行业百科

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

开源

数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

反病毒软件，也称为杀毒软件或防病毒程序，是一种用于检测、预防、清除恶意软件（如病毒、蠕虫、特洛伊木马、勒索软件等）的计算机安全程序。杀毒软件是保护计算机系统和网络安全的重要组成部分。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。