【文章內(nèi)容簡介】 常的Syn包忽略掉，因此不是一種非常好的方法。1：沒有安裝FireGate2：安裝FireGateFireGate防火墻使用了兩種方式來反Syn Flood攻擊，一種方法就是通過設(shè)置單位時間內(nèi)的SYN包數(shù)量來控制，另外一種方法修改了TCP/IP堆棧的算法，使得新Syn包始終可以獲得連接位。避免了由于大量的攻擊SYN包造成網(wǎng)絡(luò)的阻塞。FireGate可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進行訪問控制，同時還對任何網(wǎng)絡(luò)連接和會話的當前狀態(tài)進行分析和監(jiān)控。傳統(tǒng)的防火墻的包過濾只是與規(guī)則表進行匹配，而FireGate對每個連接，作為一個數(shù)據(jù)流，通過規(guī)則表與連接表共同配合，在繼承了傳統(tǒng)包過濾系統(tǒng)對應(yīng)用透明的特性外，還極大地提高了系統(tǒng)的性能和安全性。其他的防火墻大多采用傳統(tǒng)的規(guī)則表的匹配方法，隨著安全規(guī)則的增加，勢必會使防火墻的性能大幅度的減少，造成網(wǎng)絡(luò)擁塞。(入侵檢測系統(tǒng))一般黑客如果要對一個網(wǎng)站發(fā)動攻擊，首先都要掃描目標服務(wù)器的端口，確定服務(wù)器上開啟的服務(wù)，然后做出相應(yīng)的入侵方式。 FireGate入侵檢測系統(tǒng)能夠在黑客掃描網(wǎng)站的時候就能檢測到并報警，這樣就能提前將黑客拒之于門外。FireGate入侵檢測系統(tǒng)在檢測到有黑客掃描服務(wù)器端口的時候會立即在攻擊者的視野中消失，從而使黑客無法進行后面的攻擊。FireGate入侵檢測系統(tǒng)根據(jù)配置文件監(jiān)控任何和TCP、UDP端口的連接。 可以對全部端口同時進行監(jiān)控，同時也可以忽略指定的端口。這樣就能滿足不同的需求方式。1. 檢測多種DoS攻擊DoS(拒絕服務(wù)攻擊) 包括很多不同的方式。在這些方式中，三種最流行的方式為使服務(wù)失效、獨占或盜用資源以及刪除數(shù)據(jù)。最常見的就是服務(wù)失效方式，通過DoS攻擊可以使一個服務(wù)器停止服務(wù)，從而造成巨大的損失。FireGate入侵檢測系統(tǒng)能夠檢測包括IGMP攻擊、TearDrop、LAND、WinNuke等多種DoS攻擊。從而使被托管的服務(wù)器處于安全的保護之中。和其它一樣， FireGate入侵檢測系統(tǒng)一旦發(fā)現(xiàn)有DoS攻擊，立即在線報警，記錄日志。2. 檢測多種DDoS攻擊Yahoo、CNN等著名網(wǎng)站被黑客攻擊使得防黑客成了大家關(guān)注的熱點。DDoS(分布式拒絕服務(wù))是本次攻擊的主要手段。DDoS 攻擊的原理是入侵者控制了一些節(jié)點，將它們設(shè)計成控制點，這些控制點控制了Internet大量的主機，將它們設(shè)計成攻擊點，攻擊點中裝載了攻擊程序，正是由這些攻擊點計算機對攻擊目標發(fā)動的攻擊。這種結(jié)構(gòu)使入侵者遠離攻擊的目標，隱藏了入侵者的具體位置。FireGate入侵檢測系統(tǒng)能夠檢測包括TFN、Trin00、shaft synflood等多種DDoS工具的攻擊。而這些攻擊都是進行DDoS攻擊的主要工具。3. 檢測保護子網(wǎng)中是否存在后門和木馬程序后門和木馬程序如果存在于網(wǎng)絡(luò)中，會造成嚴重的后果，有些后門程序?qū)е鹿芾韱T的密碼被盜取，因此檢測保護子網(wǎng)中是否存在后門和木馬程序成為入侵檢測的一個重要的組成部分。FireGate入侵檢測系統(tǒng)能夠檢測網(wǎng)絡(luò)中是否存在流行的BO、BO2000、NetSphere、DeepThroat、WinCrash、BackConstruction等多種后門或木馬程序。4. 檢測多種針對Finger服務(wù)的攻擊Finger服務(wù)于查詢用戶的信息，包括網(wǎng)上成員的真實姓名、用戶名、最近的登錄時間、地點等，也可以用來顯示當前登錄在機器上的所有用戶名，這對于入侵者來說是無價之寶，因為它能告訴他在本機上的有效的登錄名。FireGate入侵檢測系統(tǒng)能夠檢測針對Finger服務(wù)攻擊的如Finger Bomb、Finger search、FINGERProbeNull等掃描和攻擊。5. 檢測多種針對FTP服務(wù)的攻擊FireGate入侵檢測系統(tǒng)能夠檢測針對不同F(xiàn)TP server，包括AIX FTPD、WuFTP、ProFTPD、ServU FTPD、NCFTPD、MsFTPD發(fā)起的FTPsiteexec、 FTPuserroot、Buffer Overflow等多種嘗試和攻擊行為。6. 檢測基于NetBIOS的攻擊FireGate入侵檢測系統(tǒng)能夠?qū)贜etBIOS的如NETBIOSSMBIPC$access、NETBIOSSMBADMIN$access、NETBIOSSNMPNTUserList等多種嘗試和攻擊行為進行檢測。7. 檢測緩沖區(qū)溢出類型攻擊FireGate入侵檢測系統(tǒng)能夠?qū)VERFLOWx86solarisnlps、OVERFLOWx86windowsMailMax、OVERFLOWx86linuxntalkd、OVERFLOWDNSsparc等近百種堆棧溢出攻擊進行檢測。8. 檢測基于RPC的攻擊FireGate入侵檢測系統(tǒng)能夠?qū)赗PC的如portmaprequestamountd、 portmaprequestbootparam、RPC Info Query、portmaprequestypserv、RPC ttdbserv Solaris Overflow等多種嘗試和攻擊行為進行檢測。9. 檢測基于SMTP的攻擊FireGate入侵檢測系統(tǒng)能夠?qū)︶槍Χ喾NSMTP server，包括Sendmail、Exchange Server、Qmail等所發(fā)起的SMTPexpnroot、SMTP Relaying Denied等試探和攻擊進行檢測。10. 檢測基于Telnet的攻擊FireGate入侵檢測系統(tǒng)能針對基于Telnet的包括Attempted SU from wrong group、set ld_preload、set ld_library_path、Login Incorrect等多種嘗試和攻擊。11. 檢測網(wǎng)絡(luò)上傳輸?shù)牟《竞腿湎xFireGate入侵檢測系統(tǒng)能在計算機病毒和蠕蟲傳輸?shù)剿拗鳈C之前檢測出來，包括流行的Happy9IloveU、PrettyPark等百種蠕蟲和病毒，防患于未然。12. 檢測CGI攻擊FireGate入侵檢測系統(tǒng)能檢測出包括針對PHF、NPH、。13. 檢測針對WEB Server的FrontPage擴展進行的攻擊14. 檢測針對WEB Server的ColdFusion擴展進行的攻擊15. 檢測針對 MicroSoft IIS server進行的攻擊FireGate入侵檢測系統(tǒng)能檢測View Source exploit、IISexecsrch、IISaspsrch等已知的漏洞和弱點的攻擊行為。16. 檢測利用ICMP進行的掃描和攻擊。FireGate入侵檢測系統(tǒng)能對利用這種方式進行的網(wǎng)絡(luò)拓撲探測所產(chǎn)生的PINGICMP Destination Unreachable、PINGICMP Time Exceeded等ICMP包進行檢測。17. 檢測利用Traceroute對網(wǎng)絡(luò)的探測18. 檢測ActiveX，JaveApplet的傳輸FireGate入侵檢測系統(tǒng)能通過匹配網(wǎng)絡(luò)包內(nèi)容，可以檢測特定的ActiveX、JaveApplet等程序在網(wǎng)絡(luò)上的傳輸。20 檢測對其他可能的網(wǎng)絡(luò)服務(wù)進行的攻擊入侵檢測系統(tǒng)的庫文件需要不斷的更新，因此FireGate提供了非常方便的升級接口，可以通過我們的網(wǎng)站進行在線升級，而且我們提供了非常方便的用戶升級界面，使升級工作可以非常方便的完成。報警是否及時是衡量一個入侵檢測系統(tǒng)的重要因素之一，如果在黑客剛剛進行攻擊的時候就能夠做出響應(yīng)，那么管理員會有足夠的時間進行防護。 FireGate的報警系統(tǒng)和入侵檢測系統(tǒng)的協(xié)調(diào)工作幾乎是一致的，一旦入侵檢測系統(tǒng)檢測到攻擊，報警系統(tǒng)會馬上做出反應(yīng)，通過Email或手機通知管理員。同時會啟動自動防范系統(tǒng)進行防范。通過通信行為跟蹤，防火墻能夠檢測到對網(wǎng)絡(luò)的多種掃描，檢測到對網(wǎng)絡(luò)的攻擊行為，并能夠?qū)粜袨檫M行響應(yīng)，包括自動防范及用戶自定義安全響應(yīng)策略等。系統(tǒng)支持“DMZ到外部網(wǎng)”和“內(nèi)部網(wǎng)到外部網(wǎng)”的地址轉(zhuǎn)換和反向地址轉(zhuǎn)換，也就是說內(nèi)部網(wǎng)主機和DMZ區(qū)的主機都可以采用保留地址，從而減少注冊IP地址的使用。通過地址轉(zhuǎn)換轉(zhuǎn)換可以更有效地利用IP地址資源，并且提供更好的安全性。對于WEB用戶來說，F(xiàn)ireGate是一個高性能的代理緩存服務(wù)器，F(xiàn)ireGate支持FTP、gopher和HTTP協(xié)議。和一般的代理緩存軟件不同，F(xiàn)ireGate用一個單獨的、非模塊化的、I/O驅(qū)動的進程來處理所有的客戶端請求。FireGate將數(shù)據(jù)元緩存在內(nèi)存中，同時也緩存DNS查詢的結(jié)果。除此之外，F(xiàn)ireGate還支持非模塊化的DNS查詢，對失敗的請求進行消極緩存。FireGate支持SSL，支持訪問控制。用戶可以通過編輯“黑名單”和“白名單”設(shè)置“禁止用戶訪問的站點”和“僅允許訪問的站點”，同時還