freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

市信息中心防火墻項目的投標書(編輯修改稿)

2025-03-12 03:58 本頁面
 

【文章內(nèi)容簡介】 式和異常檢測 為了針對未知的威脅和有害流量的檢測與防護, 天清漢馬 將多個前沿的檢測技術(shù)組合在一起,提供了啟發(fā)式掃 描和異常檢測。啟發(fā)式掃描技術(shù)用來增強防病毒、反垃圾郵件和其它相關(guān)的掃描活動。當異常檢測被 IDS 和 IPS 檢測引擎使用時,通過高級技術(shù)和基于特征的技術(shù)相結(jié)合,對于使用 IP 碎片和協(xié)議受控方法攻擊的檢測能力就大大增強了。 啟發(fā)式掃描防病毒 天清漢馬 先進的防病毒掃描技術(shù)包括: ? 文件分析 ? 蠕蟲檢測 ? 文件類型分析 ? 特征檢查 ? 啟發(fā)式檢查 天清漢馬 的防病毒掃描引擎結(jié)合了多種技術(shù)來檢測已知的和尚未開發(fā)出特征碼的新病毒。檢測未知病毒是通過復雜的啟發(fā)式掃描技術(shù)來進行的,這些技術(shù)需要用到文件頭和實際的包內(nèi)容來完成。 圖 8: 天清漢馬 先進的防病毒掃描技術(shù) 天清漢馬 的文件分析模塊用于識別與 HTTP、 FTP、 POP SMTP、 IMAP數(shù)據(jù)流有關(guān)的文件類型。根據(jù)所識別的文件類型,防病毒引擎會調(diào)用專門為這種文件類型開發(fā)的掃描技術(shù),如 icrosoft Office 文件、宏文件、可執(zhí)行文件和壓縮文件等。 蠕蟲檢查模塊對文件流進行多項檢查。靜態(tài)蠕蟲檢測是針對文件類型和文件特征(如大小、 CRC 校驗值等)進行的,通過特征匹配技術(shù)快速識別已知的蠕蟲。如果找到匹配,會話就會被阻斷,并發(fā)出一個通知。 文件類型分析模塊對已知的文件類型進行專門 的掃描。例如,壓縮文件被解壓和檢查; Microsoft Word 文檔會通過 MS Word 檢測引擎;可執(zhí)行文件會通過二進制檢查引擎。每個文件類型檢測引擎會使用專門的規(guī)則和策略來檢測與文件類型相關(guān)的已知威脅。 特征檢查模塊用于掃描已知的威脅。這一模塊利用 天清漢馬 的緊湊模式識別語言( CPRL)和 FortiASIC 芯片,以硬件加速的優(yōu)勢,用上萬個已知的特征,以不可思議的快速掃描文件流中的已知威脅。對于那些很難檢測出來的病毒變種,特征檢查模塊還會加上額外的掃描程序。 在特征檢查之后,如果啟發(fā)式檢測被啟用,文件流 就會通過啟發(fā)式檢測模塊。這一模塊對包頭和可移植可執(zhí)行文件的引入段進一步掃描。對每一次測試,啟發(fā) 式檢測引擎會基于文件類型的規(guī)則對威脅進行可能性評估。在每次測試完成后,引擎會檢查評估得出的威脅級別結(jié)果,如果得出的結(jié)果級別比相應文件類型所允許的級別高,該文件流就會被貼上可疑的標簽,并得到相應的處理。 通過調(diào)整動態(tài)威脅防御系統(tǒng)所有的掃描和檢測功能,客戶對已知和未知威脅的攻擊可確保最高的檢測率。 入侵檢測 /防御的異常檢測 天清漢馬 先進的入侵檢測 /防御技術(shù)包括: ? 狀態(tài)檢測 ? 內(nèi)容重組 ? 通信協(xié)議檢測 ? 應用協(xié)議檢測 ? 內(nèi)容檢測 圖 9: 天清漢馬 先進的入侵檢測 /防御技術(shù) 天清漢馬 的異常檢測技術(shù)是通過分析整個數(shù)據(jù)包進行的,它遠比基于特征的IDS 更強,包括包頭、協(xié)議信息、應用信息、包內(nèi)容和
點擊復制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1