内容安全的:反病毒、入侵防御(IPS)、URL过滤简介、文件过滤和内容过滤简 ...

打印 上一主题 下一主题

主题 679|帖子 679|积分 2037

反病毒(AV)

定义

病毒是一种恶意代码,可感染或附着在应用程序或文件中,一般通过邮件或文件共享等协议进行流传,威胁用户主机和网络的安全。有些病毒会耗尽主机资源、占用网络带宽,有些病毒会控制主机权限、窃取数据,有些病毒甚至会对主机硬件造成粉碎。
反病毒是一种安全机制,它可以通过识别和处置惩罚病毒文件来包管网络安全,克制由病毒文件而引起的数据粉碎、权限更改和系统崩溃等情况的发生。
目标

随着网络的不绝发展和应用程序的日新月异,企业用户越来越频繁地开始在网络上传输和共享文件,随之而来的病毒威胁也越来越大。企业只有拒病毒于网络之外,才能包管数据的安全,系统的稳定。因此,包管盘算机和网络系统免受病毒的陵犯,让系统正常运行便成为企业所面对的一个重要问题。
反病毒功能可以凭借庞大且不绝更新的病毒特性库有效地保护网络安全,防止病毒文件陵犯系统数据。将病毒检测装备部署在企业网的入口,可以真正将病毒抵御于网络之外,为企业网络提供了一个坚固的保护层。
应用场景

介绍反病毒特性的应用场景。
在以下场所中,通常利用反病毒特性来包管网络安全:


  • 内网用户可以访问外网,且经常须要从外网下载文件。
  • 内网部署的服务器经常接收外网用户上传的文件。
如图1所示,FW作为网关装备隔离内、外网,内网包罗用户PC和服务器。内网用户可以从外网下载文件,外网用户可以上传文件到内网服务器。为了包管内网用户和服务器接收文件的安全,须要在FW上配置反病毒功能。

在FW上配置反病毒功能后,正常文件可以顺利进入内部网络,包含病毒的文件则会被检测出来,并被采取阻断或告警等手段进行干预。
原理描述

介绍反病毒特性的实现原理和处置惩罚流程。
FW利用专业的智能感知引擎和不绝更新的病毒特性库实现对病毒文件的检测和处置惩罚,其工作原理如图1所示。

FW的病毒检测是依靠智能感知引擎来进行的。流量进入智能感知引擎后:

  • 首先智能感知引擎对流量进行深层分析,识别出流量对应的协议类型和文件传输的方向。
  • 判定文件传输所使用的协议和文件传输的方向是否支持病毒检测。
    FW支持对使用以下协议传输的文件进行病毒检测:

    • FTP(File Transfer Protocol):文件传输协议
    • HTTP(Hypertext Transfer Protocol):超文本传输协议
    • POP3(Post Office Protocol - Version 3):邮局协议的第3个版本
    • SMTP(Simple Mail Transfer Protocol):简单邮件传输协议
    • IMAP(Internet Message Access Protocol):因特网信息访问协议
    • NFS(Network File System):网络文件系统
    • SMB(Server Message Block):文件共享服务器
    FW支持对不同传输方向上的文件进行病毒检测。
       

    • 上传:指客户端向服务器发送文件。
    • 下载:指服务器向客户端发送文件。


入侵防御(IPS)

定义

入侵防御是一种安全机制,通过分析网络流量,检测入侵(包罗缓冲区溢出攻击、木马、蠕虫等),并通过肯定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受陵犯。
优势

入侵防御是一种既能发现又能制止入侵行为的新安全防御技能。通过检测发现网络入侵后,能主动扬弃入侵报文或者阻断攻击源,从根本上克制攻击行为。入侵防御的主要优势有如下几点。


  • 实时阻断攻击:装备采用直路方式部署在网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,将对网络的入侵降到最低。
  • 深层防护:新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等确定应该被拦截的流量。
  • 全方位防护:入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、特工软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、长途文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等攻击的防护步调,全方位防御各种攻击,保护网络安全。
  • 表里兼防:入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击。系统对颠末的流量都可以进行检测,既可以对服务器进行防护,也可以对客户端进行防护。
  • 不绝升级,精准防护:入侵防御特性库会持续的更新,以保持最高水平的安全性。您可以从升级中心定期升级装备的特性库,以保持入侵防御的持续有效性。
与传统IDS(Intrusion Detection System)的不同

总体上说,IDS对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的办理、处置惩罚方法,是一种侧重于风险管理的安全功能。而入侵防御对那些被明确判定为攻击行为,会对网络、数据造成危害的恶意行为进行检测,并实时克制,降低或是减免使用者对异常状况的处置惩罚资源开销,是一种侧重于风险控制的安全功能。
入侵防御技能在传统IDS的基础上增加了强盛的防御功能:


  • 传统IDS很难对基于应用层的攻击进行防备和制止。入侵防御装备能够有效防御应用层攻击。
    由于重要数据混合在过多的一般性数据中,IDS很容易忽视真正的攻击,误报和漏报率居高不下,日志和告警过多。入侵防御功能可以对报文层层剥离,进行协议识别和报文剖析,对剖析后的报文分类并进行特性匹配,包管了检测的准确性。
  • IDS装备只能被动检测保护目标遭到的攻击。为制止进一步攻击行为,它只能通过响应机制报告给FW,由FW来阻断攻击。
    入侵防御是一种主动积极的入侵防范制止系统。检测到攻击企图时会主动将攻击包丢掉或将攻击源阻断,有效地实现了主动防御功能。
URL过滤简介

介绍URL过滤特性的概述以及URL过滤与DNS过滤的关系。
概述

随着互联网应用的敏捷发展,盘算机网络在经济和生存的各个领域敏捷普及,使得信息的获取、共享和流传更加方便,但同时也给企业带来了亘古未有的威胁:


  • 员工在工作时间随意地访问与工作无关的网站,严重影响了工作服从。
  • 员工随意访问非法或恶意的网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。
  • 在内部网络拥堵时段,无法包管员工正常访问与工作干系的网站(如公司主页、搜索引擎等),影响工作服从。
URL过滤功能可以办理上述问题,URL过滤功能可以对用户访问的URL进行控制,答应或克制用户访问某些网页资源,达到规范上网行为的目标。URL过滤还可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的URL访问控制,达到更加精细化和准确化控制员工上网权限的需求。
如图1所示,FW作为企业网关部署在网络边界,当企业用户发起HTTP或HTTPS的URL哀求时,通过URL过滤功能可以实现对用户的哀求进行放行、告警或者阻断。
使用URL过滤后:


  • 当用户访问合法的网站时,放行此哀求。
  • 当用户访问非法的网站时,阻断此哀求。

URL过滤与DNS过滤的关系

除了URL过滤,DNS过滤也可以达到规范上网行为的目标。DNS过滤是对DNS哀求报文中的域名进行过滤,答应或克制用户访问某些网站。两者的区别如表1所示:


文件过滤

定义

文件过滤是一种根据文件类型对文件进行过滤的安全机制。
目标

随着社会和网络技能的不绝发展,公司机密信息和用户个人信息的泄露已经成为信息安全的核心问题之一。别的病毒常感染或附着在文件中,且病毒的反检测和渗出防火墙的本领越来越强。因此文件安全已经是人们越来越关注的问题。但传统的防火墙和UTM装备已经不能满意这些需求。在此配景下,文件过滤技能应运而生。文件过滤能根据文件的类型对文件进行过滤。
机密信息和病毒往往存在于特定的文件类型中,比方机密信息一般生存在文档文件中,病毒信息一般附着在可执行文件中。因此文件过滤通过阻断特定类型文件的传输,可以降低机密信息泄露和内网感染病毒的风险。
如果管理员想进一步降低机密信息泄露的风险,可以将文件过滤与内容过滤功能团结使用。
如果管理员想进一步降低内网感染病毒的风险,可以将文件过滤与反病毒功能团结使用。

内容过滤

定义

内容过滤是一种对通过FW的文件或应用的内容进行过滤的安全机制。
目标

随着互联网时代的发展,公司员工办公时越来越多的须要使用Internet。比如员工须要通过Internet欣赏网页、搜索信息、收发邮件、发送帖子和微博等。
员工在使用Internet的过程中可能会产生以下问题:


  • 员工上传或发布公司的机密信息到Internet,导致公司机密泄露。
  • 员工欣赏、发布、流传违规信息,对公司造成不好的影响甚至带来法律风险。
  • 员工欣赏和搜索与工作无关的内容,降低工作服从。
因此越来越多的公司希望拥有一台装备,既能包管公司员工正常访问Internet,又能对员工接收和发送的信息内容进行过滤。
FW的内容过滤功能可以满意这一需求,它对通过FW的包含特定内容的文件或应用进行过滤,主要作用如下:


  • 制止机密信息的流传,降低公司机密走漏的风险。
  • 降低因员工欣赏、发布、流传敏感信息而给公司带来的法律风险。
  • 制止员工欣赏和搜索与工作无关的内容,包管工作服从。





免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

科技颠覆者

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表