一張圖讓你搞清楚網絡安全的防護方式

IPS :入侵防禦系統(IPS: Intrusion Prevention System)是電腦網絡安全設施，是對防病毒軟件（Antivirus Programs）和防火牆(Packet Filter, Application Gateway)的補充。 入侵防禦系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。

IDS :入侵檢測系統（intrusion detection system，簡稱“IDS”）是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。

WAF：Web應用防護系統（也稱為：網站應用級入侵防禦系統。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款産品。

EDR：EDR是終端監測響應平台。 平台支持統一的終端資産管理、終端安全體檢、終端合規檢查，支持微隔離的訪問控制策略統一管理，支持對安全事件的一鍵隔離處置，以及熱點事件 IOC 的全網威脅定位，曆史行為數據的溯源分析，遠程協助取證調查分析。端點軟件支持防病毒功能、入侵防禦功能、防火牆隔離功能、數據信息采集上報、安全事件的一鍵處置等。

VPN：VPN屬于遠程訪問技術。虛拟專用網絡(VPN)的功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目标地址的轉換實現遠程訪問。VPN可通過服務器、硬件、軟件等多種方式實現。

堡壘機：即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和内部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡内的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

殺毒軟件：通常集成監控識别、病毒掃描和清除、自動升級、主動防禦等功能，有的殺毒軟件還帶有數據恢複、防範黑客入侵、網絡流量控制等功能，是計算機防禦系統（包含殺毒軟件，防火牆，特洛伊木馬和惡意軟件的查殺程序，入侵預防系統等）的重要組成部分。

SIEM：security information and event management。安全信息和事件管理産品及服務，負責從大量企業安全控件、主機操作系統、企業應用和企業使用的其他軟件收集安全日志數據，并進行分析和報告。有些SIEM還可以試圖阻止它們檢測到正在進行的攻擊，這可能幫助阻止破壞或者限制成功攻擊可能造成的損壞。

SOC：System on Chip，簡稱SoC，也即片上系統。從狹義角度講，它是信息系統核心的芯片集成，是将系統關鍵部件集成在一塊芯片上;從廣義角度講， SoC是一個微小型系統，如果說中央處理器(CPU)是大腦，那麼SoC就是包括大腦、心髒、眼睛和手的系統。

蜜罐：蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防禦方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目标，引誘黑客前來攻擊。所以攻擊者入侵後，你就可以知道他是如何得逞的，随時了解針對服務器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系，收集黑客所用的種種工具，并且掌握他們的社交網絡。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!