入侵阻断技术与应用
入侵阻断:网络安全主动防御的技术方法
基本原理:对目标网络攻击行为进行阻断
入侵防御系统(IPS)
基本原理:根据网络包特性及上下文进行攻击行为判断老控制包转发
工作机制:类似路由器或者防火墙,但能够检测攻击行为,并能阻断入侵行为
缺点:IPS具有防火墙和入侵检测等多种功能,且受限于网络中所处位置,需要解决网络通信瓶颈和高可用性问题
IPS实现方式:
基于ASIC实现:为专门目的而设计的集成电路芯片
基于旁路阻断:以旁路方式监测网络流量,然后通过旁路注入报文,实现对攻击流量阻断。一般的网络延迟影响不大
IPS/SPS作用:过滤掉有害网络信息流,阻断入侵者对目标的攻击行为
主要安全功能:屏蔽指定IP地址、屏蔽指定网络端口、屏蔽指定网络端口、屏蔽指定域名、封锁指定URL、阻断特定攻击类型、为零日漏洞提供热补丁
软件白名单技术与应用
软件白名单技术原理
技术方法:设置可新人软件名单列表,阻止恶意软件在相关网络信息系统运行
实现过程:利用软件对应进程名称、软件文件名、软件发行商名称、软件二进制程序等相关信息经过密码技术处理后,形成软件白名单身份标识,如软件数字签名或软件Hash值。然后进行软件白名单身份检查确认,最后依据软件白名单身份检查结果来控制软件运行

软件白名单应用:
构建安全、可信的移动互联网安全生态环境
恶意代码防护
“白环境”保护
网络流量清洗技术与应用
技术原理:通过异常流量监测,将原本发送给目标设备系统的流量牵引到流量清洗中心,当异常流量清洗完毕后,再把清洗后留存的正常流量转送到目标设备系统
网络流量清洗技术:用于清除目标对象的恶意网络

1173

被折叠的 条评论
为什么被折叠?



