安全设备

Posted 2020-08-02

比喻方式：

防火墙是门、IPS是安检设备、IDS是摄像头
intrusion prevention system 主动入侵防御系统
防火墙是L3-L4的安全防御设备、IPS是L7层上进行防御的“防火墙”IPS是“深度检测防火墙”，是“内置了IDS功能”的防火墙。防火墙只能解决20%的安全威胁问题，而IPS可以解决80%的安全问题

蠕虫：计算机蠕虫是指通过计算机网络传播的病毒，泛滥时可以导致网络阻塞甚至瘫痪
特点:传播快、传播广、危害高

间谍软件：间谍软件驻留在计算机的系统中，收集有关用户操作习惯的信息，并将这些信息通过互联网悄无声息地发送给软件的发布者，由于这一过程是在用户不知情的情况下进行，因此具有此类双重功能的软件通常被称作SPYWARE

DoS拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务
DoS/DDoS危害：
服务器宕机，业务中断
大面积断网，网络瘫痪

防毒墙：单机查杀毒严重影响服务器性能、强制所有主机进行病毒库升级难度大、忘记升级病毒库又中招了、中毒了，杀毒软件占用大量主机资源，正常工作无法进行开展、大部分病毒来源网络、无法监控出口网关病毒状况、不利于管理

部署方式：
网关防病毒、区域隔离防病毒、纵向网流量过滤

事前预防：进行安全状态检查
事中控制：防火墙、IPS发现攻击并联动
事后审计：记录并输出报告