蓝队
通常指攻防演习中的防守队伍 。
紫队
攻防演习中新近诞生的一方，通常指监理方或者裁判方 。
二、防守篇
1．软硬件
加密机
主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求 。
CA证书
为实现双方安全通信提供了电子认证 。
在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密 。
数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证 。
SSL证书
SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本 。
因为配置在服务器上，也称为SSL服务器证书 。
防火墙
主要部署于不同网络或网络安全域之间的出口，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，有选择地接受外部访问 。
IDS
入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截 。
IDS是不同于防火墙 。防火墙只能屏蔽入侵，而IDS却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或是入侵并作出反应 。
NIDS
是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker。
通过网络进行的入侵行为 。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器 。
IPS
全称为Intrusion-Prevention System，即入侵防御系统，目的在于及时识别攻击程序或有害代码及其克隆和变种，采取预防措施，先期阻止入侵，防患于未然 。
或者至少使其危害性充分降低 。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用 。
杀毒软件
也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件 。
反病毒引擎
通俗理解，就是一套判断特定程序行为是否为病毒程序（包括可疑的）的技术机制 。
例如奇安信自主研发的QOWL猫头鹰反病毒引擎 。
防毒墙
区别于部署在主机上的杀毒软件，防毒墙的部署方式与防火墙类似，主要部署于网络出口，用于对病毒进行扫描和拦截，因此防毒墙也被称为反病毒网关 。
老三样
通常指IDS、防火墙和反病毒三样历史最悠久安全产品 。
告警
指网络安全设备对攻击行为产生的警报 。

猜你喜欢

• 羊毛衣服会扎人怎么办 羊毛衣服会扎人有什么办法
• 弹颏是什么意思通俗点 词语弹颏什么意思
• 做市商通俗解释 做市商是什么意思
• 俺组词组 汉字俺组词组
• 为什么羊毛大衣不可水洗
• 什么是头寸 举个例子 头寸通俗解释
• 民粹是什么意思通俗
• 墨菲定律通俗解释 墨菲定律什么意思
• 灰姑娘情结是什么
• 含羊毛的衣服可以水洗吗 含羊毛的衣服可不可以水洗