一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

12
2024
03

WSG的入侵防御系統可以防范哪些網絡攻擊?

 WSG的入侵防御和木馬檢測模塊基于snort特征庫,可以檢測和阻止各類網絡攻擊,這兩個模塊會對網絡中的數據通信進行檢測還原,匹配其中的木馬特征,一旦匹配到特征時就觸發告警和阻斷。

202212151671085711364298.png

 WSG上網行為管理有內置的網址庫、應用特征庫和入侵防御特征庫,其中入侵防御特征庫是基于snort的,木馬檢測分為以下幾個大類:

  1.  indicator-compromise: 檢測內網被惡意軟件感染的終端。

  2.  indicator-obfuscation: 惡意軟件的模糊特征檢測。

  3.  indicator-scan: 檢測惡意軟件的掃描行為。

  4.  indicator-shellcode:檢測shellcode的執行特征。

  5. malware-backdoor:檢測后門端口的通訊特征。 如果某個惡意軟件打開一個端口并等待其控制功能的傳入命令,則會出現此類檢測。

  6. malware-cnc:此類別包含已識別的僵尸網絡流量的已知惡意命令和控制活動。

  7. malware-tool:此類別包含處理本質上可被視為惡意工具的規則。

202212151671086404473521.png

入侵防御模塊分為以下幾個大類:

  1.  os-linux/windows/mobile/solaris: 檢測針對各種操作系統的攻擊

  2.  protocol-services/rpc/dns/finger/ftp/imap...: 檢測針對各種協議漏洞的攻擊

  3. server-apache/iis/mssql/mysql/oracle..: 檢測針對各種服務器軟件漏洞的攻擊

202403121710224584499575.png



? 上一篇 下一篇 ?