什么是网络分段?
网络分段和 Zero Trust随着越来越多的企业在其 IT 环境中采用 Zero Trust 框架,安全团队需要强大的网络分段解决方案,以便快速有效地实施 Zero Trust 策略。在 Zero Trust 网络中,网络内部或...
2年前什么是 DNSSEC?它是如何工作的?
域名系统安全扩展 (DNSSEC) 是添加到 DNS 记录中的加密签名,用于保护通过互联网协议 (IP) 网络传输的数据。DNSSEC 的存在是因为设计 DNS 的架构师没有提供任何协议安全保护措施。这给了攻击者...
2年前什么是拒绝服务 (DoS) 防护?
防范拒绝服务攻击拒绝服务 (DoS) 攻击或 分布式拒绝服务 (DDoS) 攻击是两种存在时间较为久远的网络威胁,至今仍然是高度盛行的大规模入侵工具。近年来,随着攻击规模不断扩大,攻击媒介的数量...
2年前什么是 DNS DDoS 攻击?
DNS 和 DDoS分布式拒绝服务 (DDoS) 是指尝试利用分布式机器组成的网络使目标的计算资源不堪重负,直到它无法再正常工作。DNS(域名系统)是常见的 DDoS 攻击目标,因为网站或应用程序的关键服务...
2年前什么是应用层 DDoS 攻击?
应用层攻击的威胁当今的 Web 应用程序越来越先进,为企业提供了极有价值的功能和更高的工作效率。这些应用程序加快了企业朝着“数字化优先”转型的步伐,已成为 IT 体系中不可或缺的元素,但与...
2年前什么是 ICMP 泛洪 DDoS 攻击?
理解 ICMP 泛洪 DDoS 攻击互联网控制消息协议 (ICMP) 泛洪攻击是一种拒绝服务攻击(DoS 攻击),早些年在攻击者中非常流行。虽然它已不再是主要 攻击媒介,但攻击者经常将它与其他方法一起使用...
2年前什么是微分段?
微分段解析微分段是安全领域新涌现的一种最佳实践,与网络分段和应用程序分段等更成熟的方法相比,微分段具有多方面的优势。传统方法在很大程度上依赖基于网络的控制,这些控制很粗略,而且往往...
2年前什么是 GET 泛洪 DDoS 攻击?
“GET 泛洪”是一种分布式拒绝服务 (DDoS) 攻击,专门针对 Web 服务器和 API 端点。在 GET 泛洪 DDoS 攻击中,攻击者会向目标服务器发送海量 HTTP GET 请求,这不仅会耗尽服务器的资源,导致其...
2年前什么是 SSL/TLS 耗尽型攻击?
SSL/TLS 是一种安全协议,为用户和服务器之间的互联网通信提供加密和身份验证。该协议用于确保数据隐私、保护信用卡交易、验证网站身份,并维护数据传输的完整性。SSL/TLS 在网络中得到了广泛使...
2年前什么是 UDP 泛洪 DDoS 攻击?
UDP 泛洪攻击是一种拒绝服务 (DoS) 攻击,旨在使系统、服务器、带宽或机器对合法用户和请求不可用。作为无会话协议,UDP 泛洪攻击非常有效,需要很少的资源即可执行。DoS 或 DDoS(分布式拒绝服...
2年前