互聯網企業安全高級指南讀書筆記之大規模縱深防禦體系設計與實現
設計方案 數據流視角 服務器視角 IDC 視角 邏輯攻防視角 場景裁剪 應對規模 自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等產品代替 網絡分光可以用掃描器+ Web 日誌分析代替 SQL 審計可以在 CGI 層解決 業務類型 如果業務流量中中大部分都是 HTTP 類型的,那麼應該重點投入 WAF、RASP 和 Web 掃描器,NIDS/NIPS 可以省略,如果有條
相關文章
- 1. 互聯網企業安全高級指南讀書筆記(1)
- 2. 互聯網企業安全高級指南讀書筆記(2)
- 3. 互聯網企業安全高級指南讀書筆記之網絡安全
- 4. 互聯網企業安全高級指南讀書筆記之代碼審計
- 5. 互聯網企業安全高級指南讀書筆記之分階段的安全體系建設
- 6. 互聯網企業安全高級指南讀書筆記之防禦架構原則
- 7. 互聯網企業安全高級指南讀書筆記之漏洞掃描
- 8. 互聯網企業安全高級指南讀書筆記之隱私保護
- 9. 互聯網企業安全高級指南讀書筆記之安全管理體系
- 10. 讀書筆記:《互聯網企業安全高級指南》知識梳理
- 更多相關文章...
- • 網站建設指南 - 網站建設指南
- • Hibernate的級聯與反轉 - Hibernate教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
