freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻安全等級(jí)及策略(編輯修改稿)

2025-02-06 00:14 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 P/IP終止 應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及多種請(qǐng)求,即不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間,能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。 3. SSL終止 如今,幾乎所有的安全應(yīng)用都使用 HTTPS確保通信的保密性。然而, SSL數(shù)據(jù)流采用了端到端加密,因而對(duì)被動(dòng)探測(cè)器如入侵檢測(cè)系統(tǒng)( IDS)產(chǎn)品來(lái)說(shuō)是不透明的。為了阻止惡意流量,應(yīng)用防火墻必須終止 SSL,對(duì)數(shù)據(jù)流進(jìn)行解碼,以便檢查明文格式的流量。這是保護(hù)應(yīng)用流量的最起碼要求。如果你的安全策略不允許敏感信息在未加密的前提下通過(guò)網(wǎng)絡(luò)傳輸,你就需要在流量發(fā)送到 Web服務(wù)器之前重新進(jìn)行加密的解決方案。 Your pany slogan 防火墻安全技術(shù) 一旦應(yīng)用流量呈明文格式,就必須檢測(cè) HTTP請(qǐng)求的 URL部分,尋找惡意攻擊的跡象,譬如可疑的統(tǒng)一代碼編碼( unicode encoding)。對(duì) URL過(guò)濾采用基于特征的方案,僅僅尋找匹配定期更新的特征、過(guò)濾掉與已知攻擊如紅色代碼和尼姆達(dá)有關(guān)的 URL,這是遠(yuǎn)遠(yuǎn)不夠的。這就需要一種方案不僅能檢查 RUL,還能檢查請(qǐng)求的其余部分。其實(shí),如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái),可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然 URL過(guò)濾是一項(xiàng)重要的操作,可以阻止通常的腳本少年類型的攻擊,但無(wú)力抵御大部分的應(yīng)用層漏洞。 全面的請(qǐng)求分析技術(shù)比單單采用 URL過(guò)濾來(lái)得有效,可以防止 Web服務(wù)器層的跨站腳本執(zhí)行( crosssite scripting)漏洞和其它漏洞。全面的請(qǐng)求分析使 URL過(guò)濾更進(jìn)了一步:可以確保請(qǐng)求符合要求、遵守標(biāo)準(zhǔn)的 HTTP規(guī)范,同時(shí)確保單個(gè)的請(qǐng)求部分在合理的大小限制范圍之內(nèi)。這項(xiàng)技術(shù)對(duì)防止緩沖器溢出攻擊非常有效。 更先進(jìn)的下一個(gè)技術(shù)就是用戶會(huì)話跟蹤。這是應(yīng)用流量狀態(tài)檢測(cè)技術(shù)的最基本部分:跟蹤用戶會(huì)話,把單個(gè)用戶的行為關(guān)聯(lián)起來(lái)。這項(xiàng)功能通常借助于通過(guò) URL重寫( URL rewriting)來(lái)使用會(huì)話信息塊加以實(shí)現(xiàn)。只要跟蹤單個(gè)用戶的請(qǐng)求,就能夠?qū)π畔K實(shí)行極其嚴(yán)格的檢查。這樣就能有效防御會(huì)話劫持( sessionhija
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1