本文介绍了PVS被动式漏洞扫描系统的工作原理及其如何在不干扰网络正常运作的情况下发现潜在的安全漏洞。同时,文章还探讨了DLP数据防泄漏系统如何通过深层内容分析来保护敏感数据。此外,还详细阐述了WAF防火墙的功能特性,如自动防护策略、自学习建模以及针对特定攻击手段的防护措施。最后,文中也提到了IPS入侵防御系统的功能,包括流量深度感知、恶意流量丢弃以及滥用流量限流等。
PVS: 英文全称为Passive Vulnerability Scanner,即被动式漏洞扫描系统。运行原理是:基于旁路模式部署,监听网络中的流经的数据包,通过报文分析,在不发送任何数据包的情况下,被动发现网络中的各个设备存在的各种漏洞。及新一代信息安全多基于内容,实时分析,防止未知防御。
DLP是以集中策略为基础,采用深层内容分析,对静态,传输中及使用中的数据进行识别,监控,保护的解决方案。如
WAF防火墙提供网络层的访问控制和攻击防护服务,通常部署在网络边界和企业内部的关键IT资源前端--如WEB应用。
作为WEB应用安全架构的一部分,网络防火墙提供针对网络层攻击的必要保护,且还能在企业内部的服务器和客户端间建立防范蠕虫扩散的屏障。WAF的原理,通过封端口,协议,特征码,处理已知问题;具体功能如下:
1.支持上百种自动防护策略,能轻松拦截SQL注入,XSS,Webshell等web攻击手段;
2.支持专家模式,可自行使用编程语言编制防护逻辑;
3.支持旁路反向代理模式:可随时随地接入任何网络;
4.支持基于“镜像拦截”的旁路部署模式:不影响现有网络结构,不带来任何网络延迟和宕机风险;
支持万兆级处理能力,可放心运用于高稳定性要求的金融业务系统及城域网间的防护。
5.支持自学习建模功能,防护精确有效;
6.支持基于参数绑定等“热补丁”式防护策略,从容应对各种突发漏洞(1day漏洞);
XSS攻击:XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后,攻击者甚至可以假冒最终用户与网站进行交互。如PayPal遭到XSS攻击,攻击者将PayPal站点的访问者重定向到一个新的页面,上面警告用户他们的帐号已经不再安全,需要重新设置,并提示输入PayPal的登录信息、用户社保信息及信用卡信息。
IPS设备:IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。及特征匹配,通过包过滤和应用代理来防御网络攻击。
扫一扫
4196
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
