全称为Runtime application self-protection,翻译成应用运行时自我保护 。
在2014年时由Gartner提出,它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预 。
包检测
对于流量包、数据包进行拆包、检测的行为 。
深度包检测
Deep Packet Inspection,缩写为 DPI,又称完全数据包探测(complete packet inspection)或信息萃取(Information eXtraction,IX),是一种计算机网络数据包过滤技术,用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵迹象 。
全流量检测
全流量主要体现在三个“全”上,即全流量采集与保存,全行为分析以及全流量回溯 。
通过全流量分析设备,实现网络全流量采集与保存、全行为分析与全流量回溯,并提取网络元数据上传到大数据分析平台实现更加丰富的功能 。
元数据
元数据(Metadata),又称中介数据、中继数据,为描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能 。
欺骗检测
以构造虚假目标来欺骗并诱捕攻击者,从而达到延误攻击节奏,检测和分析攻击行为的目的 。
微隔离
顾名思义是细粒度更小的网络隔离技术,能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求,重点用于阻止攻击者进入企业数据中心网络内部后的横向平移 。
逆向
常见于逆向工程或者逆向分析,简单而言,一切从产品中提取原理及设计信息并应用于再造及改进的行为,都是逆向工程 。
在网络安全中,更多的是调查取证、恶意软件分析等 。
无代理安全
在终端安全或者虚拟化安全防护中,往往需要在每一台主机或者虚机上安装agent(代理程序)来实现,这种方式往往需要消耗大量的资源 。
而无代理安全则不用安装agent,可以减少大量的部署运维工作,提升管理效率 。
CWPP
全称Cloud Workload Protection Platform,意为云工作负载保护平台,主要是指对云上应用和工作负载(包括虚拟主机和容器主机上的工作负载)进行保护的技术,实现了比过去更加细粒度的防护,是现阶段云上安全的最后一道防线 。
CSPM
云安全配置管理,能够对基础设施安全配置进行分析与管理 。这些安全配置包括账号特权、网络和存储配置、以及安全配置(如加密设置) 。如果发现配置不合规,CSPM会采取行动进行修正 。
CASB
全称Cloud Access Security Broker,即云端接入安全代理 。作为部署在客户和云服务商之间的安全策略控制点,是在访问基于云的资源时企业实施的安全策略 。
防爬
意为防爬虫,主要是指防止网络爬虫从自身网站中爬取信息 。网络爬虫是一种按照一定的规则,自动地抓取网络信息的程序或者脚本 。
安全资源池
安全资源池是多种安全产品虚拟化的 ***,涵盖了服务器终端、网络、业务、数据等多种安全能力 。
IAM
全称为Identity and Access Management,即身份与访问管理,经常也被叫做身份认证 。
4A
即认证Authentication、授权Authorization、账号Account、审计Audit,即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将,涵盖单点登录(SSO)等安全功能 。
推荐阅读
- 飒飒西风满院栽,蕊寒香冷蝶难来,他年我若为青帝,报与桃花一处开,这首诗是写什么花?
- 逃离塔科夫单机版怎么赚钱?
- 袁春望身世历史 袁春望身世
- 请问大家有没有遇到借钱不还的朋友,有什么好的解决办法吗,很困惑?
- 《长歌行》弥弥古丽是谁的卧底?长歌行弥弥古丽是卧底吗
- 黄巢的《不第后赋菊》用词用句都很简单,为什么读起来像是统兵百万,霸气之极?
- 凉拌菜都有哪些
- 《逃离塔科夫》是一款怎样的游戏?
- 信息技术是什么 信息技术是什么工作