防洪墙的安全内容检测+http请求头

1、华为的IAE引擎:内部工作过程

IAE引擎主要是针对2-7层进行一个数据内容的检测

--1、深度检测技术           (DPI和DPF是所有内容检测都必须要用到的技术)

---1、DPI--深度包检测,针对完整的数据包,进行内容的识别和检测

1、基于特征子的检测技术

2、基于应用网关的检测技术

有些应用控制和数据是分离的,比如一些视频流。有些视频流有两个连接,刚开始建立的tcp连接是用来传输一些参数(和ftp一样),这部分我们称为信令部分。之后传输数据用的连接是udp的;因为udp是没有可以识别的特征,但是本身这个视频应用在传输数据的时候会携带他们事先商量好的参数,所以我们在面对udp协议传输的数据,可以根据他们开始协商的参数进行识别和控制;

3、基于行为模式的检测技术

---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;

基于流的检测可以通过这些特征进行一个区别,这里只是简单的举了两个流的例子,并不是只有者两个两个流;

--2、IPS ---入侵防御

侧重于风险控制的设备,可以在发现风险的同时,处理问题。需要串联部署在网络中;

IPS设备优势:

1、实时阻断,因为是防御系统,不只是检测,还可以进行防御

2、深层防护,可以深入到应用层,进行精准的威胁识别;

3、全方位的防护

4、内外兼防

5、不断升级,精准防护

--3、IDS---入侵检测

        侧重于风险管理的设备,仅仅只能进行监控,但是不能直接处理,--- 存在滞后性;因为检测出来了还需要通知能够处理这个问题的系统进行一个处理

--4、入侵检测的方法

1、异常检测,这种检测时基于一个假定,如:系统会先观测出用户的规律,然后计入数据库中,之后如果用户做出的行为和之前观察出来的规律相差太多检测机制就会被触发;

2、误用检测:创建一个异常特征库,将入侵行为的特征记录下来,记录签名,之后,根据到达的流量特征和签名进行对比,判断是否存在异常

签名:将异常行为的特征记录下来,进行hash;

---在防火墙中实现入侵检测的方法:1、首先在防火墙中创建一个签名,也可以用系统已经定义好了的签名;

2、再在入侵防御那里将签名和入侵防御配置文件进行绑定

3、最后在安全策略里面将入侵防御配置文件进行绑定;

这样安全策略匹配上的流量就会进行一个入侵检测了;

--注意:绑定有入侵防御配置文件的安全策略必须能够被匹配上才会对流量进行一个检测控制,如果匹配不上就别谈对流量内容进行检测了;所以要注意绑定有入侵检测配置文件的安全策略;

--5、AV(反病毒)

防病毒侧重于文件以及邮件中病毒的查杀

病毒的分类

2、病毒的杀链

其中我们就拿蠕虫举例吧

1、蠕虫病毒是从一个计算机上自我拷贝传染到其他计算机上的恶意程序

2、

3、我们常说的病毒/木马其实不是一个东西,其网络中的恶意程序主要分为三类

4、一般会经常被病毒利用的协议

病毒经常是在附件里面,所以ftp这些协议是被病毒利用的非常多的

5、URL过滤

我们平常的病毒都是通过漏洞进行一个攻击的,其中我们早期的url也是有着巨大的漏洞的

---url的过滤过程

---1、白名单:放行/下一步

---2、黑名单:阻断/下一步

6、http的请求头

referer:用户已经到达当前请求的页面时,这个参数的值就是,用户是从哪个网站过来的

补充:

1、防火墙的组网:就是通过防火墙将网络进行一个管理,让网络更加灵活、更加安全;

2、所有内容安全内容检测都需要用到的技术:DPI,DFI

3、消息:一次完整的请求应答,我们称之为消息

4、http常见状态码:

101:服务器应客户端切换协议的请求,对协议进行切换

200:请求成功

301:永久性定向

302:临时性重定向

400:客户端请求的语法有错

403:服务器禁止访问,权限问题

404:服务器无法根据客户端的请求找到资源

500:服务端错误

--------------大学之路漫漫,愿你每一步都坚定有力。

                 在知识的海洋中畅游,在友谊的天空下翱翔。

                 我们顶峰相见!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/378832.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【字幕】字幕特效入门

前言 最近两周调研了一下字幕特效的底层程序逻辑,因为工作内容的原因,就分享几个自己找的链接具体细节就不分享了,CSDN也是我的个人笔记,只记录一些简单的内容用于后续自己方便查询,顺便帮助一下正在苦苦查阅资料入门…

详细的等保测评攻略

信息安全等级保护是中国特有的信息安全保障体系,旨在根据信息系统的重要性对其进行分级保护。随着技术的进步和威胁的变化,等保标准也在不断更新。等保2.0自2019年12月1日起施行,相较于之前的版本,它不仅涵盖了传统信息系统&#…

Spring Data Jpa 原生SQL联表查询返回自定义DTO

Spring Data Jpa 原生SQL联表查询返回自定义DTO 方案一:返回Map 这个就不说了 方案二:实体定义成接口的形式 该方式最直观!!推荐!!! 注意:XxxDto是interface接口,而…

LabVIEW 与 PLC 通讯方式

在工业自动化中,LabVIEW 与 PLC(可编程逻辑控制器)的通信至关重要,常见的通信方式包括 OPC、Modbus、EtherNet/IP、Profibus/Profinet 和 Serial(RS232/RS485)。这些通信协议各有特点和应用场景&#xff0c…

【开发指南】HTML和JS编写多用户VR应用程序的框架

1.概述 Networked-Aframe 的工作原理是将实体及其组件同步到连接的用户。要连接到房间,您需要将networked-scene组件添加到a-scene元素。对于要同步的实体,请向其添加networked组件。默认情况下,position和rotation组件是同步的,…

LabVIEW电路产品功能自动检测系统

开发基于LabVIEW的电路产品功能自动检测系统。该系统通过整合先进的硬件和软件技术,实现了电路产品的自动化测试,显著提高了测试效率和准确性,对于提升电子产品的可靠性和工作效率具有重要意义。 项目背景 在电子制造业中,电路产…

2.javaWeb_请求和响应的处理(Request,Response)

2.请求和响应的处理 文章目录 2.请求和响应的处理一、动态资源和静态资源javax.servlet(包) 二、Servlet体系1.简介2.HttpServlet3.Servlet生命周期 三、Request对象1.ServletRequest1)ServletRequest主要功能有:2)ServletRequest类的常用方法: 2.HttpServletReques…

请你谈谈:spring bean的生命周期 - 阶段2:Bean实例化阶段

在Spring框架中,Bean的实例化是Bean生命周期中的一个重要阶段。这个过程包括两个关键的子阶段:Bean实例化前阶段和Bean实例化阶段本身。 BeanFactoryPostProcessor:BeanFactoryPostProcessor是容器启动阶段Spring提供的一个扩展点&#xff0…

LG 选择 Flutter 来增强其智能电视操作系统 webOS

可以这个话题会让大多数人困惑,2024 年了为什么还会冒出 webOS 这种老古董?然后 LG 为什么选择 webOS ?现在为什么又选择 Flutter ? 其实早在 Google I/O 发布 Flutter 3.22 版本的时候,就提到了 LG 选择 Flutter 来增…

智慧园区整体解决方案3PPT(41页)

智慧园区整体解决方案概述智慧园区整体解决方案旨在通过先进的科技手段打造一个智能化、网络化的园区环境。该方案涵盖了私有云部署、智能会议系统、智慧物管、视频监控中心、消防监控中心、绿色健康大数据平台、智慧一卡通系统、智慧停车系统、智能餐厅、安全监控系统等多个方…

Flutter 状态管理新境界:多Provider并行驱动UI

前言 在上一篇文章中,我们讨论了如何使用 Provider 在 Flutter 中进行状态管理。 本篇文章我们来讨论如何使用多个 Provider。 在 Flutter 中,使用 Provider 管理多个不同的状态时,你可以为每个状态创建一个单独的 ChangeNotifierProvider…

Android中OkHttp3中超时时间概述

目录 前言connectTimeoutreadTimeoutwriteTimeoutcallTimeoutpingInterval拓展 前言 可以看到,使用还是很简单的。主要相关的有这五个参数,其中我们常用到是就是connectTimeout、readTimeout和writeTimeout。 再看上图,可以看到默认下connec…

电脑压缩视频文件 电脑压缩视频大小的方法

在数字化时代,视频已成为我们记录生活、分享快乐的重要工具。然而,大尺寸的视频文件常常让分享和存储变得棘手。如何在保持视频画质的前提下,轻松减小视频文件大小?今天,就让我们一起探索苹果电脑上的几种高效视频压缩…

探索Facebook的最新更新:社交体验的新高度

Facebook作为全球领先的社交媒体平台,一直致力于不断创新和改进,以提供更优质的用户体验。近期,Facebook推出了一系列新的更新,旨在提升用户的社交互动体验和平台功能。本文将详细探讨这些最新更新,分析其对用户和社交…

nginx全局块的user指令

文章目录 1、user指令1.1、进入nginx解压的目录1.2、./configure --help1.3、工作进程默认是nobody 2、user指令的使用步骤:2.1、设置一个用户信息"www"2.2、 创建一个用户2.3、./nginx -s reload2.4、创建/root/html/index.html页面,添加如下内容2.5、修…

数电基础 - 模数转换

目录 一. 简介 二. A/D转换器 三. 取样-保持电路 四. 并联比较型A/D转换器 五. 反馈比较型A/D转换器 六. 双积分型A/D转换器 七. V-F变换型A/D转换器 八. 总结 一. 简介 模数转换(Analog-to-Digital Conversion,简称 ADC)是将模拟信号…

AV1技术学习: Compound Prediction

一、双向 Compound Prediction AV1支持两个参考帧的预测通过多种复合模式线性组合。复合预测公式为 其中,权重m(x, y) is scaled by 64 以进行整数计算,R1(x, y)和R2(x, y)表示两个参考块中位于(x, y)的像素。P(x, y)将按比例缩小 1/64 以形成最终的预测…

taocms 3.0.1 本地文件泄露漏洞(CVE-2021-44983)

前言 CVE-2021-44983 是一个影响 taoCMS 3.0.1 的远程代码执行(RCE)漏洞。该漏洞允许攻击者通过上传恶意文件并在服务器上执行任意代码来利用这一安全缺陷。 漏洞描述 taoCMS 是一个内容管理系统(CMS),用于创建和管…

使用 ABBYY FineReader PDF 15 在创建或转换 PDF 时自动生成书签

使用 ABBYY 为 PDF 文件添加书签,可以帮助快速定位文档中的主要内容,也能更方便的梳理出一份文档大纲。 有很多 PDF 文件在创建时并没有编辑书签,这里介绍使用 ABBYY FineReader PDF 15(Win 系统)在 PDF 中自动添加书…

Windows上LabVIEW编译生成可执行程序

LabVIEW项目浏览器(Project Explorer)中的"Build Specifications"就是用来配置项目发布方法的。在"Build Specifications"右键菜单中选取"New",可以看到程序有几种不同的发布方法:Application(EXE)、Installer、.Net Inte…