漏报
通常指网络安全设备没有检测出非法行为而没有产生告警 。一旦出现漏报,将大幅增加系统被入侵的风险 。
NAC
全称为Network Access Control,即网络准入控制 , 其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害 。
借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入 。
漏扫
即漏洞扫描,指基于漏洞数据库 , 通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为 。
UTM
即Unified Threat Management,中文名为统一威胁管理,最早由IDC于2014年提出,即将不同设备的安全能力(最早包括入侵检测、防火墙和反病毒技术),集中在同一网关上,实现统一管理和运维 。
网闸
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备 。
由于两个独立的主机系统通过网闸进行隔离,只有以数据文件形式进行的无协议摆渡 。
堡垒机
运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为 , 以便集中报警、及时处理及审计定责 。
数据库审计
能够实时记录网络上的数据库活动 , 对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断 。
它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源 , 同时加强内外部数据库网络行为记录,提高数据资产安全 。
DLP
数据防泄漏 , 通过数字资产的精准识别和策略制定,主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业 。
VPN
虚拟专用网,在公用网络上建立专用网络,进行加密通讯,通过对数据包的加密和数据包目标地址的转换实现远程访问 。
SD-WAN
即软件定义广域网 , 这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务 。
这种服务的典型特征是将网络控制能力通过软件方式云化 。
通常情况下,SD-WAN都集成有防火墙、入侵检测或者防病毒能力 。并且从目前的趋势来看,以安全为核心设计的SD-WAN正在崭露头角 , 包括奇安信、Fortinet等多家安全厂商开始涉足该领域,并提供了较为完备的内生安全设计 。
路由器
是用来连接不同子网的中枢,它们工作于OSI7层模型的传输层和网络层 。
路由器的基本功能就是将网络信息包传输到它们的目的地 。一些路由器还有访问控制列表(ACLs),允许将不想要的信息包过滤出去 。
许多路由器都可以将它们的日志信息注入到IDS系统中 , 并且自带基础的包过滤(即防火墙)功能 。
网关
通常指路由器、防火墙、IDS、VPN等边界网络设备 。
WAF
即Web Application Firewall,即Web应用防火墙,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品 。
SOC
即Security Operations Center,翻译为安全运行中心或者安全管理平台,通过建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统 。
LAS
日志审计系统 , 主要功能是提供日志的收集、检索和分析能力,可为威胁检测提供丰富的上下文 。
NOC
即Network Operations Center,网络操作中心或网络运行中心,是远程网络通讯的管理、监视和维护中心 , 是网络问题解决、软件分发和修改、路由、域名管理、性能监视的焦点 。
SIEM
即Security Information and Event Management , 安全信息和事件管理,负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件收集安全日志数据,并进行分析和报告 。
上网行为管理
是指帮助互联网用户控制和管理对互联网使用的设备 。
其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等 。
蜜罐(Honeypot)
是一个包含漏洞的系统,它摸拟一个或多个易受攻击的主机,给黑客提供一个容易攻击的目标 。
由于蜜罐没有其它任务需要完成,因此所有连接的尝试都应被视为是可疑的 。
推荐阅读
- 考研数一不考离散数学吗
- 哥的偏旁部首是什么 哥的偏旁部首是什么意思
- 怎么养肝好?不妨喝碗冬瓜汤
- 交通标志可分为哪几类
- 自费社保一年需交多少 没有单位的个人居民如何交社保
- 哈弗f7落地价 看看报价吧,教你低价购车
- QQ飞车手游S8鹿力大仙怎么获得 鹿力大仙宠物技能羁绊介绍
- 盛情款待什么意思
- 猫薄荷和薄荷的区别 猫薄荷和薄荷有什么区别