共计 2289 个字符,预计需要花费 6 分钟才能阅读完成。
很多小伙伴都在微信上问我:搞平安开发,到底开发个啥,都是用什么编程语言?
明天就来具体说说这个话题,我打算从平安公司研发的产品这个角度来切入,看看都有哪些产品,以及都用到哪些语言。
平安公司的产品研发,次要是上面这些货色,上面别离来说一下。
WAF(Web 网站利用防火墙)
数据库网关
防火墙、IDS、IPS
NTA(网络流量剖析)
SIEM(安全事件剖析核心、态势感知、大数据安全剖析)
EDR(终端设备上的安全软件)
DLP(数据透露防护)
UBA(用户行为剖析)
杀毒软件
平安检测沙箱
WAF
WAF 全称 Web 网站利用防火墙,是一种非凡的防火墙,专门用来爱护 Web 利用平安的平安产品,次要进攻 SQL 注入、XSS 注入、CSRF、CC 攻打之类的网络攻击。
这类产品个别有两个流派。一种是基于底层网络流量来做,一种是基于 nginx/openresty 这类下层 WebServer 来做。
基于底层流量剖析引擎的来做的,以 C/C++ 为主。
基于 nginx/openresty 引擎来做的,以 C /C++ 和 Lua 为主。
数据库网关
和 WAF 有点相似,但爱护的指标不是 Web 利用,而是数据库。
毕竟,对于绝大多数互联网公司来说,WebServer 和数据库是撑持他们业务中最重要的两个角色,所以守护好这两个货色是必须的!
数据库网关,次要负责进攻对数据库的攻打,检测高危操作,数据安全备份等。
用到的编程语言以 C /C++ 和 Java 为主。
当初云计算时代,很多公司的业务都放在了云端,这些云计算厂商相应的也都有推出本人的平安防护服务,WAF、数据库网关、DDOS 云盾三大件是标准配置。
数据库网关,次要负责进攻对数据库的攻打,检测高危操作,数据安全备份等。
用到的编程语言以 C/C++ 和 Java 为主。
当初云计算时代,很多公司的业务都放在了云端,这些云计算厂商相应的也都有推出本人的平安防护服务,WAF、数据库网关、DDOS 云盾三大件是标准配置。
杀毒软件
最常见的,普通人最能间接接触的应该就是安全软件了。
次要波及到的技术有病毒木马剖析、驱动开发,应用的编程语言次要是 C、C++。
NTA、防火墙、IDS、IPS
NTA 就是网路流量剖析的简称,IDS 是入侵检测零碎,IPS 是入侵进攻零碎。
这类货色,次要是基于网络流量的平安检测和进攻产品。波及到网络抓包、抓包剖析等货色。
一般来说,这类产品对性能要求特地高,因为通常须要解决十分大的流量数据,10Gbps 的万兆网络流量剖析是惯例操作。
所以,这部分抓包、剖析比拟底层的引擎根本都是用 C/C++ 来开发。
SIEM
SIEM 全称Security Information Event Management
(平安信息事件管理中心),差不多就是很多公司中的大数据安全剖析零碎、态势感知零碎之类的玩意儿。
那些看起来各种高端大气狂拽炫酷的界面,基本上都是这种产品:
这是一个平安剖析平台,通过会集多方(网络流量、日志、威逼情报、沙箱检测等)产生的数据,并对这些数据进行关联剖析,而后判断有没有平安危险,产生平安告警。
SIEM,基本上很多公司都有,但真正做得好的不多,想要做好,除了数据源的高价值,对剖析算法、算法模型都有十分高的要求,这方面的人才很难找。
这块偏重于业务层的剖析工作,波及各种解决,在我见到的各大公司产品中,次要是 Java 开发,毕竟 Java 背地的大数据生态是一大劣势,对于数据挖掘,关联剖析都是严密相干的。
EDR
全称终端平安响应零碎,是运行在终端设备上的一套软件。
其实跟咱们常见的杀毒软件很像,除了具备根底的平安进攻性能,爱护主机免受攻打,还会将主机上产生的一些事件汇报到 SIEM 用于平安剖析。
EDR 和杀毒软件相似,也是用 C/C++ 开发。
UBA
全称用户行为剖析,是基于 EDR、NTA 等产品的产生数据之上,用来剖析用户行为的一套零碎。
简略来说,这玩意依据收集到的员工的行为(电脑上的操作、上网数据等),能够剖析出,这个用户是不是异样,有没有干什么好事。
比方某个用户工作工夫微信相干的 IP 产生的流量十分多,则很有可能判断这家伙下班常常群聊摸鱼~
这套零碎是一套纯后端系统,个别也是应用 Java 开发。
DLP
全称数据透露防护,也是运行在终端设备上的一套软件,当然也有一些不在终端而以网关模式存在。
不同于杀毒软件和 EDR,DLP 的次要作用是避免主机上的数据泄露。个别用在一些比拟重要的单位中,员工电脑上的数据十分重要,用于避免窃密事件产生。
次要波及的技术是驱动开发技术,流量剖析技术,用的编程语言也是C/C++。
平安检测沙箱
病毒木马和 Exploit 的剖析,除了传统的基于特色和规定的动态剖析引擎之外,动态分析技术是另一个重要的补充。而动态分析中,则次要是以沙箱剖析为代表。
所谓沙箱,就是一个虚构的执行环境,将待剖析的指标丢进去,察看并记录其行为,从而断定其威逼水平。
沙箱用到的技术次要有内核驱动开发、虚拟化技术、后端服务零碎。
底层的剖析引擎次要是 C /C++ 开发,下层的平安剖析次要是Python。
总结
以上就是平安行业常见的一些产品了。
编程语言下面呢,C/C++ 是支流,尤其是在终端侧的产品上,无一例外是 C /C++。
在后端的平安零碎方面,波及到流量剖析等对性能要求很高的场景,也个别是 C /C++,若波及数据关联剖析,则 Java 比拟多。
除此之外,有一些小型的后端服务也会采纳 Python 进行开发。
基本上,C/C++、Java、Python,就是平安开发畛域的三大支流技术栈了。
最初限于见识无限,可能列举的不全面,欢送大家补充。
喜爱的敌人能够点赞关注一波,我在这里筹备了一份 平安开发 的材料
须要的敌人能够点击下方传送门自取
【平安开发材料】