读各种安全文章时经常看到防护和防御两词出现,用的准确与否不知道,想正本清源,但也不知道我个人不靠谱的理解是否正确。
A、安全防护重点是保护,有静态也有动态的。例如防火墙,入侵检测,抗DDOS等各种实时检测拦截的措施,edr、siem、uba、soar、irp等分析和联动措施,都属于防护系统,整体则为防护体系。打个比喻如战争前的战壕、碉堡一样属于防护措施。
B、安全防御重点是抵御,强调对抗的策略和措施变化。防御是基于防护实现的,抵御包括了保护措施及利用保护措施的策略和变化。例如利用防火墙基于某策略机制封IP,这个某策略机制可以是时间,物理地址等。整体则为防御体系。打个比喻如战争时一号战壕几个人,基于什么情况分工,什么情况用手榴弹,什么情况用刺刀。这些是属于防御措施。
基于上述A、B的理解,如果表述的是一套保护措施的体系,用防护更准确;如果表述的是一套保护措施及基于此的不同策略机制,用防御更准确。
个人不靠谱经验,不喜勿喷。
坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...