浅析防火墙深度检测技术在企业安全防护中的应用
2008-12-09 12:16:41 来源:WEB开发网核心提示: 所以,无论是在防火墙配置,浅析防火墙深度检测技术在企业安全防护中的应用(2),还是在选购的过程中,企业一定要关注防火墙是否具备对应用层数据的加密、解密能力,通过这种技术,能够让深度检测识别隐藏在URL编码、Unicode数据中的应用层攻击行为,然后根据企业自身的关键应用,来判断防火墙是否需
所以,无论是在防火墙配置,还是在选购的过程中,企业一定要关注防火墙是否具备对应用层数据的加密、解密能力。然后根据企业自身的关键应用,来判断防火墙是否需要这方面的功能。若企业现在或者将来的网络应用中,要利用SSL等技术对应用层数据进行加密的话,则最好让防火墙的深度检测技术实现应用层的加密解密功能。否则其效果就会打对折。
二、能否有效解决应用层字符串匹配问题?
在针对应用层的攻击中,很多是通过字符串的匹配不当来实现的。如典型的欺骗IDS攻击,就是通过这个字符串不匹配而完成的。
防火墙有时候为了了解某种请求的安全策略是否被启用,防火墙通常会根据请求的信息与自身的安全策略来进行匹配。一旦条件匹配,防火墙就采用对应的安全策略。非法攻击者会利用各种手段,对用户的请求信息进行伪装,企图让字符串不匹配,以达到越过安全设备的目的。
可能上面这段话有点绕口。其实,我们可以简单一点来理解。当客户端想通过防火墙的时候,客户端的数据会向防火墙发送一个请求。在这个请求信息中,会包含是否需要采用某种安全策略的信息,而这些信息都是通过一些特定的字符串来表示。当防火墙收到请求信息时,就会把这些字符串跟自身的进行对比。若符合,则采取某种安全策略,如加密等;若不符合,则不会采用安全策略,而以普通的方式转发。
如此,攻击者只要对请求者的请求信息进行随意的更改,就可能导致请求信息字符串与防火墙中的字符串不匹配,从而绕过安全设备,进行一些非法的勾当。为了解决这个字符串匹配问题,深度检测技术设计了一种“正常化技术”。通过这种技术,能够让深度检测识别隐藏在URL编码、Unicode数据中的应用层攻击行为,以提高应用层数据的安全性。
更多精彩
赞助商链接