內存保護
內存保護是操作系統對電腦上的內存進行訪問權限管理的一個機制 。內存保護的主要目的是防止某個進程去訪問不是操作系統配置給它的尋址空間 。
RASP
全稱為Runtime application self-protection , 翻譯成應用運行時自我保護 。
在2014年時由Gartner提出 , 它是一種新型應用安全保護技術 , 它將保護程序像疫苗一樣注入到應用程序中 , 應用程序融為一體 , 能實時檢測和阻斷安全攻擊 , 使應用程序具備自我保護能力 , 當應用程序遭受到實際攻擊傷害 , 就可以自動對其進行防御 , 而不需要進行人工干預 。
包檢測
對于流量包、數據包進行拆包、檢測的行為 。
深度包檢測
Deep Packet Inspection , 縮寫為 DPI , 又稱完全數據包探測(complete packet inspection)或信息萃取(Information eXtraction , IX) , 是一種計算機網絡數據包過濾技術 , 用來檢查通過檢測點之數據包的數據部分(亦可能包含其標頭) , 以搜索不匹配規范之協議、病毒、垃圾郵件、入侵跡象 。
全流量檢測
全流量主要體現在三個“全”上 , 即全流量采集與保存 , 全行為分析以及全流量回溯 。
通過全流量分析設備 , 實現網絡全流量采集與保存、全行為分析與全流量回溯 , 并提取網絡元數據上傳到大數據分析平臺實現更加豐富的功能 。
元數據
元數據(Metadata) , 又稱中介數據、中繼數據 , 為描述數據的數據(data about data) , 主要是描述數據屬性(property)的信息 , 用來支持如指示存儲位置、歷史數據、資源查找、文件記錄等功能 。
欺騙檢測
以構造虛假目標來欺騙并誘捕攻擊者 , 從而達到延誤攻擊節奏 , 檢測和分析攻擊行為的目的 。
微隔離
顧名思義是細粒度更小的網絡隔離技術 , 能夠應對傳統環境、虛擬化環境、混合云環境、容器環境下對于東西向流量隔離的需求 , 重點用于阻止攻擊者進入企業數據中心網絡內部后的橫向平移 。
逆向
常見于逆向工程或者逆向分析 , 簡單而言 , 一切從產品中提取原理及設計信息并應用于再造及改進的行為 , 都是逆向工程 。
在網絡安全中 , 更多的是調查取證、惡意軟件分析等 。
無代理安全
在終端安全或者虛擬化安全防護中 , 往往需要在每一臺主機或者虛機上安裝agent(代理程序)來實現 , 這種方式往往需要消耗大量的資源 。
而無代理安全則不用安裝agent , 可以減少大量的部署運維工作 , 提升管理效率 。
CWPP
全稱Cloud Workload Protection Platform , 意為云工作負載保護平臺 , 主要是指對云上應用和工作負載(包括虛擬主機和容器主機上的工作負載)進行保護的技術 , 實現了比過去更加細粒度的防護 , 是現階段云上安全的最后一道防線 。
CSPM
云安全配置管理 , 能夠對基礎設施安全配置進行分析與管理 。這些安全配置包括賬號特權、網絡和存儲配置、以及安全配置(如加密設置) 。如果發現配置不合規 , CSPM會采取行動進行修正 。
CASB
全稱Cloud Access Security Broker , 即云端接入安全代理 。作為部署在客戶和云服務商之間的安全策略控制點 , 是在訪問基于云的資源時企業實施的安全策略 。
防爬
意為防爬蟲 , 主要是指防止網絡爬蟲從自身網站中爬取信息 。網絡爬蟲是一種按照一定的規則 , 自動地抓取網絡信息的程序或者腳本 。
安全資源池
安全資源池是多種安全產品虛擬化的集合 , 涵蓋了服務器終端、網絡、業務、數據等多種安全能力 。
IAM
推薦閱讀
- 資本成本率通俗理解 資本成本是什么意思
- TCC的中文含義 tcc是什么意思
- 原漿酒和純糧酒的區別 原漿酒是什么意思
- 高功能抑郁癥是怎么造成的?
- 葡萄快遞怎么包裝
- 上海名媛群竟是拼單群 上海名媛群
- 京東拼購是不是正品?
- 居家健康監測是黃碼嗎
- 電腦顯示no signal是什么意思
- 油汀一直開著省電還是開關省電