URL过滤、DNS过滤和内容过滤的总结

目录

URL过滤

URL和URI

URL -- 统一资源定位符

URI --- 统一资源的标识符

URL和URI之间的区别

URL过滤的方式

HTTP协议获取URL的方式

HTTP协议做控制管理的流程

HTTPS协议做控制管理的流程

1,配置SSL的解密功能

2,直接针对加密流量进行过滤

例子

防火墙的相关配置

DNS过滤

工作流程

URL过滤和DNS过滤的区别

内容过滤

描述

文件过滤技术

文件过滤技术的处理流程

防火墙上的配置

内容过滤技术

内容过滤技术的处理流程

邮件过滤技术

关于邮件的协议

邮件过滤技术的处理流程

垃圾邮件

关于怎么阻止预测垃圾邮件使用的算法

意图分析

应用行为控制

HTTP行为

FTP行为


URL过滤

URL和URI

URL -- 统一资源定位符

专为标识Internet网上资源位置而设置的一种编址方式

分为了: 静态网页 、动态网页。

URI --- 统一资源的标识符

URI 是一个泛化的框架,用于识别任何地方的资源。

URL和URI之间的区别

这两个之间的区别:

URI 是一个泛化的框架,用于识别任何地方的资源。
URL 是一个具体的指示器,详细说明了如何在网络中找到一个资源。

举例来说:
http://example.com/about 是一个URL,因为它提供了获取资源的具体方法(HTTP协议)和位置(example.com上的about页面)。
urn:isbn:0-395-36341-5   是一个URI,但不是一个URL,因为它仅标识了一个特定的书籍,而没有提供获取它的方法。

URL过滤的方式

1,通过黑白名单进行过滤
2,预定义的URL分类
本地缓存查询
远程分类服务查询 --- 如果需要使用该功能,则需要激活liense
自定义的URL分类 --- 自定义URL分类的优先级高于预定义的优先级
如果远程分类服务查询都无法确认该URL的分类,则该URL将按照“其他”类的动作进行执行

HTTP协议获取URL的方式

HTTP协议做控制管理的流程

HTTPS协议做控制管理的流程

1,配置SSL的解密功能

2,直接针对加密流量进行过滤
在SSL进行加密参数协商时,会发送client hello包,这个数据包中有一个关键字,
server_name,里面包含的就是服务器域名信息
因为这个字段中包含的是域名信息,而不是URL信息,所以,这种方法虽然可以节约资源,提
高效率,但是,会导致过滤的颗粒度变粗,仅能完成域名级别的过滤

例子

需求:需要对办公区用户,进行上网行为管理,需要进行URL过滤,他们在上班时间,仅允许
访问教育/科学类,搜索/门户类的网站,以及一个www.example.com/working相关的URL,
其余的网站均不能访问

防火墙的相关配置

这里勾选之后,代表通过client hello包中server_name字段进行域名级别过滤,如果不勾选,则针对http协议中get报文获取完整的URL信息进行过滤,主要如果要针对HTTPS的流量,需要先配置SSL代理解密策略
这里定义的就是所有分类包括远程服务查询都无法识别的URL分类的处理方案
这里如果开启之后,相当于开启了两个功能
1,URL信誉 --- 防火墙会根据网站信誉的高低,决定是否提取网络流量中的文件并进行威胁检测
、URL信誉热点库、远程查询服务器
2,恶意URL --- 会阻断恶意URL的访问,恶意URL来源于多方面,包括web信誉,反病
毒的反馈
严格 --- 如果选择严格模式,则如果一个URL匹配到多个分类,则按照这些分类中动作最严格的来执行
松散 --- 如果选择松散模式,则如果一个URL匹配到多个分类,则按照这些分类中动作最松散的来执行
华为中
TCP 80 --- 和安全中心进行交互
TCP 12612 --- 和调度服务器交互
UDP12600 --- 和查询服务器交互

DNS过滤

工作流程

URL过滤和DNS过滤的区别

内容过滤

描述

文件过滤技术

可以针对文件的类型和格式进行过滤
1,承载文件的协议
2,文件的传输方向
3,文件的类型
4,文件的扩展名
防火墙可以识别出文件的真实类型,进行管控,避免安全风险,但是,如果真实类型无
法识别,则按照文件的拓展名处理。

文件过滤技术的处理流程

注意,文件过滤的位置在AV防病毒之前,这样就可以先将不要的文件直接过滤掉,不需
要重复进行扫描,节约性能,提高效率。

防火墙上的配置

内容过滤技术

文件内容的过滤
应用内容的过滤

内容过滤技术的处理流程

内容在进行过滤时,可以针对关键字进行精准匹配,也可以使用正则表达式,做更加灵活的匹
可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根
据文件中权重的累加值和设定阈值做对比,如果达到阈值,则执行对应动作。

邮件过滤技术

关于邮件的协议

SMTP --- 简单邮件传输协议 --- TCP 25 --- 我们需要将邮件从本地发送到邮件服务器中时使
用的协议
POP3 --- 邮局协议 --- TCP 110 --- 将邮件从服务器中下载到本地使用的协议,之后完成查看,删除等操作
IMAP --- 交互邮件访问协议 --- TCP 143 --- 这个协议也是用于查看邮件信息的,和POP3的
区别在于不需要将所有邮件下载到本地,可以直接在邮件服务器上进行查看,删除等操作。

邮件过滤技术的处理流程

垃圾邮件
收件人事先没有提出要求或者同意接收的广告,电子刊物,各种形式的宣传性的
邮件,包括一些携带病毒和木马的钓鱼邮件
关于怎么阻止预测垃圾邮件使用的算法
统计法
贝叶斯算法 --- 基于非垃圾邮件和垃圾邮件的样本进行预测,预测下一封邮件是垃圾邮
件的概率 --- 一种基于预测的手段
基于连接带宽的统计 --- 基于IP地址单位时间内发送垃圾邮件或者建立连接数的数量来
进行判断
基于信誉评分的技术
列表法
基于黑白名单对垃圾邮件进行过滤
通过RBL(实时黑名单列表)技术来实现动态的黑名单
源头法
SPF技术 --- 识别伪造邮件的,可以进行溯源,IP地址和域名的对应关系是否一致意图分析

意图分析

应用行为控制

主要还是运用在这两个协议HTTP,FTP

HTTP行为

FTP行为

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/50081.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题

遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。 文章目录 1.问题环境2.问题描述3.问…

2024-07-23 Unity AI行为树2 —— 项目介绍

文章目录 1 项目介绍2 AI 代码介绍2.1 BTBaseNode / BTControlNode2.2 动作/条件节点2.3 选择 / 顺序节点 3 怪物实现4 其他功能5 UML 类图 项目借鉴 B 站唐老狮 2023年直播内容。 点击前往唐老狮 B 站主页。 1 项目介绍 ​ 本项目使用 Unity 2022.3.32f1c1,实现基…

25.x86游戏实战-理解发包流程

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 本次游戏没法给 内容参考于:微尘网络安全 工具下载: 链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd6tw3 提…

【iOS】——Block循环引用

循环引用原因 如果在Block中使用附有_ _strong修饰符的对象类型自动变量,那么当Block从栈复制到堆时,该对象为Block所持有,这样容易引起循环引用。 HPPerson *person [[HPPerson alloc] init];person.block ^{NSLog("person.age--- …

服务韧性工程(SRE)论坛演讲实录 | 雅菲奥朗: 人工智能的未来之路引领智能运维新纪元

2024年5月24日,第二届服务韧性工程(SRE)论坛在杭州成功举办。本次会议由中关村人才协会作为指导单位,中国移动通信集团浙江有限公司和SRE创新联合体(中关村人才协会SRE专委会)联合主办,中移动信息技术有限公…

Linux 某进程 CPU 高问题,用 Shell 脚本发现处理

发现高CPU使用率进程 首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。以下是一个简单的脚本示例: #!/bin/bash# 设置 CPU 使用率的阈值,一般设置90;这里是demo,所以用30 CPU_THRESHOLD30# 获取占用 CPU 最高的…

pikauchu之Unsafe Fileupload(不安全的文件上传)

Client check&#xff08;客户检查&#xff09; 第一步先新建一个一句话木马 <?php eval($_POST[1]);?> 然后上传文件 有限制&#xff0c;只能上传那几种类型 现在看看源代码 我们将一句话木马文件的后缀改为png 然后用burp抓包&#xff0c;将png改成php 就能上传成功 …

运维上云/直播上云EasyNVS视频上云管理平台配置域名时的注意事项

EasyNVS视频上云管理平台拥有完整的视频流媒体服务能力和运维管理服务能力&#xff0c;不仅可以通过平台对EasyNVR、EasyGBS进行统一管理&#xff0c;还能解决设备现场没有固定公网IP却需要在公网直播的需求。 有用户反馈&#xff0c;在项目现场配置了EasyNVS的HTTPS证书&#…

Studying-代码随想录训练营day44| 1143.最长公共子序列、1035.不相交的线、53.最大子序和、392.判断子序列

第44天&#xff0c;动态规划part11&#xff0c;子序列题型part02(ง •_•)ง&#x1f4aa;&#xff0c;编程语言&#xff1a;C 目录 1143.最长公共子序列 1035.不相交的线 53.最大子序和 392.判断子序列 总结 1143.最长公共子序列 文档讲解&#xff1a;代码随想录最长公…

【微信小程序实战教程】之微信小程序原生开发详解

微信小程序原生开发详解 微信小程序的更新迭代非常频繁&#xff0c;几乎每个月都会有新版本发布&#xff0c;这就会让初学者感觉到学习的压力和难度。其实&#xff0c;我们小程序的每次版本迭代都是在现有小程序架构基础之上进行更新的&#xff0c;如果想要学好小程序开发技术&…

面试经典 114. 二叉树展开为链表

最近工作越来越难找&#xff0c;裁员越来越懂了&#xff0c;焦虑的睡不着&#xff0c;怎么办呢&#xff0c;只能刷面试题&#xff0c;卷死你们 今天这个题目没刷过&#xff0c;我思考了半天才只能用暴力&#xff0c;后来苦思冥想才想出来简单的方法&#xff0c;废话不多说&…

【机器学习】激活函数:神经网络的灵魂

&#x1f308;个人主页: 鑫宝Code &#x1f525;热门专栏: 闲话杂谈&#xff5c; 炫酷HTML | JavaScript基础 ​&#x1f4ab;个人格言: "如无必要&#xff0c;勿增实体" 文章目录 激活函数&#xff1a;神经网络的灵魂什么是激活函数?常见激活函数类型1. Sigmo…

深入了解 JMeter 中的响应断言

JMeter 是一个强大的性能测试工具&#xff0c;能够模拟大量用户并发访问网站或应用程序&#xff0c;以便测试其性能和稳定性。在进行性能测试时&#xff0c;我们需要对响应结果进行断言&#xff0c;以确保应用程序或网站的功能和性能符合预期。 JMeter 提供了一套丰富的响应断…

VINS-FUSION 优化-IMU预积分因子(二)

VINS-FUSION 优化-IMU预积分因子(一)完成了IMU预积分及对于优化变量的全部雅克比矩阵的推导,本文结合VINS-FUSION源码,完成优化-IMU预积分因子的使用。 一、IMU预积分因子雅克比 VINS-FUSION源码中将优化变量分组如下: 1.对i时刻优化变量的雅可比

8.0.32 mysql 配置主从数据库

配置前提&#xff1a; 两台服务器都需要安装同一版本的mysql数据库 我的版本是8.0.32 数据库参数修改 主数据库my.cnf(linux)或my.ini(win)配置&#xff1a; 这里需要注意&#xff1a;server-id必须唯一主从两个库必须要不一样 log_binmysql-bin server-id24 gtid-modeON …

chapter08-面相对象编程的三大特征——封装

1、基础介绍 对电视机的操作就是典型封装 封装的好处&#xff1a;隐藏实现细节&#xff1b;可以对数据进行验证 2、封装的实现 3、入门案例 altinsert&#xff0c;getter and setter&#xff0c;自动插入

生成式人工智能的未来之路:对话系统与自主代理的交汇与展望

✨✨ 欢迎大家来访Srlua的博文&#xff08;づ&#xffe3;3&#xffe3;&#xff09;づ╭❤&#xff5e;✨✨ &#x1f31f;&#x1f31f; 欢迎各位亲爱的读者&#xff0c;感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua小谢&#xff0c;在这里我会分享我的知识和经验。&am…

RAS--APEI 报错解析流程(2)

RAS--APEI 报错解析流程(1) 除了APEI 中除了GHES会记录错误&#xff0c;在Post过程中的错误通常是通过BERT Table汇报 1.BERT Boot Error Record Table is used to report unhandled errors that occurred in a previous boot&#xff0c;it is reported as a ‘one-time polle…

HarmonyOS Next 省市区级联(三级联动)筛选框

效果图 完整代码 实例对象 export class ProvinceBean {id?: stringpid?: stringisSelect?: booleandeep?: objectextName?: stringchildren?: ProvinceBean[] }级联代码 import { MMKV } from tencent/mmkv/src/main/ets/utils/MMKV import { ProvinceBean } from ..…

基于 HTML+ECharts 实现智慧运维数据可视化大屏(含源码)

智慧运维数据可视化大屏&#xff1a;基于 HTML 和 ECharts 的实现 在现代企业中&#xff0c;运维管理是确保系统稳定运行的关键环节。随着数据量的激增&#xff0c;如何高效地监控和分析运维数据成为了一个重要课题。本文将介绍如何利用 HTML 和 ECharts 实现一个智慧运维数据可…