0x00 定义： 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 0x01 产生背景 ： ...

0x00 定义： 入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件：信息来源、分析引擎和响应 ...

0x00 定义: 防病毒网关是一种网络设备，用以保护网络内（一般是局域网）进出数据的安全。主要体现在病毒杀除、关键字过滤（如色情、反动）、 垃圾邮件阻止的功能，同时部分设备也具有一定防火墙（划分V ...

0x00 前言 最近由于工作原因，需要详细如今各类网络安全设备，所以开了此系列文章，希望通过对每个网络安全设备进行整理总结，来详细了解各类网络安全设备作用功能以及实现原理、部署配置方法等。 0x ...

0x00 定义： 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。 0x01 主要功能 ...

0x00 定义： 态势感知（Situation Awareness，SA）能够检测出超过20大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与 ...

0x00 定义： 在单个硬件或软件上，提供多种安全功能。与以往传统的安全设备不同，传统的安全设备一般只解决一种问题 UTM常被定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或 ...

0x00 定义: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的 有效监督，预防、制止数据泄密。满足用户对互联网行为审计备案及 ...

0x00 定义: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种设备。 WAF需要部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高， ...

0x00 定义: 网络流量控制是一种利用软件或硬件方式来实现对电脑网络流量的控制。它的最主要方法，是引入QoS的概念，从通过为不同类型的 网络数据包标记，从而决定数据包通行的优先次序。 0x01 ...