传统防火墙
防火墙访问控制技术
防火墙代理技术
防火墙会话机制
防火墙性能指标
状态防火墙的转发机制
安全防护UTM
防火墙的应用场景
对防火墙的接口进行分类
解释防火墙的区域
产生背景
现代防火墙特点
介绍下一代防火墙
下一代防火墙的分类
下一代防火墙的安全策略(默认拒绝所有)
防火墙--策略路由
防火墙部署场景
防火墙部署模式
防火墙组网方案
什么是终端安全
介绍僵尸网络(类似APT攻击)
僵尸网络的工作原理
僵尸网络的检测方式
应用控制策略
web过滤
计算机病毒
网关杀毒技术
服务器安全风险
网页防篡改技术
DOS攻击检测和防御技术
WEB攻击检测和防御技术(WAF)
IDS与IPS
worm蠕虫
IPS常见入侵手段
IPS防护
防护原理
通过对数据包应用层里的数据内容进行威胁特征检查,并与IPS规则库进行 比对,如果匹配则拒绝该数据包,从而实现应用层IPS的防护
IPS的保护对象
保护客户端:用于保护客户端机器及其应用软件系统不因本身的漏洞而受到攻击
保护服务器:用于保护服务器及其应用软件系统不因服务器或者软件本身存在的漏洞而 受到攻击;还用于阻止用户频繁登录指定协议服务器,防止暴力破解攻击
IPS的规则识别分类
保护服务器和客户端(一般是病毒、木马等):防止包括操作系统本身的漏洞,后门、木马、间谍、蠕虫软件以及恶意代码的攻击
保护服务器软件(如应用服务器提供的应用):防止针对web、dns、ftp、tftp、telnet、邮件、数据库、媒体服务器应用本身的漏 洞以及网络设 备进行的攻击和暴力破解
保护客户端软件(如OA、IE等):防止针对web activex 控件漏洞、web浏览器、文件格式、应用软件进行的攻击