“ 网络安全态势分析与实战。”
01
—
热门网络安全时事分析
勒索病毒-SMB服务-TCP 445端口
TCP 445端口-封禁文件共享 /打印
安全流量拦截 -应用层拦截
文件共享|打印|业务|病毒H445
IPS
服务器
1.对内
2.对内+对外 | web/email server /ftp server
终端,服务器--->保护
02
—
安全厂商产品优势详解
网络安全部分常用设备种类
·1防火墙
·2上网行为管理-安全审计·
·3入侵检测系统/入侵防御系统
·4.防病毒网关
·5 VPN远程安全接入网关
·6WAF-Web应用防火墙
·7.堡垒机
·8.漏洞扫描
·9.态势感知
#防火墙
1.基于安全区域 + 不同区域之间 -安全策略 - 流量拦截
IPS
IDS
反病毒反病毒网关
NAV -Network AV
HAV - Host AV
03
—
安全产品-防火墙入门讲解
#防火墙
1.基于安全区域 + 不同区域之间 -安全策略 - 流量拦截
IPS
IDS
反病毒反病毒网关
NAV -Network AV
HAV - Host AV
04
—
实战:基于堡垒机安全防范实战
主要作用:
1.权限控制
用户 - 资产 (增加权限)
-
2.审计
GUI操作 - 记录
键盘操作 - 记录
蜜罐
堡垒机+蜜罐 - 堡蜜
从内到外的流量:
从外到内的流量:
检测到后直接拦截:
特征库
检测到后发起警告
IPS
IDS
入侵保护(直接拦截)
入侵检测(发起告警)
攻击特征-哈希指纹
一种类型的攻击-包含1/多个指纹 ->特征库
GRE VPN
MPLS VPN
局域网到局域网VPN
VPN
GRE VPN/MPLSVPN
GRE明文
明文+贵MPLS VPN
两个站点之间建立VPN(LANtOLAN。VPN-IPSECVPNDMVPN/DSVPN)
主机链接到站点(remote accessvpn远程访问VPN)-SSL VPN
DMVPN +SSL VPN +证书系统
网页防篡改
高级威胁防御----沙箱
