1. 网络安全,比脱发还让人头秃?
话说现在这年头,网络世界比现实世界还复杂。各种木马、病毒、黑客攻击,简直防不胜防。你以为装个杀毒软件就万事大吉了?Too young too simple! 操作系统和应用程序的漏洞,就像你家没关好的窗户,随时等着黑客来“光顾”。
面对如此严峻的形势,华为的网络安全产品祭出了大杀器——入侵防御功能! 它可以全方位地保护你的网络,让你免受各种攻击的侵害。简单来说,它就像一个尽职尽责的门卫,时刻守护着你的网络安全。
- 场景一:外网用户想“抄家”?没门! 当外网用户尝试访问你的企业内网时,入侵防御系统会像鹰一样锐利地扫描所有流量。一旦发现任何可疑的入侵行为,立马“咔嚓”一声,切断连接!
- 场景二:内网用户想“逛窑子”?想得美! 同样,如果你的员工想访问包含恶意代码的网页或服务器,入侵防御系统也会毫不留情地阻止,让你远离网络“黄赌毒”。
图1-1 入侵防御应用场景
2. 入侵防御:比钢铁侠的战甲还靠谱!
2.1 入侵防御的“葵花宝典”
入侵防御的核心在于两个步骤:签名匹配(识别坏蛋)和攻击响应(惩罚坏蛋)。
图2-1 入侵防御实现机制
- 报文重组:把“碎纸机”还原! 防火墙会先把乱七八糟的IP分片报文和TCP数据流拼好,确保数据的完整性。这样才能揪出那些试图蒙混过关的攻击行为。就像警察叔叔把被撕碎的证据拼起来,真相只有一个!
- 应用协议识别和解析:听懂“黑客”的暗语! 防火墙能识别各种常见的应用层协议,然后像福尔摩斯一样,深入分析报文的特征,提取关键信息。
- 签名匹配:对暗号,抓“内鬼”! 把提取到的报文特征和入侵防御签名库里的信息进行比对。如果匹配成功,就说明这家伙有问题,准备“逮捕”! 华为的防火墙可以定期从华为安全中心(isecurity.huawei.com)下载最新的入侵防御特征库,保证你的“武器库”永远是最新的。
- 响应处理:该打就打,绝不手软! 根据你预先设置的入侵防御策略,对匹配到签名的报文进行处理。是直接“枪毙”,还是先“警告”一下,都由你说了算!
2.2 入侵防御签名:黑客的“犯罪档案”
入侵防御签名就像黑客的“犯罪档案”,记录了各种网络入侵行为的特征。入侵防御功能就是靠比对这些“犯罪档案”来识别坏蛋的。签名主要分为两种:
-
预定义签名:官方认证的“通缉令”! 这些签名都包含在入侵防御特征库里,内容固定,不能修改或删除。每个预定义签名都有默认的动作:
- 放行: “查无此人,放行!”(不记录日志)
- 告警: “此人可疑,记录在案!”(放行,但记录日志)
- 阻断: “发现通缉犯,立即逮捕!”(丢弃报文,阻断数据流,记录日志)
-
自定义签名:私人订制的“抓捕令”! 当出现新的攻击,而官方的“通缉令”还没发布时,你可以根据自己掌握的信息,创建自定义签名,抢先一步防御攻击。
- 系统会自动检查自定义签名的合法性,避免你搞出一些“无效”的签名,浪费系统资源。
- 自定义签名的动作只有“阻断”和“告警”两种,你可以根据情况选择合适的响应方式。
2.3 入侵防御配置文件:你的安全“作战计划”
入侵防御配置文件就像你的安全“作战计划”,决定了你要防御哪些攻击,以及如何防御。它主要由签名过滤器和例外签名组成。
2.3.1 签名过滤器:精准打击,绝不误伤!
入侵防御特征库里有海量的签名信息,如果对所有签名都进行防御,可能会产生大量的无用日志,让你眼花缭乱。这时候,就需要用到签名过滤器,根据你的业务情况,筛选出你最关心的签名,并设置相应的攻击响应动作。
图2-2 签名过滤器组成
签名过滤器由一系列的过滤条件组成,包括签名的威胁类别、对象、协议、严重性、操作系统等等。只有同时满足所有过滤条件的签名,才会被选中。
举个栗子:如果你的服务器运行的是Windows系统,并且提供Web服务,那么你可以设置签名过滤器,只筛选操作系统是Windows、协议是HTTP的签名。
图2-3 签名过滤器工作流程
2.3.2 例外签名:特殊情况,特殊对待!
有时候,你可能需要对某些特定的签名进行特殊处理。比如,你想对某个签名采取“放行”的动作,但签名过滤器里设置的是“阻断”。这时候,就可以用到例外签名功能。
例外签名的动作有四种:
- 阻断: “虽远必诛!”(丢弃报文,记录日志)
- 告警: “警告一次,下不为例!”(放行,但记录日志)
- 放行: “自己人,别开枪!”(放行,不记录日志)
- 添加黑名单: “拉黑!永不来往!”(丢弃报文,阻断数据流,记录日志,并将源地址或目的地址添加到黑名单)
例外签名的优先级高于签名过滤器。如果一个签名同时命中了例外签名和签名过滤器,那么就以例外签名的动作为准。
看个例子:
图2-4 签名动作优先级
- 签名a01: 只匹配了签名过滤器1,动作为“告警”。
- 签名a02: 例外签名优先级高,动作为“告警”。
- 签名a03: 匹配了签名过滤器2,动作为“阻断”。
总结: 华为的入侵防御系统就像一个全能的保镖,能帮你抵御各种网络攻击,保护你的网络安全。有了它,你就可以安心地在网络世界里冲浪啦!
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
2660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
