终端面临的风险
- 敏感信息窃取
- 被当做跳板对其它服务发起攻击
- 被抓成肉鸡组成僵尸网络(渗透、监视、窃取)
- APT高级可持续性威胁攻击
安全检测与防御技术
- 针对异常流量、异常服务进行控制
深度数据包检测 - 控制策略
1.基于应用:匹配数据包特征来过滤,需要一定量的包通过才能判断出应用类型,延迟高但更加精确
2.基于服务:匹配数据包的五元组,响应快,消耗资源少
3.基于web控制:URL过滤,文件上传过滤,上网行为判断等
网关杀毒技术
什么是计算机病毒?
计算机病毒是 一段能够破坏计算机功能或毁坏数据并且能进行自我复制的代码或指令。(并且一般存在于其它应用之中)
病毒特征:
隐蔽性、破坏性、潜伏性、繁殖性、传染性、不可预见性
木马:与病毒类似,但是一般不具备自我复制能力,而且多为单独存在
杀毒防御产品由最初的单机版杀毒软件发展到网络版杀毒软件,最后到目前所应用的杀毒软件+杀毒网关的部署