常见的防御体系以及防御体系的发展
慢慢补充吧,这些书说的太泛了
1、边界防御
从UTM到下一代防火墙、WAF都是这一体系的产物,部署在网络边界
优点是部署简单
缺点是一旦边界被突破,内部任人宰割
2、纵深防御
纵深防御的本质是多层防御
传统的纵深防御不强调协同作战,各安全工具互不理睬
大大提高了攻击成本
特点:
检测手段基于规则或黑白名单(snort便是如此)
边界有防火墙,抗D
DMZ区有WAF
服务器有HIDS、基线检查、杀毒
服务器接入NIPS,NIPS有针对常见攻击的规则
3、河防体系
腾讯提出
强调控制,把对手控制在一个范围内,然后用强大的资源打败他
步步为营,层层设防,坚壁清野
强调隔离和监测
办公网与生产网隔离
生产网之间更细化的隔离
通过流量监测,蜜罐等感知
4、塔防体系
本质还是纵深防御,但是优于纵深防御
强调终端要纳入防御网络中,具有一定的自我防御、检测能力
强调终端便意味着针对办公网络、防病毒、防勒索更重视
再加上云的管控能力和威胁情报
云+端+边界+联动
5、下一代纵深防御
主要针对web数据敏感型
基于预测、检测、协同、防御、响应、溯源理念
增加了一定的对未知威胁的防御能力
强调威胁情报、机器学习预测的协同以及响应、溯源
版权声明:本文为q1694222672原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。