0x00 定義: Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一種設備。 WAF需要部署在Web服務器的前面，串行接入，不僅在硬件性能上要求高，而且不能影響Web服務，所以HA功能、Bypass功能都是必須的，而且還要與負載均衡、Web ...

什么是防火牆？ 防火牆是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可以通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器 ...

一、Firewall（防火牆） 　　1.1、定義：是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。 　　1.2、主要功能：1. ...

0x00 定義: 抗DDOS設備顧名思義，就是防御DDoS攻擊的設備，通常包含三個部分：檢測中心、清洗中心和管理中心 檢測中心主要負責對流量進行檢測，發現流量異常后上報管理中心，由管理中心下發引流策略至清洗中心，指揮清洗中心進行引流清洗。 清洗中心主要負責根據管理中心下發的策略進行引流 ...

0x00 定義: 網絡流量控制是一種利用軟件或硬件方式來實現對電腦網絡流量的控制。它的最主要方法，是引入QoS的概念，從通過為不同類型的 網絡數據包標記，從而決定數據包通行的優先次序。 0x01 類型: 流控技術分為兩種： 一種是傳統的流控方式，通過路由器、交換機的QoS模塊實現 ...

0x00 定義： 漏洞掃描是指基於漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為。 0x01 主要功能： 可以對網站、系統、數據庫、端口、應用軟件等一些網絡設備應用進行智能識別掃描檢測，並對其檢測 ...

0x00 定義: 網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，並能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。 網閘在兩個不同安全域之間，通過協議轉換的手段，以信息擺渡的方式實現數據交換，且只有被系統 ...