freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

市信息中心防火墻項(xiàng)目的投標(biāo)書(編輯修改稿)

2025-03-12 03:58 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 式和異常檢測(cè) 為了針對(duì)未知的威脅和有害流量的檢測(cè)與防護(hù), 天清漢馬 將多個(gè)前沿的檢測(cè)技術(shù)組合在一起,提供了啟發(fā)式掃 描和異常檢測(cè)。啟發(fā)式掃描技術(shù)用來(lái)增強(qiáng)防病毒、反垃圾郵件和其它相關(guān)的掃描活動(dòng)。當(dāng)異常檢測(cè)被 IDS 和 IPS 檢測(cè)引擎使用時(shí),通過(guò)高級(jí)技術(shù)和基于特征的技術(shù)相結(jié)合,對(duì)于使用 IP 碎片和協(xié)議受控方法攻擊的檢測(cè)能力就大大增強(qiáng)了。 啟發(fā)式掃描防病毒 天清漢馬 先進(jìn)的防病毒掃描技術(shù)包括: ? 文件分析 ? 蠕蟲檢測(cè) ? 文件類型分析 ? 特征檢查 ? 啟發(fā)式檢查 天清漢馬 的防病毒掃描引擎結(jié)合了多種技術(shù)來(lái)檢測(cè)已知的和尚未開發(fā)出特征碼的新病毒。檢測(cè)未知病毒是通過(guò)復(fù)雜的啟發(fā)式掃描技術(shù)來(lái)進(jìn)行的,這些技術(shù)需要用到文件頭和實(shí)際的包內(nèi)容來(lái)完成。 圖 8: 天清漢馬 先進(jìn)的防病毒掃描技術(shù) 天清漢馬 的文件分析模塊用于識(shí)別與 HTTP、 FTP、 POP SMTP、 IMAP數(shù)據(jù)流有關(guān)的文件類型。根據(jù)所識(shí)別的文件類型,防病毒引擎會(huì)調(diào)用專門為這種文件類型開發(fā)的掃描技術(shù),如 icrosoft Office 文件、宏文件、可執(zhí)行文件和壓縮文件等。 蠕蟲檢查模塊對(duì)文件流進(jìn)行多項(xiàng)檢查。靜態(tài)蠕蟲檢測(cè)是針對(duì)文件類型和文件特征(如大小、 CRC 校驗(yàn)值等)進(jìn)行的,通過(guò)特征匹配技術(shù)快速識(shí)別已知的蠕蟲。如果找到匹配,會(huì)話就會(huì)被阻斷,并發(fā)出一個(gè)通知。 文件類型分析模塊對(duì)已知的文件類型進(jìn)行專門 的掃描。例如,壓縮文件被解壓和檢查; Microsoft Word 文檔會(huì)通過(guò) MS Word 檢測(cè)引擎;可執(zhí)行文件會(huì)通過(guò)二進(jìn)制檢查引擎。每個(gè)文件類型檢測(cè)引擎會(huì)使用專門的規(guī)則和策略來(lái)檢測(cè)與文件類型相關(guān)的已知威脅。 特征檢查模塊用于掃描已知的威脅。這一模塊利用 天清漢馬 的緊湊模式識(shí)別語(yǔ)言( CPRL)和 FortiASIC 芯片,以硬件加速的優(yōu)勢(shì),用上萬(wàn)個(gè)已知的特征,以不可思議的快速掃描文件流中的已知威脅。對(duì)于那些很難檢測(cè)出來(lái)的病毒變種,特征檢查模塊還會(huì)加上額外的掃描程序。 在特征檢查之后,如果啟發(fā)式檢測(cè)被啟用,文件流 就會(huì)通過(guò)啟發(fā)式檢測(cè)模塊。這一模塊對(duì)包頭和可移植可執(zhí)行文件的引入段進(jìn)一步掃描。對(duì)每一次測(cè)試,啟發(fā) 式檢測(cè)引擎會(huì)基于文件類型的規(guī)則對(duì)威脅進(jìn)行可能性評(píng)估。在每次測(cè)試完成后,引擎會(huì)檢查評(píng)估得出的威脅級(jí)別結(jié)果,如果得出的結(jié)果級(jí)別比相應(yīng)文件類型所允許的級(jí)別高,該文件流就會(huì)被貼上可疑的標(biāo)簽,并得到相應(yīng)的處理。 通過(guò)調(diào)整動(dòng)態(tài)威脅防御系統(tǒng)所有的掃描和檢測(cè)功能,客戶對(duì)已知和未知威脅的攻擊可確保最高的檢測(cè)率。 入侵檢測(cè) /防御的異常檢測(cè) 天清漢馬 先進(jìn)的入侵檢測(cè) /防御技術(shù)包括: ? 狀態(tài)檢測(cè) ? 內(nèi)容重組 ? 通信協(xié)議檢測(cè) ? 應(yīng)用協(xié)議檢測(cè) ? 內(nèi)容檢測(cè) 圖 9: 天清漢馬 先進(jìn)的入侵檢測(cè) /防御技術(shù) 天清漢馬 的異常檢測(cè)技術(shù)是通過(guò)分析整個(gè)數(shù)據(jù)包進(jìn)行的,它遠(yuǎn)比基于特征的IDS 更強(qiáng),包括包頭、協(xié)議信息、應(yīng)用信息、包內(nèi)容和
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1