@时光机
2年前 提问
1个回答

渗透测试过程中在测试路径上会遇到哪些安全防护手段

Andrew
2年前

渗透测试过程中在测试路径上会遇到以下安全防护手段:

  • 物理安全防护手段:物理安全防护,包括办公场所安全、介质安全、电磁泄漏发射防护、门禁监控、设备安全、机房安全、综合布线等。

  • 边界安全防护手段:边界安全防护,包括物理隔离、安全域划分、设置VLAN、单向导入、出入口控制等。

  • 网络安全防护手段:网络安全防护,包括防火墙、入侵防御、入侵检测、登录认证、网络审计与监控、网络接入管控、漏洞扫描、安全管理中心等。

  • 主机安全防护手段:主机安全防护,包括操作系统安全加固、补丁升级、防病毒、数据输出管控、终端安全管理、堡垒机等。

  • 应用安全防护手段:应用安全防护,包括SSL VPN网关、代码安全、Web页面保护技术(WAF)、应用审计等。

  • 数据安全防护手段:数据安全防护,包括数据存储、数据传输、数据备份、数据删除、数据防复制等。