0x00 前言 最近由於工作原因，需要詳細如今各類網絡安全設備，所以開了此系列文章，希望通過對每個網絡安全設備進行整理總結，來詳細了解各類網絡安全設備作用功能以及實現原理、部署配置方法等。 0x01 定義：防火牆指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間 ...

什么是防火牆？ 防火牆是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它可以通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器 ...

一、Firewall（防火牆） 　　1.1、定義：是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。 　　1.2、主要功能：1. ...

WAF（Web應用防火牆）淺析 來自於公眾號：計算機與網絡安全 原文鏈接：https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655141290&idx=2&sn ...

什么是WAF Web應用防護牆（Web Application Firewall，簡稱WAF）一種基礎的安全保護模塊，通過特征提取和分塊檢索技術進行特征匹配，主要針對 HTTP訪問的Web程序保護。主要用於防御針對網絡應用層的攻擊，像SQL注入、跨站腳本攻擊、參數篡改、應用平台漏洞攻擊、拒絕服務 ...

0x00 定義: 抗DDOS設備顧名思義，就是防御DDoS攻擊的設備，通常包含三個部分：檢測中心、清洗中心和管理中心 檢測中心主要負責對流量進行檢測，發現流量異常后上報管理中心，由管理中心下發引流策略至清洗中心，指揮清洗中心進行引流清洗。 清洗中心主要負責根據管理中心下發的策略進行引流 ...

0x00 定義: 網絡流量控制是一種利用軟件或硬件方式來實現對電腦網絡流量的控制。它的最主要方法，是引入QoS的概念，從通過為不同類型的 網絡數據包標記，從而決定數據包通行的優先次序。 0x01 類型: 流控技術分為兩種： 一種是傳統的流控方式，通過路由器、交換機的QoS模塊實現 ...