掌握防火牆進階檢測技術

來源:互聯網
上載者:User

  多年來,企業一直依靠狀態檢測防火牆、入侵偵測系統、基於主機的防病毒系統和反垃圾郵件解決方案來保證企業使用者和資源的安全。但是情況在迅速改變,那些傳統的單點防禦安全裝置面臨新型攻擊已難以勝任。為了檢測出最新的攻擊,安全裝置必須提高檢測技術。本文著重介紹針對未知的威脅和有害流量的檢測與防護,在防火牆中多個前沿的檢測技術組合在一起,提供啟發學習法掃描和異常檢測,增強防病毒、反垃圾郵件和其它相關的功能。

  新一代攻擊的特點

  1、混合型攻擊使用多種技術的混合-—如病毒、蠕蟲、木馬和後門攻擊,往往通過Email和被感染的網站發出,並很快的傳遞到下一代攻擊或攻擊的變種,使得對於已知或未知的攻擊難以被阻擋。這種混合型攻擊的例子有Nimda、CodeRed和Bugbear等。

  2、現在針對新漏洞的攻擊產生速度比以前要快得多。防止各種被稱之為“零小時”(zero-hour)或“零日”(zero-day)的新的未知的威脅變得尤其重要。

  3、帶有社交工程陷阱元素的攻擊,包括間諜軟體、網路欺詐、基於郵件的攻擊和惡意Web網站等數量明顯的增加。攻擊者們偽造合法的應用程式和郵件資訊來欺騙使用者去運行它們。

  

  圖1 Gartner發布的漏洞與補丁時間表

  傳統的安全方法正在失效

  如今最流行的安全產品是狀態檢測防火牆、入侵偵測系統和基於主機的防毒軟體。但是它們面對新一代的安全威脅卻作用越來越小。狀態檢測防火牆是通過跟蹤會話的發起和狀態來工作的。狀態檢測防火牆通過檢查資料包頭,分析和監視網路層(L3)和協議層(L4),基於一套使用者自訂的防火牆策略來允許、拒絕或轉寄網路流量。傳統防火牆的問題在於駭客已經研究出大量的方法來繞過防火牆策略。這些方法包括:



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。