0x00 前言 最近由于工作原因，需要详细如今各类网络安全设备，所以开了此系列文章，希望通过对每个网络安全设备进行整理总结，来详细了解各类网络安全设备作用功能以及实现原理、部署配置方法等。 0x01 定义：防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间 ...

什么是防火墙？ 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器 ...

一、Firewall（防火墙） 　　1.1、定义：是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 　　1.2、主要功能：1. ...

WAF（Web应用防火墙）浅析 来自于公众号：计算机与网络安全 原文链接：https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655141290&idx=2&sn ...

什么是WAF Web应用防护墙（Web Application Firewall，简称WAF）一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 HTTP访问的Web程序保护。主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务 ...

0x00 定义: 抗DDOS设备顾名思义，就是防御DDoS攻击的设备，通常包含三个部分：检测中心、清洗中心和管理中心 检测中心主要负责对流量进行检测，发现流量异常后上报管理中心，由管理中心下发引流策略至清洗中心，指挥清洗中心进行引流清洗。 清洗中心主要负责根据管理中心下发的策略进行引流 ...

0x00 定义: 网络流量控制是一种利用软件或硬件方式来实现对电脑网络流量的控制。它的最主要方法，是引入QoS的概念，从通过为不同类型的 网络数据包标记，从而决定数据包通行的优先次序。 0x01 类型: 流控技术分为两种： 一种是传统的流控方式，通过路由器、交换机的QoS模块实现 ...