基本概念和区别

1.概念：

DLP（data leakage prevention）：防止企业机密数据从终端非法流出。

EDR：endpoint detection and response 通过收集终端上的信息来提供关于攻击的上下文信息，自动进行阻断和补救。

蜜罐：了解黑客的入侵企图，获取攻击者信息以及攻击方式。

WAF：防御来自web的攻击

 

2.区别

IPS：串行防护，主动对入侵活动进行拦截   IDS：并行告警，对入侵活动进行检测和告警，分为主机层和网络层。

WAF：应用层防护   防火墙：内网和外网进行隔离

HIDS：主机层面，监控主机的文件/内存/日志判断是否被入侵  NIDS： 网络层面

边界防护：防火墙、IPS、IDS

应用系统级别防护：WAF、蜜罐

主机层面：