1. 网络攻击的核心场景

流量层与主机侧是网络攻击的核心场景和目标

流量层：网络交互产生的流量及数据
主机侧：硬件、服务器、系统、中间件等

2. 常见的网安产品

常见的网络安全产品一般作用于流量层或主机侧

主机侧的有：
- HIDS: 主机型入侵检测系统
- EDR: 终端检测与响应
流量层的有：
- NIDS: 基于网络的入侵检测系统
- NTA: 网络流量分析
- NDR: 网络威胁检测及响应
同时覆盖主机侧与流量层的有：
- XDR: 扩展检测及响应

3. 网安产品介绍

3.1. HIDS 与 NIDS

3.1.1. 定义

HIDS: Host-Based Intrusion Detection System
HIDS: 作用于主机侧，准确识别恶意行为并记录，将记录保存后预警，由IT管理员进行处理

NIDS: 基于网络的入侵检测系统也被称为网络IDS或NIDS，用于检测网络流量。一个网络入侵系统必须包含一个包嗅探器【传感器模块】来收集网络流量以便进一步分析。

可以轻松地添加自己的规则，并修改N

网络安全系列-三十四: EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量：傻傻分不清楚相关推荐

电气器件系列三十四：智能除湿装置
冷凝智能除湿装置是采用半导体冷凝方式,主动将密闭空间的潮湿空气在风扇的作用下吸入除湿风道,空气中的水汽经过冷凝机构后凝结成水,再通过导水管排出柜体,可以达到很好的除湿效果.智能除湿装置把被动防止凝露方 ...
BizTalk开发系列(三十四) Xpath
更多内容请查看:BizTalk动手实验系列目录 BizTalk 开发系列 XPath 是在 XML 文档中查找信息的语言,在BizTalk的开发中应用非常广 ...
网络安全系列之五十四为GRUB引导菜单设置密码
在之前的博文中曾介绍过Linux中的单用户模式,单用户模式类似于Windows中的WinPE,可以绕过系统的诸多限制来对系统进行配置,比如修改root用户密码等.单用户模式的使用参见博文http:// ...
前端工程师和设计师必读文章推荐【系列三十六】
<Web 前端开发精华文章推荐>自2011年6月20号发布第一期以来,历经五年半,总共发布了30多期.今天这篇是2017年第2期(总第36期),希望你能在这里发现有用的资料. 梦想天空专注 ...
【SQL开发实战技巧】系列（十四）：计算消费后的余额计算银行流水累计和计算各部门工资排名前三位的员工
系列文章目录 [SQL开发实战技巧]系列(一):关于SQL不得不说的那些事 [SQL开发实战技巧]系列(二):简单单表查询 [SQL开发实战技巧]系列(三):SQL排序的那些事 [SQL开发实战技巧] ...
[Python人工智能] 三十四.Bert模型 (3)keras-bert库构建Bert模型实现微博情感分析
从本专栏开始,作者正式研究Python深度学习.神经网络及人工智能相关知识.前一篇文章开启了新的内容--Bert,首先介绍Keras-bert库安装及基础用法及文本分类工作.这篇文章将通过keras- ...
springboot mybatis ehcache_SpringBoot入门建站全系列（十四）集成Redis缓存
SpringBoot入门建站全系列(十四)集成Redis缓存一.概述本地缓存,就是使用应用内使用本地内存将数据暂缓存储,一般数据库的查询如果不怎么改动,可以用本地缓存暂存. 远程缓存,比如redi ...
FreeSql （三十四）CodeFirst 迁移说明
FreeSql 支持 CodeFirst 迁移结构至数据库,这应该是(O/RM)必须标配的一个功能. 与其他(O/RM)不同FreeSql支持更多的数据库特性,而不只是支持基础的数据类型,这既是优点也 ...
【Visual C++】游戏开发笔记三十四浅墨DirectX提高班之三起承转合的艺术：Direct3D渲染五步曲...
本系列文章由zhmxy555(毛星云)编写,转载请注明出处. 文章链接: http://blog.csdn.net/zhmxy555/article/details/8223965 作者:毛星云(浅墨 ...
Web 开发人员和设计师必读文章推荐【系列三十】
<Web 前端开发精华文章推荐>2014年第9期(总第30期)和大家见面了.梦想天空博客关注前端开发技术,分享各类能够提升网站用户体验的优秀 jQuery 插件,展示前沿的 HTML5 ...

网络安全系列-三十四: EDR、NDR、XDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量：傻傻分不清楚