也称反病毒软件或防毒软件 , 是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件 。
反病毒引擎
通俗理解 , 就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制 。
例如奇安信自主研发的QOWL猫头鹰反病毒引擎 。
防毒墙
区别于部署在主机上的杀毒软件 , 防毒墙的部署方式与防火墙类似 , 主要部署于网络出口 , 用于对病毒进行扫描和拦截 , 因此防毒墙也被称为反病毒网关 。
老三样
通常指IDS、防火墙和反病毒三样历史最悠久安全产品 。
告警
指网络安全设备对攻击行为产生的警报 。
误报
也称为无效告警 , 通常指告警错误 , 即把合法行为判断成非法行为而产生了告警 。
目前 , 由于攻击技术的快速进步和检测技术的限制 , 误报的数量非常大 , 使得安全人员不得不花费大量时间来处理此类告警 , 已经成为困扰并拉低日常安全处置效率的主要原因 。
漏报
通常指网络安全设备没有检测出非法行为而没有产生告警 。一旦出现漏报 , 将大幅增加系统被入侵的风险 。
NAC
全称为Network Access Control , 即网络准入控制 , 其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害 。
借助NAC , 客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络 , 而不允许其它设备接入 。
漏扫
即漏洞扫描 , 指基于漏洞数据库 , 通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测 , 发现可利用漏洞的一种安全检测(渗透攻击)行为 。
UTM
即Unified Threat Management , 中文名为统一威胁管理 , 最早由IDC于2014年提出 , 即将不同设备的安全能力(最早包括入侵检测、防火墙和反病毒技术) , 集中在同一网关上 , 实现统一管理和运维 。
网闸
网闸是使用带有多种控制功能的固态开关读写介质 , 连接两个独立主机系统的信息安全设备 。
由于两个独立的主机系统通过网闸进行隔离 , 只有以数据文件形式进行的无协议摆渡 。
堡垒机
运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为 , 以便集中报警、及时处理及审计定责 。
数据库审计
能够实时记录网络上的数据库活动 , 对数据库操作进行细粒度审计的合规性管理 , 对数据库遭受到的风险行为进行告警 , 对攻击行为进行阻断 。
它通过对用户访问数据库行为的记录、分析和汇报 , 用来帮助用户事后生成合规报告、事故追根溯源 , 同时加强内外部数据库网络行为记录 , 提高数据资产安全 。
DLP
数据防泄漏 , 通过数字资产的精准识别和策略制定 , 主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业 。
VPN
虚拟专用网 , 在公用网络上建立专用网络 , 进行加密通讯 , 通过对数据包的加密和数据包目标地址的转换实现远程访问 。
SD-WAN
即软件定义广域网 , 这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务 。
这种服务的典型特征是将网络控制能力通过软件方式云化 。
通常情况下 , SD-WAN都集成有防火墙、入侵检测或者防病毒能力 。并且从目前的趋势来看 , 以安全为核心设计的SD-WAN正在崭露头角 , 包括奇安信、Fortinet等多家安全厂商开始涉足该领域 , 并提供了较为完备的内生安全设计 。
路由器
是用来连接不同子网的中枢 , 它们工作于OSI7层模型的传输层和网络层 。
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫