黑客术语大全

创始人 黑客术语 0 2023-05-19

3.2.2.2 黑名单

顾名思义,黑名单即不好的名单,凡是在黑名单上的软件、IP 地址等,都被认为是非法的。

3.2.2.3 白名单

与黑名单对应,白名单即“好人”的名单,凡是在白名单上的软件、IP 等,都被认为是合法的,可以在计算机上运行。

3.2.2.4 内网

通俗的讲就是局域网,比如网吧、校园网、公司内部网等都属于此类。

查看 IP 地址,如果是在以下三个范围之内,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

3.2.2.5 外网

直接连入 Internet(互连网),可以与互连网上的任意一台电脑互相访问。

3.2.2.6 边界防御

以网络边界为核心的防御模型,以静态规则匹配为基础,强调把所有的安全威胁都挡在外网。

3.2.2.7 南北向流量

通常指数据中心内外部通信所产生的的流量。

3.2.2.8 东西向流量

通常指数据中心内部不同主机之间互相通信所产生的的流量。

3.2.2.9 规则库

网络安全的核心数据库,类似于黑白名单,用于存储大量安全规则,一旦访问行为和规

则库完成匹配,则被认为是非法行为。所以有人也将规则库比喻为网络空间的法律

640(3)

3.2.2.10 下一代

网络安全领域经常用到,用于表示产品或者技术有较大幅度的创新,在能力上相对于传统方法有明显的进步,通常缩写为 NG(Next Gen)。

例如 NGFW(下一代防火墙)、NGSOC(下一代安全管理平台)等。

3.2.2.11 大数据安全分析

区别于传统被动规则匹配的防御模式,以主动收集和分析大数据的方法,找出其中可能存在的安全威胁,因此也称数据驱动安全。该理论最早由奇安信于 2015 年提出。

3.2.2.12 EPP 

全称为 Endpoint Protection Platform,翻译为端点保护平台,部署在终端设备上的安全防护解决方案,用于防止针对终端的恶意软件、恶意脚本等安全威胁,通常与 EDR 进行联动。

3.2.2.13 EDR 

全称 Endpoint Detection & Response,即端点检测与响应,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的。

3.2.2.14 NDR 

全称 Network Detection & Response,即网络检测与响应,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力

  • 本文地址:http://52bmz.com/show/225.html
  • 版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
上一篇:
下一篇:
相关文章
返回顶部小火箭