查看IP地址 , 如果是在以下三個范圍之內 , 就說明我們是處于內網之中的:10.0.0.0—10.255.255.255 , 172.16.0.0—172.31.255.255 , 192.168.0.0—192.168.255.255
外網
直接連入INTERNET(互連網) , 可以與互連網上的任意一臺電腦互相訪問 。
邊界防御
以網絡邊界為核心的防御模型 , 以靜態規則匹配為基礎 , 強調把所有的安全威脅都擋在外網 。
南北向流量
通常指數據中心內外部通信所產生的的流量 。
東西向流量
通常指數據中心內部不同主機之間互相通信所產生的的流量 。
規則庫
網絡安全的核心數據庫 , 類似于黑白名單 , 用于存儲大量安全規則 , 一旦訪問行為和規則庫完成匹配 , 則被認為是非法行為 。所以有人也將規則庫比喻為網絡空間的法律 。
下一代
網絡安全領域經常用到 , 用于表示產品或者技術有較大幅度的創新 , 在能力上相對于傳統方法有明顯的進步 , 通常縮寫為NG(Next Gen) 。
例如NGFW(下一代防火墻)、NGSOC(下一代安全管理平臺)等 。
大數據安全分析
區別于傳統被動規則匹配的防御模式 , 以主動收集和分析大數據的方法 , 找出其中可能存在的安全威脅 , 因此也稱數據驅動安全 。
該理論最早由奇安信于2015年提出 。
EPP
全稱為Endpoint Protection Platform , 翻譯為端點保護平臺 , 部署在終端設備上的安全防護解決方案,用于防止針對終端的惡意軟件、惡意腳本等安全威脅 , 通常與EDR進行聯動 。
EDR
全稱Endpoint Detection & Response , 即端點檢測與響應 , 通過對端點進行持續檢測 , 同時通過應用程序對操作系統調用等異常行為分析 , 檢測和防護未知威脅 , 最終達到殺毒軟件無法解決未知威脅的目的 。
NDR
全稱Network Detection & Response , 即網絡檢測與響應 , 通過對網絡側流量的持續檢測和分析 , 幫助企業增強威脅響應能力 , 提高網絡安全的可見性和威脅免疫力 。
安全可視化
指在網絡安全領域中的呈現技術 , 將網絡安全加固、檢測、防御、響應等過程中的數據和結果轉換成圖形界面 , 并通過人機交互的方式進行搜索、加工、匯總等操作的理論、方法和技術 。
NTA
網絡流量分析(NTA)的概念是Gartner于2013年首次提出的 , 位列五種檢測高級威脅的手段之一 。
它融合了傳統的基于規則的檢測技術 , 以及機器學習和其他高級分析技術 , 用以檢測企業網絡中的可疑行為 , 尤其是失陷后的痕跡 。
MDR
全稱Managed Detection & Response , 即托管檢測與響應 , 依靠基于網絡和主機的檢測工具來識別惡意模式 。
此外 , 這些工具通常還會從防火墻之內的終端收集數據 , 以便更全面地監控網絡活動 。
應急響應
通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措施 。
XDR
通常指以檢測和響應技術為核心的網絡安全策略的統稱 , 包括EDR、NDR、MDR等 。
安全運營
貫穿產品研發、業務運行、漏洞修復、防護與檢測、應急響應等一系列環節 , 實行系統的管理方法和流程 , 將各個環節的安全防控作用有機結合 , 保障整個業務的安全性 。
威脅情報
根據Gartner的定義 , 威脅情報是某種基于證據的知識 , 包括上下文、機制、標示、含義和能夠執行的建議 , 這些知識與資產所面臨已有的或醞釀中的威脅或危害相關 , 可用于資產相關主體對威脅或危害的響應或處理決策提供信息支持 。根據使用對象的不同 , 威脅情報主要分為人讀情報和機讀情報 。
推薦閱讀
- 資本成本率通俗理解 資本成本是什么意思
- TCC的中文含義 tcc是什么意思
- 原漿酒和純糧酒的區別 原漿酒是什么意思
- 高功能抑郁癥是怎么造成的?
- 葡萄快遞怎么包裝
- 上海名媛群竟是拼單群 上海名媛群
- 京東拼購是不是正品?
- 居家健康監測是黃碼嗎
- 電腦顯示no signal是什么意思
- 油汀一直開著省電還是開關省電