华为防火墙
g0/0/0是管理口,主机管理
管理口默认用户名admin 密码Admin@123默认IP地址192.168.0.1
配置允许管理
service-manage all permit 放行端口的请求
防火墙接口配置对应IP(华为防火墙可以基于接口进行划分区域(local表示防火墙本身、Trust表示信任区域一般于连接内网客
户机网untrust表示非信任区域一般连接wan dmz表示非军事化区域一般用连接对外服务区域))
1,状态检测防火墙
基于ACL规则 (数据包的五元组)来控制流量
一般部署在网络的边界 (内外网边界、内网划分了多个区域,放置在区域的边界)
2,无法防御应用层
web应用防火墙
对于web服务器专项防护。主要检测http和https流量
一般部署在web服务器的前置。访问web服务器的流量需要经过web应用防护墙
3下一代防火墙
号称拥有入侵防御、防病毒、WAE、传统防火墙等一系列功能
深信服的下一代防火墙
勒索病毒的专项防护
规则很粗略
4、上网行为管理
针对内网上网的用户进行行为管控
一般部署在内网终端的前置
行为管控
需要对于上网的用户进行用户认证
上网权限控制(应用、关键字、邮件、QQ白名单等)
上网审计 (邮件、访问网站、IM聊天等等)
流量管理: 控制内网上网带宽
5,数据库防火墙/数据审计
关系型数据库:使用sql语句
非关系型数据库:提升查询效率
专门针对数据库的服务器进行防护,针对客户机对数据库的高危操作(删除操作、修改操作等等)进行阻挡
一般部署在数据库的前置
数据库审计
用户对数据库的所有操作进行审计 (记录) ,再根据设备中高危规则进行预警
一般旁挂在数据库一端 端口镜像·
6.入侵检测ids/入侵防御
入侵检测
针对外部攻击进行检测
一般旁挂在交换机一端
7、网闸
网闸是使用带有多种控制功能固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。 [1]
8、日志审计
日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。
9、堡垒机
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
10、态势感知
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
11、终端安全管理系统EDR
终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为软件为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。
vpn
vpn虚拟专用网
ipsecvpn:两个局域网之间通过vpn设备建立安全隧道
远程访问vpn(sslvpn):外网通过访问vpn设备建立安全隧道
ike密钥交互协议。使用非对称加密算法。用于协商对称加密密钥 500 认证4500
tcp 点对点pptp1723
