RASP
全称为Runtime application self-protection , 翻译成应用运行时自我保护 。
在2014年时由Gartner提出 , 它是一种新型应用安全保护技术 , 它将保护程序像疫苗一样注入到应用程序中 , 应用程序融为一体 , 能实时检测和阻断安全攻击 , 使应用程序具备自我保护能力 , 当应用程序遭受到实际攻击伤害 , 就可以自动对其进行防御 , 而不需要进行人工干预 。
包检测
对于流量包、数据包进行拆包、检测的行为 。
深度包检测
Deep Packet Inspection , 缩写为 DPI , 又称完全数据包探测(complete packet inspection)或信息萃取(Information eXtraction , IX) , 是一种计算机网络数据包过滤技术 , 用来检查通过检测点之数据包的数据部分(亦可能包含其标头) , 以搜索不匹配规范之协议、病毒、垃圾邮件、入侵迹象 。
全流量检测
全流量主要体现在三个“全”上 , 即全流量采集与保存 , 全行为分析以及全流量回溯 。
通过全流量分析设备 , 实现网络全流量采集与保存、全行为分析与全流量回溯 , 并提取网络元数据上传到大数据分析平台实现更加丰富的功能 。
元数据
元数据(Metadata) , 又称中介数据、中继数据 , 为描述数据的数据(data about data) , 主要是描述数据属性(property)的信息 , 用来支持如指示存储位置、历史数据、资源查找、文件记录等功能 。
欺骗检测
以构造虚假目标来欺骗并诱捕攻击者 , 从而达到延误攻击节奏 , 检测和分析攻击行为的目的 。
微隔离
顾名思义是细粒度更小的网络隔离技术 , 能够应对传统环境、虚拟化环境、混合云环境、容器环境下对于东西向流量隔离的需求 , 重点用于阻止攻击者进入企业数据中心网络内部后的横向平移 。
逆向
常见于逆向工程或者逆向分析 , 简单而言 , 一切从产品中提取原理及设计信息并应用于再造及改进的行为 , 都是逆向工程 。
在网络安全中 , 更多的是调查取证、恶意软件分析等 。
无代理安全
在终端安全或者虚拟化安全防护中 , 往往需要在每一台主机或者虚机上安装agent(代理程序)来实现 , 这种方式往往需要消耗大量的资源 。
而无代理安全则不用安装agent , 可以减少大量的部署运维工作 , 提升管理效率 。
CWPP
全称Cloud Workload Protection Platform , 意为云工作负载保护平台 , 主要是指对云上应用和工作负载(包括虚拟主机和容器主机上的工作负载)进行保护的技术 , 实现了比过去更加细粒度的防护 , 是现阶段云上安全的最后一道防线 。
CSPM
云安全配置管理 , 能够对基础设施安全配置进行分析与管理 。这些安全配置包括账号特权、网络和存储配置、以及安全配置(如加密设置) 。如果发现配置不合规 , CSPM会采取行动进行修正 。
CASB
全称Cloud Access Security Broker , 即云端接入安全代理 。作为部署在客户和云服务商之间的安全策略控制点 , 是在访问基于云的资源时企业实施的安全策略 。
防爬
意为防爬虫 , 主要是指防止网络爬虫从自身网站中爬取信息 。网络爬虫是一种按照一定的规则 , 自动地抓取网络信息的程序或者脚本 。
安全资源池
安全资源池是多种安全产品虚拟化的集合 , 涵盖了服务器终端、网络、业务、数据等多种安全能力 。
IAM
全称为Identity and Access Management , 即身份与访问管理 , 经常也被叫做身份认证 。
4A
即认证Authentication、授权Authorization、账号Account、审计Audit , 即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将 , 涵盖单点登录(SSO)等安全功能 。
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫