网安必备知识：常见的安全设备

一、网络安全设备

​ 网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障，针对不同的应用场景有不同的作用，常见的安全设备有防火墙，态势感知，IDS，IPS，全流量分析，漏洞扫描，蜜罐 ，安全邮件，EDR等等。

二、态势感知

​ 态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动， 是安全能力的落地

三、蜜罐

​ 蜜罐这个词，最早是被猎人使用的，对，就是进山打猎的人。猎人把罐子装上 蜂蜜，然后放个陷阱，专门用来捕捉喜欢甜食的熊。后来在网络安全领域里， 人们就把欺骗攻击者的诱饵称为“蜜罐”。

四、威胁情报

​ 威胁情报是指在网络安全领域中，通过对恶意活动进行收集、分析和处理，形成有关网络威胁的情报信息，以便及时采取措施保障网络安全。威胁情报主要包括恶意软件、网络攻击、网络犯罪等方面的情报信息。

​ 威胁情报可以帮助网络安全人员了解当前的威胁形势，及时发现和识别安全威胁，以便采取相应的应对措施。威胁情报的来源包括自主收集、共享交流等多种形式，其分析和处理过程则需要依靠各种技术手段，如威胁情报分析工具、情报交换平台等。威胁情报的重要性逐渐受到广泛关注，成为网络安全工作中不可或缺的一环。

五、沙箱

​ 沙箱是指一种在安全测试和开发过程中使用的虚拟环境，可以模拟真实的操作系统和应用程序环境，以便进行安全测试、恶意软件分析、漏洞挖掘等操作，同时不会对真实环境造成影响。

​ 在沙箱中，可以运行不受信任的应用程序和代码，同时监控其行为和影响，以便及时发现和处理安全问题。沙箱通常具有隔离、快照、还原、调试等功能，可以帮助研究人员深入分析恶意代码的行为和特征，发现潜在的漏洞和安全风险。

​ 沙箱广泛应用于恶意软件分析、漏洞挖掘、网络安全测试、应用程序开发和测试等领域，可以帮助提高安全性和可靠性，