目录
WAF
WAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。
WAF的特点:
- 全面检测WEB代码
- 深入检测HTTP/HTTPS
- 强大的特征库
- 网络层的防篡改机制
流控设备
流控技术分为两种:
- 一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;
- 另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。
堡垒机
堡垒机:堡垒机就是跳板机,是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登录访问
登录跳板机成功后,在跳板机分配的终端中使用ssh命令再登录开发机,跳板机和开发机之间采用带密码的ssh验证,因此需要输入ssh私钥的密码。