Web 服務器安全保護應部署哪些設備

Web服務器安全保護應部署以下設備：

• WAF 應用防火墻：通過特征提取和分塊檢索技術進行模式匹配來達到過濾，分析，校驗網絡請求包的目的，在保證正常網絡應用功能的同時，隔絕或者阻斷無效或者非法的攻擊請求。

• IDS 入侵檢測系統：安全監控和黑客入侵實時報警攔截，主要部署在需要保護的服務器主機和需要保護的子網上。積極主動的防護措施，按照一定的安全策略，通過軟件，硬件對網絡，系統的運行進行實時的監控，盡可能地發現網絡攻擊行為，積極主動的處理攻擊，保證網絡資源的機密性，完整性和可用性。

• IPS 入侵防御系統：是計算機網絡安全設施，是對防病毒軟件和防火墻的補充。入侵預防系統是一部能夠監視網絡或網絡設備的網絡數據傳輸行為的計算機網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡數據傳輸行為。

• SOC 安全運營中心：SOC，全稱是Security Operations Center，是一個以IT資產為基礎，以業務信息系統為核心，以客戶體驗為指引，從監控、審計、風險和運維四個維度建立起來的一套可度量的統一業務支撐平臺，使得各種用戶能夠對業務信息系統進行可用性與性能的監控、配置與事件的分析審計預警、風險與態勢的度量與評估、安全運維流程的標準化、例行化和常態化，最終實現業務信息系統的持續安全運營

• 態勢感知：態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。

• SIEM 信息安全和事件管理：SIEM技術最早是從日志管理發展起來的。它將安全事件管理(SEM)——實時分析日志和事件數據以提供威脅監視、事件關聯和事件響應，與安全信息管理(SIM)——收集、分析并報告日志數據，結合了起來。（從各種安全設備，主機日志等收集數據，然后分析這些數據）。

回答所涉及的環境：聯想天逸510S、Windows 10。