的物联网设备十分重要。dmz是四层防火墙。dmz具有类似黑名单的功能
waf
waf全称web application firewallweb应用防火墙waf分为硬件waf和软件waf软件waf有安全狗硬件waf有绿盟雷池waf会拦截通过三层交换机的所有流量waf在web服务前面如果waf出现故障web服务器也就不能访问。waf是五层防火墙。 优点:减轻的服务器防御恶意流量的压力提前拦截攻击流量
缺点:容易被各种变形的流量绕过本身出现问题以后影响web服务的运行
网闸
通信观方只有一方可以和设备链接无法同时链接网闸 蜜罐
蜜罐的交互程度是指攻击者与蜜罐相互作用的程度高交互蜜罐提供给入侵者一个真实的可进行交互的系统。
****相反低交互蜜罐只可以模拟部分系统的功能。****高交互蜜罐和真实系统一样可以被完全攻陷允许入侵者获得系统完全的访问权限并可以以此为跳板实施进一步的网络攻击。相反的低交互蜜罐只能模拟部分服务、端口、响应入侵者不能通过攻击这些服务获得完全的访问权限。
高交互、低交互、jsonp
ids
入侵检测系统它和waf不同的地方在于它能监测全网流量ids分为基于主机的ids和基于网络的ids。基于主机的ids会主动寻找主机要求主机发送日志给自己基于网络的ids会寻找所有的流量
ips
入侵防御系统ids和ips可以联动ids将可疑IP给ips查封但是因为误报太多所以这个联动功能一般不用。
