长沙微信网站制作,WordPress用Aplayer,网页游戏排行力荐新壹玩,苏州做网版的公司深度检测技术
DFI#xff08;深度包检测技术#xff09;#xff1a;主要针对完整的数据包#xff08;数据包分片#xff0c;分段需要重组#xff09;#xff0c;之后对
数据包的内容进行识别。
DPI#xff08;深度流检测技术#xff09;#xff1a;一种基于流量… 深度检测技术
DFI深度包检测技术主要针对完整的数据包数据包分片分段需要重组之后对
数据包的内容进行识别。
DPI深度流检测技术一种基于流量行为的应用识别技术适用于判断P2P流
量。 1.DFI仅对流量进行分析所以只能对应用类型进行笼统的分类无法识别出具体的应
用DPI进行检测会更加精细和精准
2.如果数据包进行加密传输则在采用DPI方式时将不能识别具体的应用除非有解密手段但
是加密并不会影响数据流本身的特征所以DFI的方式不受影响。 入侵防御IPS--- 侧重于风险控制的设备
IPS的优势
1.实时的阻断攻击。
2.深层防护 --- 深入到应用层。
3.全方位的防护 --- IPS可以针对各种常见威胁做出及时的防御提供全方位的防护。
4.内外兼防 --- 只要是通过设备的流量均可以进行检测可以防止发自于内部的攻击。
5.不断升级精准防护。 入侵检测的常用方法1.异常检测 2.误用检测 小结
1.在进行IPS模块检测之前首先需要重组IP分片报文和TCP数据流增加检测的精准性
2.在此之后需要进行应用协议的识别这样做主要是为了针对特定的应用进行对应精细的解
码并深入报文提取特征
3.最后解析报文特征和签名特征库里的特征进行匹配再根据命中与否做出对应预设的处理方案。 两种签名
预定义签名设备上自带的特征库这个需要我们激活对应的License许可证后才能获取。这个预定义签名库激活后设备可以通过连接华为的安全中心进行升级。
自定义签名自己定义威胁特征 防病毒AV
传统的防病毒的方式是将文件缓存之后再进行特征库的比对完成检测。但因为需要缓存文件因此将占用设备资源并且会造成转发延迟一些大文件可能无法缓存所以直接放过可能造成安全风险。 病毒分类
按恶意代码功能分类病毒、蠕虫、木马
按传播机制分类可移动媒体、网络共享、网络扫描、电子邮件、P2P网络
按感染对象分类操作系统、应用程序、设备
按携带者对象分类可执行文件、脚本、宏、引导区 防病毒处理流量
1.进行应用和协议的识别
2.判断这个协议是否支持防病毒的检测如果不是支持的防病毒协议则文件将直接通过。
3.进行白名单的比对。如果命中白名单则不进行防病毒检测可以同时进行其他模块的检测。
4.如果没有命中白名单则进行特征库的比对。如果比对上了需要进行后续处理如果没有比对上则可以直接放行。
5.如果需要进行后续处理首先进行“病毒例外”的检测。(“病毒例外”相当于是病毒的一个白名单如果是添加在病毒例外当中的病毒比对上之后将直接放通)
6.之后进行应用例外的比对。(类似于IPS模块中的例外签名,针对例外的应用执行和整体配置不同的动作)
7.如果没有匹配上前面两种例外则将执行整体配置的动作。 URL过滤
URL过滤的方法
黑白名单 --- 如果匹配白名单则允许该URL请求如果匹配黑名单则将拒绝URL请求。白名单的优先级高于黑名单 预定义的URL分类
1.本地缓存查询
2.远程分类服务查询如果进行了远程的查询则会将查询结果记录在本地的缓存中方便后续的查询。
3.自定义的URL分类自定义的优先级高于预定义的优先级
注如果远程分类服务查询也没有对应分类则将其归类为“其他”则按照其他的处理逻辑执行。 密码学
古典加密技术 --- 算法保密原则
近/现代加密技术 --- 算法公开密钥保密 1.对称加密
加密和解密的过程中使用的是同一把密钥。因此对称加密所使用的算法一定是一种双向函数是可逆的。 流加密 --- 主要是基于明文流数据流进行加密在流加密中我们需要使用的密钥是和明文流相同长度的一串密钥流。
常见的流加密算法 --- RC4
分组加密块加密算法 目前比较常用的对称加密算法 --- DES/3DESAES高级加密标准 2.非对称加密 非对称加密算法和对称加密算法的主要区别在于对称加密算法加解密仅使用同一把密钥而非对称加密算法加密和解密使用的是两把不同的密钥一把叫做公钥另一把叫做私钥。这两把钥匙任意一把钥匙都可以进行加密的操作然后需要通过另外一把钥匙来进行解密。非对称加密算法使用的算法一定是不可逆的取模运算。
目前常用的非对称加密算法 --- RSA 身份认证以及数据认证技术 对数据进行完整性校验 --- 我们会针对原始数据进行HASH运算得到摘要值之后发送到对端也进行相同的运算比对摘要值。如果摘要值相同则数据完整如果不同则说明数据不完整。
我们可以使用私钥对摘要值进行加密之后传递这就形成了数字签名。 数字证书:
CA可信机构 --- 提供身份信息证明的第三方机构
通信双方需要完全信任这个第三方机构然后让CA为公钥作证。因为双方都信任该CA机构所以实现拥有这个CA机构的公钥信息。CA机构会使用自己的私钥对数据发送方的公钥和一些其他信息一起进行加密生成数字证书。
