一、Firewall（防火牆） 　　1.1、定義：是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。 　　1.2、主要功能：1. ...

0x00 定義: 網絡流量控制是一種利用軟件或硬件方式來實現對電腦網絡流量的控制。它的最主要方法，是引入QoS的概念，從通過為不同類型的 網絡數據包標記，從而決定數據包通行的優先次序。 0x01 類型: 流控技術分為兩種： 一種是傳統的流控方式，通過路由器、交換機的QoS模塊實現 ...

0x00 定義： 漏洞掃描是指基於漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為。 0x01 主要功能： 可以對網站、系統、數據庫、端口、應用軟件等一些網絡設備應用進行智能識別掃描檢測，並對其檢測 ...

0x00 定義: 網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，並能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。 網閘在兩個不同安全域之間，通過協議轉換的手段，以信息擺渡的方式實現數據交換，且只有被系統 ...

0x00 定義： 網頁防篡改系統是用於保護網站安全、防止黑客入侵、篡改網站的網站防護設備。 0x01 工作原理： (author https://www.cnblogs.com/Shepherdzhao/) 一般一個完整的系統應由如下部分組成：發布服務器程序、同步服務器程序、交互 ...

0x00 前言 最近由於工作原因，需要詳細如今各類網絡安全設備，所以開了此系列文章，希望通過對每個網絡安全設備進行整理總結，來詳細了解各類網絡安全設備作用功能以及實現原理、部署配置方法等。 0x01 定義：防火牆指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間 ...

0x00 定義： 入侵防御系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。 0x01 產生背景 ： 1、串行部署的防火牆可以攔截低層攻擊行為，但對應用層的深層攻擊行為無能為力。 2、旁路 ...