甲方安全都有哪些黑科技？

在网络安全领域的甲方，也就是各种企业，往往实施了各种安全防护措施，以防止黑客入侵或内部泄密。除了常规的大家都知道的那些防护措施，还有没有什么值得一提的黑科技呢？

物理安全

(1)红外对射

先来脑补一下电影里经常看到的场景，比如某机密场所的外围，在烟雾的笼罩下，可以看到一条条忽隐忽现的光束，如果不小心碰到这些光束，警报就会响起。看着他们灵巧翻腾的动作，躲过这些机关，内心就很紧张有木有...

这就是红外对射，现在基本是甲方的数据机房的外围物理安全防护的标配。

一旦有人或动物闯入，就会启动警报。

(2)门禁

进入机房或重要房间，需要刷指纹（或虹膜）以验明正身。这个比较常见，就不贴图了。

网络层安全

(1)准入控制

有些公司，如果是访客的电脑，即使插入网线也访问不了内网。

一种比较简单的场景是MAC地址白名单管理；

另一种带点黑科技的是一个叫做NAC （网络准入控制）的东东在发挥作用，只有满足策略要求的终端才能接入内网（更多信息，可搜索“网络准入控制”）。

(2)入侵可视化监测

在一张大公鸡地图上，攻击箭头嗖嗖的飞来飞去，就像这样：

在地图上看到实时的入侵行为，并对入侵者进行追踪定位。

这些数据，来自各种流量监测、入侵监测或采集设备，并集中分析汇总并展示出来。

(3)抗D系统

每个公司的抗D方案都不一样，小型企业采购抗D设备，或者使用CDN，配合应用中缓存的使用，应用自身性能优化，再加上软件WAF，对抗小流量的DDoS基本够了。

公有云服务提供商的抗D系统，可搜索“云盾”或“大禹”，此处略去不提。

(4)各种跳板

通过跳板（堡垒系统）实现跨区访问、运维等，同时纪录日志供审计使用。

登录时配合动态口令（Token、短信随机码、邮件随机码等）辅助认证。

应用安全

(1)身份认证

登录用口令？

那只是一般场景，还有刷指纹（各种指纹传感器、指纹鼠标等）、扫二维码登录、智能卡、Token等等。

(2)WAF

应用层的WAF（Web应用防火墙），帮助上线后的系统把常规的入侵尝试挡在门外。

数据安全与防泄密

(1) 文档丢了也打不开

数字版权系统的引入，可以让文档只能在内网打开。

(2)拍照也能被发现

某高科技公司，在防泄密方面做得几乎天衣无缝，就连用手机（或相机）对着电脑屏幕拍照也能被发现（嘿嘿，天机不可泄露）。

当然，这些仅仅是甲方安全所涉及到的一部分。

还有，安全管理、安全流程、情报分析、安全审计等等。

其它还有很多好玩或者比较神秘的东东，因为没有接触到或者了解不深，等待您去发现（可留言告诉我哈）或创造...