网络安全系列-三十四: EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量:傻傻分不清楚
1. 网络攻击的核心场景
流量层与主机侧是网络攻击的核心场景和目标
- 流量层:网络交互产生的流量及数据
- 主机侧:硬件、服务器、系统、中间件等
2. 常见的网安产品
常见的网络安全产品一般作用于流量层或主机侧
- 主机侧的有:
- HIDS: 主机型入侵检测系统
- EDR: 终端检测与响应
- 流量层的有:
- NIDS: 基于网络的入侵检测系统
- NTA: 网络流量分析
- NDR: 网络威胁检测及响应
- 同时覆盖主机侧与流量层的有:
- XDR: 扩展检测及响应
3. 网安产品介绍
3.1. HIDS 与 NIDS
3.1.1. 定义
HIDS: Host-Based Intrusion Detection System
HIDS: 作用于主机侧,准确识别恶意行为并记录,将记录保存后预警,由IT管理员进行处理
NIDS: 基于网络的入侵检测系统也被称为网络IDS或NIDS,用于检测网络流量。一个网络入侵系统必须包含一个包嗅探器【传感器模块】来收集网络流量以便进一步分析。
- 可以轻松地添加自己的规则,并修改N
网络安全系列-三十四: EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量:傻傻分不清楚相关推荐
- 电气器件系列三十四:智能除湿装置
冷凝智能除湿装置是采用半导体冷凝方式,主动将密闭空间的潮湿空气在风扇的作用下吸入除湿风道,空气中的水汽经过冷凝机构后凝结成水,再通过导水管排出柜体,可以达到很好的除湿效果.智能除湿装置把被动防止凝露方 ...
- BizTalk开发系列(三十四) Xpath
更多内容请查看:BizTalk动手实验系列目录 BizTalk 开发系列 XPath 是在 XML 文档中查找信息的语言,在BizTalk的开发中应用非常广 ...
- 网络安全系列之五十四 为GRUB引导菜单设置密码
在之前的博文中曾介绍过Linux中的单用户模式,单用户模式类似于Windows中的WinPE,可以绕过系统的诸多限制来对系统进行配置,比如修改root用户密码等.单用户模式的使用参见博文http:// ...
- 前端工程师和设计师必读文章推荐【系列三十六】
<Web 前端开发精华文章推荐>自2011年6月20号发布第一期以来,历经五年半,总共发布了30多期.今天这篇是2017年第2期(总第36期),希望你能在这里发现有用的资料. 梦想天空专注 ...
- 【SQL开发实战技巧】系列(十四):计算消费后的余额计算银行流水累计和计算各部门工资排名前三位的员工
系列文章目录 [SQL开发实战技巧]系列(一):关于SQL不得不说的那些事 [SQL开发实战技巧]系列(二):简单单表查询 [SQL开发实战技巧]系列(三):SQL排序的那些事 [SQL开发实战技巧] ...
- [Python人工智能] 三十四.Bert模型 (3)keras-bert库构建Bert模型实现微博情感分析
从本专栏开始,作者正式研究Python深度学习.神经网络及人工智能相关知识.前一篇文章开启了新的内容--Bert,首先介绍Keras-bert库安装及基础用法及文本分类工作.这篇文章将通过keras- ...
- springboot mybatis ehcache_SpringBoot入门建站全系列(十四)集成Redis缓存
SpringBoot入门建站全系列(十四)集成Redis缓存 一.概述 本地缓存,就是使用应用内使用本地内存将数据暂缓存储,一般数据库的查询如果不怎么改动,可以用本地缓存暂存. 远程缓存,比如redi ...
- FreeSql (三十四)CodeFirst 迁移说明
FreeSql 支持 CodeFirst 迁移结构至数据库,这应该是(O/RM)必须标配的一个功能. 与其他(O/RM)不同FreeSql支持更多的数据库特性,而不只是支持基础的数据类型,这既是优点也 ...
- 【Visual C++】游戏开发笔记三十四 浅墨DirectX提高班之三 起承转合的艺术:Direct3D渲染五步曲...
本系列文章由zhmxy555(毛星云)编写,转载请注明出处. 文章链接: http://blog.csdn.net/zhmxy555/article/details/8223965 作者:毛星云(浅墨 ...
- Web 开发人员和设计师必读文章推荐【系列三十】
<Web 前端开发精华文章推荐>2014年第9期(总第30期)和大家见面了.梦想天空博客关注 前端开发 技术,分享各类能够提升网站用户体验的优秀 jQuery 插件,展示前沿的 HTML5 ...
最新文章
- 【每日一算法】 合并两个有序链表
- (转载)一种根据纠偏数据对火星坐标进行完美拟合的方法
- 威尔士柯基犬,计算机视觉,以及深度学习的力量
- Android在屏幕任意位置显示对话框
- Microsoft Enterprise Library 5.0 系列(十) Configuration Application Block
- 荣耀30S首发新一代神U麒麟820 5G:GeekBench得分媲美骁龙855
- jquery按需加载js和css插件使用说明
- C#递归方法遍历目录及子目录
- 浅谈欧姆龙system studio和Cx-one软件编程上区别
- OSM地图本地发布-如何生成各省市矢量地图
- Excel快捷键大全之功能键合集
- vant 中 van-address-edit地址编辑 地址回显获取 areaCode
- 比亚迪秦后排座椅拆卸
- JAVA SE基础---kuangstudy
- HashMap遍历时移除元素
- 开源免费的Mac剪切板管理工具-Maccy
- BigDecimal 往左移动两位小数_妻子的浪漫旅行:对比之下,这两位妻子拍照超“甜蜜”,亲疏立见...
- Attention注意力机制–原理与应用
- 卫瓴科技X腾讯企业微信“营销赋能、协同增长”闭门沙龙顺利举行 |深圳
- MySQL基础知识——ALTER TABLE
热门文章
- delphi 各版本的特性
- 清理C盘垃圾文件的方法
- 平均增长率不用计算机,官方数据:平均增长率计算公式如何使用excel计算平均增长率...
- 颜色模型和颜色应用---YIQ颜色模型
- Dest0g3 520迎新赛部分WP
- 计算机学院主管学生日常工作的是,学生会的年度计划书(网络版)doc(完整版)...
- 2019年日本上班的你必须知道的社会保障和源泉所得税
- webpack4.0核心概念(七)———— “devtool:source-map“
- 《开源安全运维平台-OSSIM最佳实践》于2016年1月出版
- Leetcode--Java--212. 单词搜索 II