0x00 定义： 入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件：信息来源、分析引擎和响应组件。 0x01 工作原理： 1、信息收集 信息收集包括收集系统、网络、数据及用户 ...

一、Firewall（防火墙） 　　1.1、定义：是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 　　1.2、主要功能：1. ...

0x00 定义: 抗DDOS设备顾名思义，就是防御DDoS攻击的设备，通常包含三个部分：检测中心、清洗中心和管理中心 检测中心主要负责对流量进行检测，发现流量异常后上报管理中心，由管理中心下发引流策略至清洗中心，指挥清洗中心进行引流清洗。 清洗中心主要负责根据管理中心下发的策略进行引流 ...

0x00 定义: 网络流量控制是一种利用软件或硬件方式来实现对电脑网络流量的控制。它的最主要方法，是引入QoS的概念，从通过为不同类型的 网络数据包标记，从而决定数据包通行的优先次序。 0x01 类型: 流控技术分为两种： 一种是传统的流控方式，通过路由器、交换机的QoS模块实现 ...

0x00 定义： 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。 0x01 主要功能： 可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测，并对其检测 ...

0x00 定义: 网闸（GAP）全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。 网闸在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统 ...

0x00 定义: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的 有效监督，预防、制止数据泄密。满足用户对互联网行为审计备案及 安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。 0x01 主要 ...