- 博客(1)
- 收藏
- 关注
RSS订阅原创 安全事件分析思路及逻辑
态势感知,WAF,防火墙,EDR,蜜罐等 防火墙:访问控制类产品,网络出现后的第一类安全产品 隔离内网、外网以及DMZ区并控制用户访问(DMZ:业务系统对外发布区,Web应用服务器,邮件服务器等) 通常工作在网络层,部署在网络边界或者重要系统边界 IPS:入侵防御系统,访问控制类产品 发现攻击后,能够及时拦截阻断 对流经设备的网络流量进行分析、监控 由防火墙的地方就有IPS,通常串接在网络主干链路上,或者重要业务系统边界。
2023-06-15 21:36:36
2179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人