IT评测·应用市场-qidao123.com

标题: 华为防火墙安全，反病毒、入侵防御、URL过滤 等 [打印本页]

---

作者: 半亩花草    时间: 2024-8-12 10:46
标题: 华为防火墙安全，反病毒、入侵防御、URL过滤 等
反病毒简介

介绍反病毒特性的定义和目的。
定义

病毒是一种恶意代码，可感染或附着在应用步伐或文件中，一样平常通过邮件或文件共享等协议进行流传，威胁用户主机和网络的安全。有些病毒会耗尽主机资源、占用网络带宽，有些病毒会控制主机权限、窃取数据，有些病毒以致会对主机硬件造成破坏。
反病毒是一种安全机制，它可以通过识别和处置惩罚病毒文件来保证网络安全，制止由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。
目的

随着网络的不断发展和应用步伐的日新月异，企业用户越来越频仍地开始在网络上传输和共享文件，随之而来的病毒威胁也越来越大。企业只有拒病毒于网络之外，才气保证数据的安全，系统的稳定。因此，保证计算机和网络系统免受病毒的侵害，让系统正常运行便成为企业所面对的一个重要题目。
反病毒功能可以凭借巨大且不断更新的病毒特征库有用地保护网络安全，防止病毒文件侵害系统数据。将病毒检测设备部署在企业网的入口，可以真正将病毒抵御于网络之外，为企业网络提供了一个结实的保护层。
原理形貌
介绍反病毒特性的实现原理和处置惩罚流程。
FW利用专业的智能感知引擎和不断更新的病毒特征库实现对病毒文件的检测和处置惩罚，其工作原理如图1所示。
图1 反病毒工作原理

智能感知引擎进行病毒检测

FW的病毒检测是依靠智能感知引擎来进行的。流量进入智能感知引擎后：

• 起首智能感知引擎对流量进行深层分析，识别出流量对应的协议类型和文件传输的方向。
  
• 判断文件传输所利用的协议和文件传输的方向是否支持病毒检测。
  FW支持对利用以下协议传输的文件进行病毒检测：
  
  
  
  • FTP（File Transfer Protocol）：文件传输协议
    
  • HTTP（Hypertext Transfer Protocol）：超文本传输协议
    
  • POP3（Post Office Protocol - Version 3）：邮局协议的第3个版本
    
  • SMTP（Simple Mail Transfer Protocol）：简朴邮件传输协议
    
  • IMAP（Internet Message Access Protocol）：因特网信息访问协议
    
  • NFS（Network File System）：网络文件系统
    
  • SMB（Server Message Block）：文件共享服务器
    
  FW支持对不同传输方向上的文件进行病毒检测。
     
  
  
  
  • 上传：指客户端向服务器发送文件。
    
  • 下载：指服务器向客户端发送文件。
    
  
  

入侵防御简介

介绍入侵防御特性的定义和目的。
定义

入侵防御是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过肯定的相应方式，及时地中断入侵举动，保护企业信息系统和网络架构免受侵害。
优势

入侵防御是一种既能发现又能阻止入侵举动的新安全防御技术。通过检测发现网络入侵后，能自动抛弃入侵报文或者阻断攻击源，从根本上制止攻击举动。入侵防御的主要优势有如下几点。

• 及时阻断攻击：设备采用直路方式部署在网络中，能够在检测到入侵时，及时对入侵运动和攻击性网络流量进行拦截，将对网络的入侵降到最低。
  
• 深层防护：新型的攻击都隐藏在TCP/IP协议的应用层里，入侵防御能检测报文应用层的内容，还可以对网络数据流重组进行协议分析和检测，并根据攻击类型、计谋等确定应该被拦截的流量。
  
• 全方位防护：入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI（Common Gateway Interface）攻击、跨站脚本攻击、注入攻击、目次遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等攻击的防护步调，全方位防御各种攻击，保护网络安全。
  
• 表里兼防：入侵防御不但可以防止来自于企业外部的攻击，还可以防止发自于企业内部的攻击。系统对经过的流量都可以进行检测，既可以对服务器进行防护，也可以对客户端进行防护。
  
• 不断升级，精准防护：入侵防御特征库会持续的更新，以保持最高水平的安全性。您可以从升级中心定期升级设备的特征库，以保持入侵防御的持续有用性。
  

与传统IDS（Intrusion Detection System）的不同

总体上说，IDS对那些异常的、大概是入侵举动的数据进行检测和报警，告知利用者网络中的及时状况，并提供相应的解决、处置惩罚方法，是一种侧重于风险管理的安全功能。而入侵防御对那些被明白判断为攻击举动，会对网络、数据造成危害的恶意举动进行检测，并及时终止，低落或是减免利用者对异常状况的处置惩罚资源开销，是一种侧重于风险控制的安全功能。
入侵防御技术在传统IDS的底子上增长了强盛的防御功能：

• 传统IDS很难对基于应用层的攻击进行防备和阻止。入侵防御设备能够有用防御应用层攻击。
  由于重要数据夹杂在过多的一样平常性数据中，IDS很容易忽视真正的攻击，误报和漏报率居高不下，日记和告警过多。入侵防御功能可以对报文层层剥离，进行协议识别和报文分析，对分析后的报文分类并进行特征匹配，保证了检测的准确性。
  
• IDS设备只能被动检测保护目标遭到的攻击。为阻止进一步攻击举动，它只能通过相应机制报告给FW，由FW来阻断攻击。
  入侵防御是一种自动积极的入侵防范阻止系统。检测到攻击企图时会自动将攻击包丢掉或将攻击源阻断，有用地实现了自动防御功能。
  

原理形貌

入侵防御通过美满的检测机制对所有通过的报文进行检测分析，并及时决定答应通过或阻断。
入侵防御实现机制

入侵防御的根本实现机制如下：

• 重组应用数据
  FW起首进行IP分片报文重组以及TCP流重组，确保了应用层数据的一连性，有用检测出躲避入侵防御检测的攻击举动。
  
• 协议识别和协议分析
  FW根据报文内容识别多种常见应用层协议。
  识别出报文的协议后，FW根据详细协议分析方案进行更风雅的分析，并深入提取报文特征。
  与传统FW只能根据IP地址和端口识别协议相比，大大提高了对应用层攻击举动的检测率。
  
• 特征匹配
  FW将分析后的报文特征与签名进行匹配，如果命中了签名，则进行相应处置惩罚。
  签名的匹配顺序可参考入侵防御对数据流的处置惩罚。
  
• 相应处置惩罚
  完成检测后，FW根据管理员配置的动作对匹配到签名的报文进行处置惩罚。
  对报文的相应处置惩罚流程请拜见图2。
  

URL过滤简介

介绍URL过滤特性的概述以及URL过滤与DNS过滤的关系。
概述

随着互联网应用的迅速发展，计算机网络在经济和生存的各个范畴迅速遍及，使得信息的获取、共享和流传更加方便，但同时也给企业带来了前所未有的威胁：

• 员工在工作时间随意地访问与工作无关的网站，严重影响了工作效率。
  
• 员工随意访问非法或恶意的网站，造成公司机密信息泄露，以致会带来病毒、木马和蠕虫等威胁攻击。
  
• 在内部网络拥堵时段，无法保证员工正常访问与工作相关的网站（如公司主页、搜索引擎等），影响工作效率。
  

URL过滤功能可以解决上述题目，URL过滤功能可以对用户访问的URL进行控制，答应或禁止用户访问某些网页资源，达到规范上网举动的目的。URL过滤还可以通过引用时间段或用户/组等配置项，实现针对不同时间段或不同用户/组的URL访问控制，达到更加风雅化和准确化控制员工上网权限的需求。
如图1所示，FW作为企业网关部署在网络界限，当企业用户发起HTTP或HTTPS的URL请求时，通过URL过滤功能可以实现对用户的请求进行放行、告警或者阻断。
利用URL过滤后：

• 当用户访问合法的网站时，放行此请求。
  
• 当用户访问非法的网站时，阻断此请求。
  

图1 URL过滤的典型应用场景

URL过滤与DNS过滤的关系

除了URL过滤，DNS过滤也可以达到规范上网举动的目的。DNS过滤是对DNS请求报文中的域名进行过滤，答应或禁止用户访问某些网站。两者的区别如表1所示：

 
文件过滤简介

介绍文件过滤特性的定义和目的。
定义

文件过滤是一种根据文件类型对文件进行过滤的安全机制。
目的

随着社会和网络技术的不断发展，公司机密信息和用户个人信息的泄露已经成为信息安全的焦点题目之一。别的病毒常感染或附着在文件中，且病毒的反检测和渗透防火墙的本领越来越强。因此文件安全已经是人们越来越关注的题目。但传统的防火墙和UTM设备已经不能满足这些需求。在此背景下，文件过滤技术应运而生。文件过滤能根据文件的类型对文件进行过滤。
机密信息和病毒往往存在于特定的文件类型中，例如机密信息一样平常保存在文档文件中，病毒信息一样平常附着在可执行文件中。因此文件过滤通过阻断特定类型文件的传输，可以低落机密信息泄露和内网感染病毒的风险。
如果管理员想进一步低落机密信息泄露的风险，可以将文件过滤与内容过滤功能联合利用。
如果管理员想进一步低落内网感染病毒的风险，可以将文件过滤与反病毒功能联合利用。
 
内容过滤简介

介绍内容过滤特性的定义和目的。
定义

内容过滤是一种对通过FW的文件或应用的内容进行过滤的安全机制。
目的

随着互联网时代的发展，公司员工办公时越来越多的需要利用Internet。好比员工需要通过Internet浏览网页、搜索信息、收发邮件、发送帖子和微博等。
员工在利用Internet的过程中大概会产生以下题目：

• 员工上传或发布公司的机密信息到Internet，导致公司机密泄露。
  
• 员工浏览、发布、流传违规信息，对公司造成不好的影响以致带来法律风险。
  
• 员工浏览和搜索与工作无关的内容，低落工作效率。
  

因此越来越多的公司希望拥有一台设备，既能保证公司员工正常访问Internet，又能对员工接收和发送的信息内容进行过滤。
FW的内容过滤功能可以满足这一需求，它对通过FW的包含特定内容的文件或应用进行过滤，主要作用如下：

• 阻止机密信息的流传，低落公司机密走漏的风险。
  
• 低落因员工浏览、发布、流传敏感信息而给公司带来的法律风险。
  
• 阻止员工浏览和搜索与工作无关的内容，保证工作效率。
  

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4