锐客网

  1. 首页 > 睿知 > >

薅羊毛通俗易懂的意思 薅羊毛是什么意思( 九 )

睿知生活知识


RASP
全称为Runtime application self-protection,翻译成应用运行时自我保护 。
在2014年时由Gartner提出,它是一种新型应用安全保护技术 , 它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力 , 当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预 。
包检测
对于流量包、数据包进行拆包、检测的行为 。
深度包检测
Deep Packet Inspection,缩写为 DPI,又称完全数据包探测(complete packet inspection)或信息萃?。↖nformation eXtraction,IX),是一种计算机网络数据包过滤技术,用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵迹象 。
全流量检测
全流量主要体现在三个“全”上,即全流量采集与保存,全行为分析以及全流量回溯 。
通过全流量分析设备,实现网络全流量采集与保存、全行为分析与全流量回溯 , 并提取网络元数据上传到大数据分析平台实现更加丰富的功能 。
元数据
元数据(Metadata),又称中介数据、中继数据,为描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能 。
欺骗检测
以构造虚假目标来欺骗并诱捕攻击者,从而达到延误攻击节奏,检测和分析攻击行为的目的 。
微隔离
顾名思义是细粒度更小的网络隔离技术,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,重点用于阻止攻击者进入企业数据中心网络内部后的横向平移 。
逆向
常见于逆向工程或者逆向分析,简单而言,一切从产品中提取原理及设计信息并应用于再造及改进的行为 , 都是逆向工程 。
在网络安全中,更多的是调查取证、恶意软件分析等 。
无代理安全
在终端安全或者虚拟化安全防护中,往往需要在每一台主机或者虚机上安装agent(代理程序)来实现 , 这种方式往往需要消耗大量的资源 。
而无代理安全则不用安装agent,可以减少大量的部署运维工作,提升管理效率 。
CWPP
全称Cloud Workload Protection Platform , 意为云工作负载保护平台,主要是指对云上应用和工作负载(包括虚拟主机和容器主机上的工作负载)进行保护的技术,实现了比过去更加细粒度的防护,是现阶段云上安全的最后一道防线 。
CSPM
云安全配置管理,能够对基础设施安全配置进行分析与管理 。这些安全配置包括账号特权、网络和存储配置、以及安全配置(如加密设置) 。如果发现配置不合规 , CSPM会采取行动进行修正 。
CASB
全称Cloud Access Security Broker,即云端接入安全代理 。作为部署在客户和云服务商之间的安全策略控制点,是在访问基于云的资源时企业实施的安全策略 。
防爬
意为防爬虫 , 主要是指防止网络爬虫从自身网站中爬取信息 。网络爬虫是一种按照一定的规则,自动地抓取网络信息的程序或者脚本 。
安全资源池
安全资源池是多种安全产品虚拟化的集合,涵盖了服务器终端、网络、业务、数据等多种安全能力 。
IAM
全称为Identity and Access Management , 即身份与访问管理,经常也被叫做身份认证 。
4A
即认证Authentication、授权Authorization、账号Account、审计Audit,即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将,涵盖单点登录(SSO)等安全功能 。
Access Control list(ACL)
访问控制列表 。
多因子认证
主要区别于单一口令认证的方式 , 要通过两种以上的认证机制之后,才能得到授权,使用计算机资源 。
例如,用户要输入PIN码,插入银行卡,最后再经指纹比对 , 通过这三种认证方式,才能获得授权 。这种认证方式可以降低单一口令失窃的风险,提高安全性 。
特权账户管理
简称PAM 。由于特权账户往往拥有很高的权限,因此一旦失窃或被滥用,会给机构带来非常大的网络安全风险 。所以 , 特权账户管理往往在显得十分重要 。
其主要原则有:杜绝特权凭证共享、为特权使用赋以个人责任、为日常管理实现最小权限访问模型、对这些凭证执行的活动实现审计功能 。

推荐阅读


上一篇:哥的偏旁部首是什么 哥的偏旁部首是什么意思

下一篇:考研数一不考离散数学吗