Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
滲透測試過程中在測試路徑上會遇到以下安全防護手段:
物理安全防護手段:物理安全防護,包括辦公場所安全、介質安全、電磁泄漏發射防護、門禁監控、設備安全、機房安全、綜合布線等。
邊界安全防護手段:邊界安全防護,包括物理隔離、安全域劃分、設置VLAN、單向導入、出入口控制等。
網絡安全防護手段:網絡安全防護,包括防火墻、入侵防御、入侵檢測、登錄認證、網絡審計與監控、網絡接入管控、漏洞掃描、安全管理中心等。
主機安全防護手段:主機安全防護,包括操作系統安全加固、補丁升級、防病毒、數據輸出管控、終端安全管理、堡壘機等。
應用安全防護手段:應用安全防護,包括SSL VPN網關、代碼安全、Web頁面保護技術(WAF)、應用審計等。
數據安全防護手段:數據安全防護,包括數據存儲、數據傳輸、數據備份、數據刪除、數據防復制等。
推薦文章
