掌握防火墙高级检测技术
2007-06-22 12:45:14 来源:WEB开发网核心提示: (1)利用端口扫描器的探测可以发现防火墙开放的端口, (2)攻击和探测程序可以通过防火墙开放的端口穿越防火墙,掌握防火墙高级检测技术(2), (3)PC上感染的木马程序可以从防火墙的可信任网络发起攻击,由于会话的发起方来自于内部,基于网络的安全设备的例子包括入侵防御系统(IPS)、防病毒网
(1)利用端口扫描器的探测可以发现防火墙开放的端口。
(2)攻击和探测程序可以通过防火墙开放的端口穿越防火墙。
(3)PC上感染的木马程序可以从防火墙的可信任网络发起攻击。由于会话的发起方来自于内部,所有来自于不可信任网络的相关流量
都会被防火墙放过。当前流行的从可信任网络发起攻击应用程序包括后门、木马、键盘记录工具等,它们产生非授权访问或将私密信息发送给攻击者。
较老式的防火墙对每一个数据包进行检查,但不具备检查包负载的能力。病毒、蠕虫、木马和其它恶意应用程序能未经检查而通过。
当攻击者将攻击负载拆分到多个分段的数据包里,并将它们打乱顺序发出时,较新的深度包检测防火墙往往也会被愚弄。
对深度检测的需求
现今为了成功的保护企业网络,安全防御必须部署在网络的各个层面,并采用更新的检测和防护机制。用于增强现有安全防御的一些新型安全策略包括:
设计较小的安全区域来保护关键系统。
增加基于网络的安全平台,以提供在线(“in-line”)检测和防御。
采用统一威胁管理(Unified Threat Management,简称UTM),提供更好的管理、攻击关联,降低维护成本。
研究有效的安全策略,并培训用户。
增加基于网络的安全
基于网络的安全设备能够部署在现有的安全体系中来提高检测率,并在有害流量进入公司网络之前进行拦截。基于网络的安全设备在线(“in-line”)部署,阻挡攻击的能力要比传统的依靠镜像流量的“旁路式”安全设备强得多。基于网络的安全设备的例子包括入侵防御系统(IPS)、防病毒网关、反垃圾邮件网关和统一威胁管理(UTM)设备。UTM设备是将多种安全特性相结合的统一安全平台。除了实时阻挡攻击之外,基于网络的安全还包括以下优点:
- ››高级SEO的涵义意味着是什么
- ››高级 DBA 和开发者篇,第 3 章:DB2 高可用性灾难...
- ››高级 DBA 和开发者篇,第 1 章:DB2 基础
- ››高级 DBA 和开发者篇,第 2 章:数据库集群技术
- ››高级 jQuery:让好的应用程序变成强大的应用程序
- ››掌握技巧 DNS服务器快速排错
- ››掌握迅雷5.9常用快捷键 让你快如闪电
- ››掌握 Dojo 工具包,第 8 部分: 明日之星 - DojoX
- ››掌握 Facebook 应用程序开发,使用 PHP、RAD、WAS...
- ››掌握 Facebook 应用程序开发,使用 PHP、RAD、WAS...
- ››掌握 Dojo 工具包,第 7 部分: Dojo 的扩展
- ››掌握 Dojo 工具包,第 2 部分: XHR 框架与 Dojo
更多精彩
赞助商链接