联系我们 - 广告服务 - 联系电话:
您的当前位置: > 关注 > > 正文

【网络防火墙】PVS的原理及应用详情介绍

来源:CSDN 时间:2023-01-16 08:09:21


(资料图片仅供参考)

PVS: 英文全称为Passive Vulnerability Scanner,即被动式漏洞扫描系统。运行原理是:基于旁路模式部署,监听网络中的流经的数据包,通过报文分析,在不发送任何数据包的情况下,被动发现网络中的各个设备存在的各种漏洞。及新一代信息安全多基于内容,实时分析,防止未知防御。

DLP是以集中策略为基础,采用深层内容分析,对静态,传输中及使用中的数据进行识别,监控,保护的解决方案。如

WAF防火墙提供网络层的访问控制和攻击防护服务, 通常部署在网络边界和企业内部的关键IT资源前端--如WEB应用。 作为WEB应用安全架构的一部分,网络防火墙提供针对网络层攻击的必要 保护,且还能在企业内部的服务器和客户端间建立防范蠕虫扩散的屏障。 WAF的原理,通过封端口,协议,特征码,处理已知问题;具体功能如下: 1.支持上百种自动防护策略,能轻松拦截SQL注入,XSS,Webshell等web攻击手段; 2.支持专家模式,可自行使用编程语言编制防护逻辑; 3.支持旁路反向代理模式:可随时随地接入任何网络; 4.支持基于“镜像拦截”的旁路部署模式:不影响现有网络结构,不带来任何网络延迟和宕机风险; 支持万兆级处理能力,可放心运用于高稳定性要求的金融业务系统及城域网间的防护。 5.支持自学习建模功能,防护精确有效; 6.支持基于参数绑定等“热补丁”式防护策略,从容应对各种突发漏洞(1day漏洞); XSS攻击:XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后,攻击者甚至可以假冒最终用户与网站进行交互。如 PayPal遭到XSS攻击,攻击者将PayPal站点的访问者重定向到一个新的页面,上面警告用户他们的帐号已经不再安全,需要重新设置,并提示输入PayPal的登录信息、用户社保信息及信用卡信息。 IPS设备:IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。及特征匹配,通过 包过滤和应用代理来防御网络攻击。
责任编辑:

标签:

相关推荐:

精彩放送:

新闻聚焦

关于我们 | 联系我们 | 投稿合作 | 法律声明 | 广告投放

版权所有©2017-2020   太阳信息网京ICP备2021034106号-55

所载文章、数据仅供参考,使用前务请仔细阅读网站声明。本站不作任何非法律允许范围内服务!

联系我们:55 16 53 8 @qq.com

Top