基本概念和区别
1.概念:
DLP(data leakage prevention):防止企业机密数据从终端非法流出。
EDR:endpoint detection and response 通过收集终端上的信息来提供关于攻击的上下文信息,自动进行阻断和补救。
蜜罐:了解黑客的入侵企图,获取攻击者信息以及攻击方式。
WAF:防御来自web的攻击
2.区别
IPS:串行防护,主动对入侵活动进行拦截 IDS:并行告警,对入侵活动进行检测和告警,分为主机层和网络层。
WAF:应用层防护 防火墙:内网和外网进行隔离
HIDS:主机层面,监控主机的文件/内存/日志判断是否被入侵 NIDS: 网络层面
边界防护:防火墙、IPS、IDS
应用系统级别防护:WAF、蜜罐
主机层面: