infosec的博客

眼见为真是我们在处理大多数判断的时候采取的一个有效措施，这条基本的判断方法也许存在出入， 但是通过视觉的确能增加我们处理信息的速度，提升我们决策的准确性。这一篇博文我们还是继续来探讨如何进行数据可视化， 如何把网络中的流量进行汇总分析，最终以一张美丽的页面展示在我们面前。在上一篇博文中， 我介绍了sflow+flowRT的组合，一个用来收集网络流量， 一个用来提供流量的展示页面。这些都是一些开源的解决方案。不要因为公司有钱，就小瞧开源化方案。我相信随着云平台的开花结果， 开源化的解决方案还是会绽放出美丽的

我们在进行网络安全层面体系建设的时候， 需要涉及到很多安全产品。我在这个系列话题里面也从防火墙， 入侵检测 等边界安全产品介绍过来的。UTM的中文名字叫统一通信管理，说白了就是把一些涉及到安全边界的安全产品融合到一起，都装到一个盒子里面。针对大公司核能需要一些大吞吐的平台来防护内网安全，但是针对一些小的公司， 他们可能没有这部分的预算，购买那么多那么昂贵的产品。于是乎UTM应运而生，而且我们看了一下UTM产品的厂商，貌似以国内的安全公司居多。UTM具体能提供哪些安全防护的功能呢？我们来一起看一下：应用识

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201109162712221.png#pic_center杀毒软件是最容易被人们想到的安全控制手段，从江民，kv300，瑞星时代， 人们唯一能接受购买的软件， 估计就是这类杀毒软件。这些产品都已经成为了昨日黄花，但是软度软件的价值还是一直都没有被动摇过。现在人们防护病毒的方法也有很多， 不仅仅是在终端进行方病毒， 在NGFW， IPS，防病毒墙， UTM等几个方面也都在积极的围病毒。现在的防病毒产品越来越多， 操作系统