“植物大战僵尸”中的安全生态圈

 

送你一张安全地图做礼物☺...

还记得经典游戏"植物大战僵尸"么


你是否发现,每种植物
其实都是一类“安全产品”
各种植物联合起来
才能阻止僵尸入侵你的家园
这其实就是传说中的协同防御
一起来数数
防御联盟里,都有哪些安全产品




坚果☞防火墙;高坚果下一代防火墙


坚果是防御僵尸的最基础的屏障,能够抵御大部分威胁,但是耐久度有限,防护方式单一,很容易被蜂拥而来的僵尸们喀嚓喀嚓啃坏,这就像防火墙,后来为了提高防御力,又诞生了高坚果,更高更Diao一些,相当于“下一代防火墙”。

代表厂商:Paloalto、checkpoint、Juniper、Cisco、山石网科、华为、天融信、深信服、网康、网神360、H3C等等




豌豆射手☞百兆、千兆、万兆入侵防御系统


吞吐能力不同的三代豌豆射手,分别代表了百兆、千兆、万兆IPS系统,与坚果的被动挨打不同,他们可以主动biu~biu~biu~

代表厂商:Forcepoint、Fortinet、Radware、Cisco、TrendMicro、绿盟、华为、启明星辰、迪普、H3C、天融信




卷心菜、玉米、西瓜☞WAF


卷心菜、玉米、西瓜这三个哥们的攻击能力与豌豆射手相当,但是他们的具备弧线攻击的能力,属于特定应用场景的增强。

就像WAF,可以看作是IPS在WEB应用领域的定制化增强版本,专门用于对付攻击WEB服务器的僵尸。

代表厂商:Imperva、CloudFlare、F5、Akamai、梭子鱼、Fortinet、TrustWave、安恒、绿盟、Webray、铱迅、囯舜、长亭科技、上海有云、百度安全、阿里云盾。
三管豌豆射手☞UTM


三管豌豆射手一次可以发射三发子弹,一人能包办三条路,看起来很牛X的样子,其实每一路的攻击力都很菜,实际防护效果不佳,多么像UTM啊,样样通,样样松。

代表厂商:Fortinet、CheckPoint、Sophos、Cisco、SonicWall、Watchguard、华为、启明星辰、梭子鱼、山石网科、绿盟。
墓碑吞噬者☞杀毒软件


墓碑就像病毒和木马,埋在院子里,让你心里不爽,放个吞噬者把它干掉,世界就清净了。防病毒软件的功效大抵如此,它能让你的系统更纯净。

代表厂商:Symantec、卡巴斯基、TrendMicro、熊猫安全、亚信安全、瑞星、360、猎豹安全、KILL、江民。


地刺、地刺王☞反垃圾邮件网关


所有路过地刺的僵尸,都要被戳两下,不死也要脱层皮,能起到不错的“垃圾过滤”作用,我们的反垃圾邮件网关不也如此?

代表厂商:ProofPoint、Sophos、McAfee、Websense、Fortinet、梭子鱼、守内安、绿盟敏讯、网际思安、盈世Coremail、腾讯企业邮、网易易盾、阿里云邮。


香蒲草、仙人掌☞数据与数据库安全


精准制导,嗖嗖嗖,可以对气球僵尸这种异类进行攻击,而DLP数据库安全正需要这种精准能力。

代表厂商:Forcepoint、InforWatch、Symantec、DigitalGuardian、亿赛通、上讯信息、明朝万达、启明天榕、安恒、安华金和、优炫软件、百度安全。
灯笼草☞IDS、威胁预警、态势感知


灯笼草能照亮暗夜,发现在迷雾的掩护下袭来的坏银,而IDS可以洞察隐藏在网络流量中的攻击行为,他们都是只能发现,打退僵尸威胁的事情还要交给别人。IDS现在有点OUT了,比较新潮的肥皂泡叫做“态势感知”、"威胁情报",要上升到网络空间安全的范畴。

代表厂商:RSA、FireEye、SecureWorks、ThreatStream、ThreatBook、安天、WebRay、长亭科技、默安科技、阿里先知、360天眼、百度安全、四叶草感洞等
三叶草☞漏洞扫描


三叶草一吹,迷雾散尽,僵尸都会露出来。漏扫同样可以拨开迷雾,发现系统弱点。

代表厂商:Nessus、绿盟、榕基软件、知道创宇、安赛、启明星辰、百度安全
大莴苣☞抗DDoS服务


莴苣叶可以保护周围9格植物免受篮球僵尸的强力远程攻击,就像我们的抗D服务,给交了“保护费”的小伙伴提供保护,没有交保护费那些,就只能挨打了。莴苣叶只能缓解攻击,不能靠它取得关卡的胜利。

代表厂商:Arbor、Radware、F5、Akamai、绿盟黑洞、中新金盾、阿里云盾、电信云堤、腾讯大禹、百度安全、青松抗D等
分裂豆☞EMM企业移动管理


分裂豆后脑勺长眼,可以向后攻击,专注防护来自内部的僵尸威胁,因为堡垒是最容易从内部被攻破的。而EMM企业移动安全管理,就是用来看好企业内部的“不法分子”的。

代表厂商:Airwatch、Citrix、Landesk、MobileIron、Sophos、国信灵通、上讯信息、联信摩贝、华为、北信源、宝利明威
南瓜套☞主机加固&APP安全


南瓜套可以种在别的植物之上,对该植物进行重点保护。在安全攻防中,我们需要对重点目标主机(比如暴露在互联网上的主机)、重要APP(比如网银支付应用)进行安全加固

代表厂商:Webroot、Stormshield、Lumension、Appthority、椒图科技、安全狗、梆梆安全、百度安全、阿里安骑士、腾讯应用乐固、爱加密、娜迦信息
吸金石☞SIEM&SOC


吸金石可以把全屏的金币都收集起来,所以它相当于是SIEM系统,只不过SIEM系统收集的是全部安全日志,现在都加上了大数据的概念。

代表厂商:Splunk、IBM、Intel Security、LogRhythm、RSA、Fortinet、SolarWinds、AlienVault、启明星辰、华为、H3C、瀚思安信、亚信安全、东软、泰岳安全...


花盆、睡莲☞安全实验室


在水池和屋顶场景,必须有睡莲或者花盆,才能够种下其他植物,在安全领域,要想长远立足,必须注重研发积累、培养安全攻防团队,否则产品就会失去根基。

代表实验室:腾讯玄武实验室、湛卢实验室,绿盟NSFST、百度Xlab、360攻防实验室、启明星辰ADLab、华为未然实验室……
模仿者☞双机热备


模仿者可以让玩家同时拥有两个相同的植物卡片,灵活交互使用。我们的安全设备也会经常需要双机部署,找个备胎就是爽!
火树桩☞安全培训


火树桩能够增加友军的攻击力,更快的击溃僵尸。如果我们加强培训,提高安全从业人员的技术能力,效果也是杠杠的,所以安全培训很重要。


向日葵☞安全从业人员


种了向日葵,才能源源不断的产生阳光,有了阳光才能造植物保护家园,所以向日葵是最宝贵的资源。同样,对于安全产业,白帽子安全从业人员是所有产品得以存续的源泉,是行业最宝贵的财富。

说了这么多
其实没说的还有很多
在“植物大战僵尸”里面
总共有50多种植物
每种植物各有特色
为什么需要这么多种植物?
因为僵尸的种类也是很多的
道高一尺,魔高一丈
这么多神通广大、本领各异的僵尸
单个植物是没法应对的
必须组团儿形成战斗联盟
歪起脑袋,换个姿势


一起来看,高能地图
安全威胁日益严峻
一大波僵尸即将来袭
Biu~Biu~Biu~
……
公众号后台回复“map”,下载高清大图

你都知道哪些靠谱不靠谱的安全联盟,请把他们写在评论里


    关注 微文阅读推荐


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册