摘要:
背景: 在近期的安全工作中,由于被DDOS搞的有点烦,计划上一批抗DDOS设备,所以需要学习梳理和总结DDOS攻防相关的内容。 0x00 DDOS攻击概念 0x01 DNS Flood 案例分析 0x02 DNS协议基础 0x03 DNS Request Flood攻击与防御 0x04 DNS Re 阅读全文
摘要:
0x00 定义: 在单个硬件或软件上,提供多种安全功能。与以往传统的安全设备不同,传统的安全设备一般只解决一种问题 UTM常被定义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里,形成标准的统一威胁管理平台。 0x01 常见功能: 阅读全文
摘要:
0x00 定义: 堡垒机是在一个特定的网络环境下,保障网络和数据不受来自外部和内部用户的入侵和破坏,实时收集和监控网络环境中每个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责,有效解决了运维安全两大难题。 是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御 阅读全文
摘要:
0x00 定义: 网页防篡改系统是用于保护网站安全、防止黑客入侵、篡改网站的网站防护设备。 0x01 工作原理: (author https://www.cnblogs.com/Shepherdzhao/) 一般一个完整的系统应由如下部分组成:发布服务器程序、同步服务器程序、交互页面远程控制台,同时 阅读全文
摘要:
0x00 定义: 态势感知(Situation Awareness,SA)能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈 阅读全文
摘要:
0x00 定义: 抗DDOS设备顾名思义,就是防御DDoS攻击的设备,通常包含三个部分:检测中心、清洗中心和管理中心 检测中心主要负责对流量进行检测,发现流量异常后上报管理中心,由管理中心下发引流策略至清洗中心,指挥清洗中心进行引流清洗。 清洗中心主要负责根据管理中心下发的策略进行引流、并对流量进行 阅读全文
摘要:
0x00 定义: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的 有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及 安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。 0x01 主要类型: 阅读全文
摘要:
0x00 定义: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等 阅读全文
摘要:
0x00 定义: 防病毒网关是一种网络设备,用以保护网络内(一般是局域网)进出数据的安全。主要体现在病毒杀除、关键字过滤(如色情、反动)、 垃圾邮件阻止的功能,同时部分设备也具有一定防火墙(划分Vlan)的功能。 安全网关类设备在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。而 阅读全文
摘要:
0x00 定义: 网络流量控制是一种利用软件或硬件方式来实现对电脑网络流量的控制。它的最主要方法,是引入QoS的概念,从通过为不同类型的 网络数据包标记,从而决定数据包通行的优先次序。 0x01 类型: 流控技术分为两种: 一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址 阅读全文
摘要:
定义: 虚拟专用网络指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没 有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。 主要功能: 1、通过隧道或虚电路实现网络互联 2、支持 阅读全文
摘要:
0x00 定义: 网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。 网闸在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通 阅读全文
摘要:
0x00 定义: 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 0x01 主要功能: 可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测,并对其检测出的漏洞进行报警提示管理人 阅读全文
摘要:
0x00 定义: 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 0x01 产生背景 : 1、串行部署的防火墙可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 2、旁路部署的IDS可以及时 阅读全文
摘要:
0x00 定义: 入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。 0x01 工作原理: 1、信息收集 信息收集包括收集系统、网络、数据及用户活动的状态和行为。入 阅读全文
摘要:
0x00 前言 最近由于工作原因,需要详细如今各类网络安全设备,所以开了此系列文章,希望通过对每个网络安全设备进行整理总结,来详细了解各类网络安全设备作用功能以及实现原理、部署配置方法等。 0x01 定义:防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造 阅读全文