十、HVV中安全设备
1. 安全设备介绍
网络安全设备是一个有软件和硬件设备组合而成、
在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障
针对不同的应用场景有不同的作用
常见的安全设备有
防火墙
态势感知
IDS,IPS
全流量分析
漏洞扫描
蜜罐
安全邮件
EDR
2. 态势感知
护网用到的产品最多的是态势感知
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力
是以安全大数据为基础,从全局 视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,
最终是为了决策与行动, 是安全能力的落地
展示大屏
使用者界面
2.1 SQL注入告警
点击SQL进去
将请求头复制到Word文档中,整理
2.2 文件上传告警
响应包200,上传成功
2.3 后门木马
木马是155xxxx.php,执行的是ls,cat命令
木马是all.jsp
响应体出现,攻击成功
2.4 弱口令
没有成功,failed
3. 蜜罐设备
蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。猎人把罐子装上 蜂蜜,然后放个陷阱,专门用来捕捉喜欢甜食的熊。
后来在网络安全领域里, 人们就把欺骗攻击者的诱饵称为“蜜罐”。
市面上有一些开源的蜜罐,我们以hfish为例子
下载地址:
https://hfish.net/#/2-3-windows
4. 威胁情报
威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行 的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资 产相关主体对威胁或危害的响应或处理决策提供信息支持
微步情报社区
https://x.threatbook.com/
放到沙箱分析
5. 终端防护
“监控”
终端检测和响应 (EDR) 是一款软件,
旨在自动保护组织的最终用户、终端设备和 IT 资产免受那些 突破防病毒软件和其他传统终端安全工具安全防线的网络威胁。
EDR 将从网络上的所有终端(台式机和笔记本电脑、服务器、移动设备、IoT(物联网)设备等) 中连续收集数据。
它将实时分析这些数据以查找已知或疑似网络威胁的证据,并且可以自动作出响应以防止或尽可能减少所识别威胁造成的损失
云锁(终端防护)
https://yunsuo.qianxin.com/
