freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻的核心技術(shù)-文庫吧

2024-11-03 22:08 本頁面


【正文】 提供HTTP協(xié)議的內(nèi)容過濾?目前企業(yè)網(wǎng)絡(luò)環(huán)境中,最主要的兩種應(yīng)用是WWW訪問和收發(fā)電子郵件。能否對WWW訪問進行細粒度的控制反映了一個防火墻的技術(shù)實力。2.是否提供SMTP協(xié)議的內(nèi)容過濾?對電子郵件的攻擊越來越多:郵件炸彈、郵件病毒、泄漏機密信息等等,能否提供基于SMTP協(xié)議的內(nèi)容過濾以及過濾的粒度粗細成了用戶關(guān)注的焦點。2. 是否提供FTP協(xié)議的內(nèi)容過濾?在考察這一功能時一定要細心加小心,很多廠家的防火墻都宣傳說具備FTP的內(nèi)容過濾,但細心對比就會發(fā)現(xiàn),其中絕大多數(shù)僅實現(xiàn)了FTP協(xié)議中兩個命令的控制:PUT和GET。好的防火墻應(yīng)該可以對FTP其他所有的命令進行控制,包括CD、LS等,要提供基于命令級控制,實現(xiàn)對目錄和文件的訪問控制,全部過濾均支持通配符。三、管理和認證這是防火墻非常重要的功能。目前,防火墻管理分為基于WEB界面的WUI管理方式、基于圖形用戶界面的GUI管理方式和基于命令行CLI的管理方式。各種管理方式中,基于命令行的CLI方式最不適合防火墻。WUI和GUI的管理方式各有優(yōu)缺點。WUI的管理方式簡單,不用專門的管理軟件,只要配備瀏覽器就行;同時,WUI的管理界面非常適合遠程管理,只要防火墻配置一個可達的IP,可實現(xiàn)在美國管理位于中國分公司的防火墻。WUI形式的防火墻也有缺點:首先,WEB界面非常不適合進行復(fù)雜、動態(tài)的頁面顯示,一般的WUI界面很難顯示豐富的統(tǒng)計圖表,所以對于審計、統(tǒng)計功能要求比較苛刻的用戶,盡量不要選擇WUI方式;另外,它將導(dǎo)致防火墻管理安全威脅增大,如果用戶在家里通過瀏覽器管理位于公司的防火墻,信任關(guān)系僅僅依賴于一個簡單的用戶名和口令,黑客很容易猜測到口令,這增加了安全威脅。GUI是目前絕大多數(shù)防火墻普遍采用的方式。這種方式的特點是專業(yè),可以提供豐富的管理功能,便于管理員對防火墻進行配置。但缺點是需要專門的管理端軟件,同時在遠程和集中管理方面沒有WUI管理方式靈活。四、審計和日志以及存儲方式目前絕大多數(shù)防火墻都提供了審計和日志功能,區(qū)別是審計的粒度粗細不同、日志的存儲方式和存儲量不同。很多防火墻的審計和日志功能很弱,這一點在那些以DOM、DOC等電子盤(并且不提供網(wǎng)絡(luò)數(shù)據(jù)庫支持)為存儲介質(zhì)的防火墻中體現(xiàn)得尤為明顯,有些甚至沒有區(qū)分事件日志和訪問日志。如果需要豐富的審計和日志功能,就需要考察防火墻的存儲方式,如果是DOM、DOC等Flash電子盤的存儲方式,將可能限制審計和日志的功能效果。目前絕大多數(shù)防火墻審計日志采用硬盤存儲的方式,這種方式的優(yōu)點是可以存儲大量的日志(幾個G到幾十個G),但是在某些極端的情況下,如異常掉電,硬盤受到的損壞往往要比電子盤的損壞嚴重。好的防火墻應(yīng)該提供多種存儲方式,便于用戶靈活選擇和使用。五、如何區(qū)分包過濾和狀態(tài)監(jiān)測一些小公司為了推銷自己的防火墻產(chǎn)品,往往宣稱采用的是狀態(tài)監(jiān)測技術(shù)。從表面上看,我們往往容易被迷惑。這里給出區(qū)分這兩種技術(shù)的小技巧。?狀態(tài)監(jiān)測防火墻可以提供查看當前連接狀態(tài)的功能和界面,并且可以實時斷掉當前連接,這個連接應(yīng)該具有豐富的信息,包括連接雙方的IP、端口、連接狀態(tài)、連接時間等等,而簡單包過濾卻不具備這項功能。?某些應(yīng)用協(xié)議不僅僅使用一個連接和一個端口,往往通過一系列相關(guān)聯(lián)的連接完成一個應(yīng)用層的操作。比如FTP協(xié)議,用戶命令是通過對21端口的連接傳輸,而數(shù)據(jù)則通過另一個臨時建立的連接(缺省的源端口是20,在PASSIVE模式下則是臨時分配的端口)傳輸。對于這樣的應(yīng)用,包過濾防火墻很難簡單設(shè)定一條安全規(guī)則,往往不得不開放所有源端口為20的訪問。狀態(tài)監(jiān)測防火墻則可以支持動態(tài)規(guī)則,通過跟蹤應(yīng)用層會話的過程自動允許合法的連接進入,禁止其他不符合會話狀態(tài)的連接請求。對于FTP來說,只需防火墻中設(shè)定一條對21端口的訪問規(guī)則,就可以保證FTP傳輸?shù)恼?,包括PASSIVE方式的數(shù)據(jù)傳輸。這一功能不僅使規(guī)則更加簡單,同時消除了必須開放所有20端口的危險。摘自2002/10/7網(wǎng)絡(luò)通信安全評估軟件 OLM SCAN 主要功能具有強大的掃描分析能力OLM SCAN針對因特網(wǎng)網(wǎng)絡(luò)系統(tǒng)中存在的主要弱點和漏洞,集成了十五類259種方法,能全方位,多側(cè)面的對網(wǎng)絡(luò)安全隱患進行掃描分析,基本上覆蓋了目前網(wǎng)絡(luò)和操作系統(tǒng)存在的主要弱點和漏洞,具有強大的掃描分析能力。目前系統(tǒng)集成的方法分類包括: l簡單郵件傳輸協(xié)議 l文件傳輸協(xié)議 l強力攻擊 l守護進程l網(wǎng)絡(luò)遠程過程調(diào)用(RPC)lNFS網(wǎng)絡(luò)文件系統(tǒng)/XWindow l服務(wù)拒絕 lNetBios lNT用戶lNT登記注冊 lNT審計/其它 l代理/域名系統(tǒng)lWWW服務(wù)(Web站點)lIP欺騙 l防火墻具有安全策略的自定義能力OLM SCAN提供安全策略配置功能,用戶可根據(jù)不同的安全需求,選取或自定義不同的掃描策略,對相應(yīng)的網(wǎng)絡(luò)設(shè)施進行掃描分析。l面向多操作系統(tǒng),具有較強的適用性O(shè)LM SCAN檢測對象覆蓋在用的主流操作系統(tǒng):Sun Solaris , HPUX ,IBM Aix,Digital UNIX,SGI IRIX,Linux,Windows NT等系統(tǒng)。它適用于TCP/IP網(wǎng)絡(luò)和Internet/Intranet環(huán)境;適用于WWW服務(wù)器、防火
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1