一口气说完网络安全设备的功能和作用

Posted 2023-04-03 info-sec

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了一口气说完网络安全设备的功能和作用相关的知识，希望对你有一定的参考价值。

防火墙

防火墙，是在不同网络(如可信任的内部网络和不可信任的公共外部网络)或同一网络的不同安全域之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。
防火墙在OSI模型的第3层和第4层工作，即它可以基于源/目标IP地址和源/目标TCP/UDP端口允许或阻止IP数据包。此外，网络防火墙是有状态的。这意味着防火墙会跟踪通过它的连接状态。例如，如果内部主机通过防火墙成功访问了Internet网站，则后者会将连接保留在其连接表内，从而允许来自外部Web服务器的答复数据包传递到内部主机，因为它们已经属于已建立的防火墙连接。

IPS

IPS（Intrusion Prevention System）入侵防御系统，是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过一定的响应方式，实时地终止入侵行为，保护信息系统和网络架构免受侵害。
IPS在OSI模型的第4层和第7层工作，IPS设备通常连接在防火墙后面，位于通信路径的串联位置。

IDS

IDS (Intrusion Detection System) 入侵检测系统，依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果。
不阻断任何网络访问，主要以提供报告和事后监督为主。

WAF

WAF（Web Application Firewall） Web 应用防火墙。Web应用程序防火墙，监视和阻止与Web应用程序之间的HTTP流量。
WAF与常规防火墙的区别在于，WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。
通过检查HTTP流量，它可以防止源自Web应用程序安全漏洞的攻击，例如SQL注入、跨站点脚本，文件包含和安全性错误配置。WAF在OSI模型的第7层工作。

NTA

NTA（Network Traffic Analyzer）网络流量分析系统，基于Flow流/镜像分光技术的流量分析和DDoS攻击检测系统。
主要功能包括网络流量日常监控分析、异常攻击流量检测、网内威胁检测等，如各类DDoS攻击、分片攻击、网络滥用误用、恶意挖矿、虚假源IP等各类异常流量。

抗DDoS

抗DDoS防火墙是一种高效的主动防御系统，可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击，传奇假人攻击、论坛假人攻击、非TCP/IP协议层攻击、等多种未知攻击。
可有效识别各种常见的攻击行为，并通过集成的机制实时对这些攻击流量进行处理及阻断，具备远处网络监控和数据包分析功能，能够迅速获取、分析最新的攻击特征，防御最新的攻击手段。

蜜罐

利用欺骗伪装（Deception）技术，通过在关键入侵路径上部署诱饵和陷阱，诱导攻击者攻击伪装目标，远离真实资产。
对攻击者做取证和追踪溯源，为企业提供先人一步的主动防御手段，保护真实资产，提升主动防御能力。

DLP

DLP（Data Loss Prevention）数据泄露防护系统，通过操作系统底层技术和对接机制。
对终端电脑上的泄漏风险，如U盘拷贝、文件打印、微信消息、屏幕截屏、电子邮件、文件上传等行为进行实时监控，阻止终端使用人员私自将获取到的敏感数据泄漏，同时对离开终端电脑的数据提供溯源手段。

EDR

EDR（Endpoint Detection and Response）终端检测与响应系统，是一种主动式端点安全解决方案，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），并将这些信息本地存储在端点或集中数据库。
结合已知的攻击指示器(Indicators of Compromise，IOCs)行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁，并对这些安全威胁做出快速响应。还有助于快速调查攻击范围，并提供响应能力。

漏扫

通过检测目标主机TCP/IP不同端口的服务，获取对应的网络访问服务的相关信息，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。
此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

网页防篡改系统

网页防篡改系统是对Web站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

主机防病毒系统

主机防病毒系统可实现病毒扫描、实时防护、文件白名单、日志查询、定制扫描任务、网络防护等多种安全功能。
使其不受病毒、蠕虫、木马等各种已知和未知威胁的攻击，做到检测、清除、防御以及溯源的安全闭环。

网络防病毒系统

网络防病毒是一种网络设备，用以保护网络内进出数据的安全。
主要体现在病毒杀除、关键字过滤（如色情、反动）、垃圾邮件阻止的功能，同时部分设备也具有一定防火墙（划分Vlan）的功能。

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

主从复制概念

主从复制指将一台redis的数据复制另外一台redis服务器上，前者称为主节点（master）,后者称为从节点（slave）。

注意复制的过程是单向的，只能从主节点到从节点，主节点以写为主，从节点以读为主。

主从复制的作用

数据冗余：主从复制实现了数据的热备份

故障恢复：当主节点出现问题时，可以由从节点提供服务，快速恢复故障

负载均衡：主节点复制写数据，从节点负责读数据，实现读写分离分担服务器负载。

最常见的主从复制架构如下图所示

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

手动实现主从复制

开启三个redis服务，例如开启三个端口分别为6379、6380、6381三台redis服务，未设置谁是主节点之前，默认每台服务都是主节点的，

info replication #查看节点信息

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

这里为了演示所以配置了伪集群，即一台机器启动三个redis服务，只是不同端口。注意启动6380和6381需要增加一个redis配置文件，例如启动6380时复制一份redis.conf修改名字为redis6380.conf，然后修改配置文件中的以下几个地方。

daemonize yes #后台启动修改为yes

pidfile /var/run/redis_6380.pid #修改进程文件的名称

logfile "6380.log" #日志文件的名称

dbfilename dump6380.rdb #rdb文件的名称

port 6380 #端口号

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

使用命令查看启动好的redis

ps -ef|grep redis

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

正式配置一主二从

因为redis启动默认是主节点，所以主需要将6380和6379的设置为6379的从节点就行了，设置redis6380的主节点为6379，使用slaveof [主节点IP] [主节点端口]

slaveof 127.0.0.1 6379

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

使用同样的方式设置6381，最后回到主节点6379进行查看节点信息

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

至此我们就把一主二从的架构的配置好了，下面测试一下，主机写入数据后，会不会将数据自动同步到从机中。

主机设置一个key为test1

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

从机进行获取test1

Redis精华所在，一口气说完Redis的主从复制和哨兵模式

进过测试，没问题，大功告成！

你以为这就完了么，有的同学会问，当主机挂了会怎么样，这个问题问的好。这种手动模式的一主二从架构，当主机挂了之后需要人为的手动重新设置一个主机，才能正常工作。说到这里，是不是会觉得这也太low了吧，讲这个有啥用，其实讲这个是为了让你清楚主从复制真正的工作原理。那么为了解决这个当主机挂了，需要手动重新设置一个主节点的问题，就需要使用我们的哨兵模式。

什么是哨兵

顾名思义，哨兵就是用来巡逻检查的，哨兵每隔一段时间会向redis发送命令，等待redis响应，如果得不到响应，此时这个哨兵会认为这台redis服务以挂掉。一般情况会启动多个哨兵，判断redis主机是否挂掉，哨兵会进行投票。例如启动三个哨兵，其中有两个哨兵认为当前redis主机以挂掉，一个认为没有，那么2:1，那可以认为当前redis挂掉了。当主节点挂掉后，哨兵会通过投票的方式重新选举一个主机。

Redis精华所在，一口气说完Redis的主从复制和哨兵模式