7月19日，微软公司Windows操作系统发生全球性蓝屏故障，影响到了全球多个地区的 Windows 用户，包括公司电脑、航班系统、银行系统、车站、码头、超市自动收银机等都受到不同程度的影响。目前分析表明，该事件可能是由第三方安全软件更新所致，这个第三方软件就是 CrowdStrike公司的Falcon。

我们很多人可能没听说过CrowdStrike这家公司。CrowdStrike 是一家美国的网络安全公司，其产品包括跨端点、云工作负载、身份和数据、威胁情报、托管安全服务、IT 运营管理、威胁追踪、零信任身份保护和日志管理等云交付保护。凭借其创新的技术、领先的市场地位和高质量的客户基础，在全球网络安全领域占据重要地位。

谈及安全产品时，不少非技术背景的领导和朋友或许会疑惑：“我们已经部署了防火墙和防病毒软件，为何仍然面临安全问题呢？”市面上的安全产品琳琅满目，为了能更清晰直观地进行解释，我将电脑比作一个大型的工业园区，阐述常见安全产品在其中的不同角色：

1. 防火墙：

l作为网络安全的第一道防线，它时刻监控和控制进出网络的流量，根据预设规则阻止未经授权的访问和恶意攻击。

l如同工业园区的大门，控制着进出园区的人员和车辆，只允许合法的访问，阻止未经授权的外来者，起到阻挡外部威胁的作用。

2. 入侵检测系统（IDS）和入侵防御系统（IPS）：

lIDS 用于检测网络中的入侵行为并发出警报，而 IPS 不仅能检测还能主动阻止入侵。它们可以实时监控网络流量，识别异常活动和已知的攻击模式。

l如同园区内的巡逻保安，或者智监控摄像头，时刻监视着内部的活动，一旦发现异常行为或潜在的入侵迹象，立即发出警报或采取行动阻止。

3. 上网行为管理：

l监控和管理园区内人员的上网行为，限制访问某些不良网站或非法内容，控制网络资源的使用，确保员工的上网行为符合公司的规定和法律法规，提高网络使用效率和安全性。

l如同园区大门口的保安，进进出出的人都要询问一下。

4. 防病毒软件：

l扫描、检测和清除计算机系统中的病毒、恶意软件、间谍软件等。保护计算机免受各种恶意程序的侵害，防止数据泄露和系统损坏。

l类似于房间内的清洁和消毒设备，专门清除可能存在的病毒，保持环境的清洁和健康。

5. 加密软件：

l对敏感数据进行加密，使其在传输和存储过程中保持机密性。只有拥有正确密钥的授权人员才能解密和读取数据。

l好比是保险柜，保护着重要的资产，只有授权的人才能打开。

6. 身份认证和访问管理系统：

l确保只有合法用户能够访问特定的资源和系统，通过多种方式进行身份验证，如密码、指纹、令牌等，并管理用户的访问权限。

l相当于园区或房子的门禁系统，确认进入者的身份，决定他们能够进入哪些区域以及拥有什么样的权限。

7. 数据备份软件：

定期备份重要的数据，以便在系统故障、数据丢失或遭受攻击时能够快速恢复数据，减少损失。（此部分比喻欢迎读者留言补充，谢谢！）、

8. 安全审计系统：

l记录和审查系统和网络中的活动，用于追踪和检测潜在的安全违规行为，为安全事件的调查提供证据。

l类似园区或房子里的监控摄像头和记录设备，记录下所有的活动，以便在需要时进行查看和追溯。

9. 漏洞扫描器：

l主动检测系统、网络和应用程序中的安全漏洞，帮助企业提前发现潜在的风险点，以便及时进行修复和加固。

l好比是EHS的安全员或内审员，查找可能存在的薄弱环节和隐患，以便及时进行修复和加固。

10. 蜜罐（Honeypot）：

l一种故意设置的虚假目标，用于吸引攻击者，从而收集关于攻击手段和攻击者行为的信息，有助于了解潜在的威胁和改进防御策略。

l可以想象成一个故意设置的诱饵区域，类似于古代城池的瓮城，吸引潜在的攻击者，从而了解他们的手段和意图或击杀。

正如园区安全需要层层防护，网络安全也需要配备不同类型的安全产品，建立信息安全体系，各安全产品各司其职，共同营造安全的网络空间。

-END-

架构统筹：严志荣

图文编辑：肥仔  V：ahyj389169104

投稿邮箱：389169104@qq.com

特别声明：所有作品，版权一律归原创作者所有。

推荐阅读，点下方图片 ↓↓↓