【網(wǎng)絡(luò)防火墻】PVS的原理及應(yīng)用詳情介紹

(資料圖片僅供參考)

PVS： 英文全稱(chēng)為Passive Vulnerability Scanner，即被動(dòng)式漏洞掃描系統(tǒng)。運(yùn)行原理是：基于旁路模式部署，監(jiān)聽(tīng)網(wǎng)絡(luò)中的流經(jīng)的數(shù)據(jù)包，通過(guò)報(bào)文分析，在不發(fā)送任何數(shù)據(jù)包的情況下，被動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的各個(gè)設(shè)備存在的各種漏洞。及新一代信息安全多基于內(nèi)容，實(shí)時(shí)分析，防止未知防御。

DLP是以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對(duì)靜態(tài)，傳輸中及使用中的數(shù)據(jù)進(jìn)行識(shí)別，監(jiān)控，保護(hù)的解決方案。如

WAF防火墻提供網(wǎng)絡(luò)層的訪問(wèn)控制和攻擊防護(hù)服務(wù), 通常部署在網(wǎng)絡(luò)邊界和企業(yè)內(nèi)部的關(guān)鍵IT資源前端--如WEB應(yīng)用。 作為WEB應(yīng)用安全架構(gòu)的一部分，網(wǎng)絡(luò)防火墻提供針對(duì)網(wǎng)絡(luò)層攻擊的必要 保護(hù)，且還能在企業(yè)內(nèi)部的服務(wù)器和客戶端間建立防范蠕蟲(chóng)擴(kuò)散的屏障。 WAF的原理，通過(guò)封端口，協(xié)議，特征碼，處理已知問(wèn)題；具體功能如下： 1.支持上百種自動(dòng)防護(hù)策略，能輕松攔截SQL注入，XSS,Webshell等web攻擊手段； 2.支持專(zhuān)家模式，可自行使用編程語(yǔ)言編制防護(hù)邏輯； 3.支持旁路反向代理模式：可隨時(shí)隨地接入任何網(wǎng)絡(luò)； 4.支持基于“鏡像攔截”的旁路部署模式：不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，不帶來(lái)任何網(wǎng)絡(luò)延遲和宕機(jī)風(fēng)險(xiǎn)； 支持萬(wàn)兆級(jí)處理能力，可放心運(yùn)用于高穩(wěn)定性要求的金融業(yè)務(wù)系統(tǒng)及城域網(wǎng)間的防護(hù)。 5.支持自學(xué)習(xí)建模功能，防護(hù)精確有效； 6.支持基于參數(shù)綁定等“熱補(bǔ)丁”式防護(hù)策略，從容應(yīng)對(duì)各種突發(fā)漏洞（1day漏洞）； XSS攻擊：XSS的攻擊目標(biāo)是為了盜取客戶端的cookie或者其他網(wǎng)站用于識(shí)別客戶端身份的敏感信息。獲取到合法用戶的信息后，攻擊者甚至可以假冒最終用戶與網(wǎng)站進(jìn)行交互。如 PayPal遭到XSS攻擊，攻擊者將PayPal站點(diǎn)的訪問(wèn)者重定向到一個(gè)新的頁(yè)面，上面警告用戶他們的帳號(hào)已經(jīng)不再安全，需要重新設(shè)置，并提示輸入PayPal的登錄信息、用戶社保信息及信用卡信息。 IPS設(shè)備：IPS技術(shù)可以深度感知并檢測(cè)流經(jīng)的數(shù)據(jù)流量，對(duì)惡意報(bào)文進(jìn)行丟棄以阻斷攻擊，對(duì)濫用報(bào)文進(jìn)行限流以保護(hù)網(wǎng)絡(luò)帶寬資源。及特征匹配，通過(guò) 包過(guò)濾和應(yīng)用代理來(lái)防御網(wǎng)絡(luò)攻擊。