海外主机侦探 | 海外主机资讯评测教程 最大的中文海外空间交流社区
  • 企业怎么样通过安全设备做好数据防护?

    0条评论

        (1) WAF (Web Application Firewall) web应用防护系统

          定义:名称就可以看出,WAF的防护方面是web应用,说白了防护的对象是网站及B/S结构的各类系统。

          功能:针对HTTP/HTTPS协议进行分析,对SQL注入攻击、XSS攻击Web攻击进行防护,并具备基于 URL 的访问控制;HTTP协议合规;Web敏感信息防护;文件上传下载控制;Web 表单关键字过滤。网页挂马防护,Webshell防护以及web应用交付等功能。

          部署:通常部署在web应用服务器前进行防护

    2015年11月26日14:34      归档于:       作者:080103218
  • 如何做好企业网络安全设备部署?

    0条评论

    (1)漏洞扫描

     

    定义:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。

    功能:根据自身漏洞库对目标进行脆弱性检测,并生产相关报告,提供漏洞修复意见等。

    部署:旁路部署,通常旁路部署在核心交换机上,与检测目标网络可达即可。

     

    (2)异常流量清洗

    定义:看名字吧

    功能:对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注,也是现有针对DDOS攻击防护的主要设备。

    部署:旁路部署

     

    (3)上网行为管理

    2015年11月26日14:28      归档于:       作者:080103218