防御保护--内容安全过滤

目录

文件过滤

内容过滤技术

邮件过滤技术 

应用行为控制技术

DNS过滤

URL过滤


防火墙 ---- 四层会话追踪技术

入侵防御 ---- 应用层深度检测技术

  • 深度包检测
  • 深度流检测

随着以上俩种的成熟与完善,提出了所谓的内容安全过滤

当然上网行为确实需要治理,需要内容安全过滤,内容安全过滤技术主要是以下几点:

1.文件过滤技术

  • 承载文件应用
  • 文件的传输方向
  • 文件类型
  • 文件扩展名

2.应用行为的控制技术

  • HTTP
  • FTP

3.内容过滤技术

  • 文件的内容
  • 应用的内容

4.邮件过滤技术

  • 基于IP的过滤
  • 基于邮件内容的过滤

文件过滤

根据文件类型对文件进行过滤的安全机制,实现对特定文件类型的阻断或者警告

作用

降低企业内部网络执行恶意代码或者感染病毒的风险,还可以防止员工将公司机密文件外泄

场景

原理

 防火墙通过深度包检测和深度流检测技术能够识别应用层的协议及内容,文件传输方向、文件类型、文件扩展名。

文件过滤的配置文件可以定义文件类型识别结果异常时处理的动作,并且可以对文件压缩层数,文件大小,超过压缩层数和文件大小的处理动作进行设置。

有三种异常情况:

  • 文件扩展名与类型不一致
  • 文件类型无法识别
  • 文件损坏

工作流程

内容过滤技术

        对通过防火墙的文件或者应用内容进行过滤的安全机制,通过深度包或流检测识别流量中包含的内容, 包括对包含的特点关键字进行流量阻断或者警告。

场景

原理

文件内容过滤是对用户上传与下载的文件内容中包含的关键字进行过滤。可以控制对哪些应用传输 的文件以及那种类型的文件进行文件内容过滤。

应用内容过滤是对应用协议中包含的关键字进行过滤。针对不同应用,设备过滤的内容不同 

可以过滤的协议

  • HTTP 上传下载
  • FTP 上传下载
  • SMTP
  •  POP3
  • NFS
  • SMB
  • IMAP
  • FLASH

关键字指的是设备需要设备的内容,如果文件或应用中出现关键字,安全设备就会执行响应动作。

动作:

  • 告警
  • 阻断
  • 按权重操作

工作流程

邮件过滤技术 

SMTP定义的是计算机如何将邮件发送给SMTP server,SMTP server之间如何中转邮件。

POP3和IMAP规定的是计算机如何通过客户端管理、下载邮件服务器上的电子邮件。

场景:

邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件的泛滥,控制违规收发等 

原理: 1. 检测源IP地址的垃圾邮件

检测发送方的源地址的方式来过滤垃圾邮件,黑白名单技术

2. 检测RBL黑名单的垃圾邮件

RBL:real-time blackhole list

防火墙获取邮件发送方服务的IP地址,向RBL服务器发起查询,RBL服务器维护着实时黑名单列表,列 表中的邮件发送者都发过垃圾邮件,防火墙可以根据RBL服务器返回的查询结果判断该IP地址是否是垃 圾邮件源,进而采取相应的处理动作。 

邮件内容过滤


处理流程: 

应用行为控制技术

应用行为控制功能可以对常见的HTTP和FTP行为进行精细化控制。 

HTTP:

允许或者阻止

  • POST操作,向web服务器提交信息:论坛发帖、表单提交、登录
  • 浏览网页
  • 代理上网
  • 文件下载或上传

告警或者阻断

  • POST操作的内容大小
  • 文件上传/下载大小

FTP:

允许或者禁止

  • 文件上传
  • 文件下载
  • 文件删除

告警或者阻断

  • 文件上传的大小
  • 文件下载的大小

DNS过滤


DNS过滤技术主要通过将DNS进行分类,DNS过滤实现功能。

DNS过滤功能是对DNS请求报文中的域名进行过滤,允许或者阻断用户访问某些网站,规范上网行为。

 预定义分类∶预定义分类已经预先对大量常见的域名进行了分类,管理员可以根据这些分类轻松地 控制内网用户禁止访问哪些类别的域名、允许访问哪些类别的域名。预定义DNS 分类是系统内置 的,跟预定义URL分类是同一个。管理员不能够创建、删除和重命名预定义DNS分类,也不能向预 定义DNS分类中添加自定义的域名规则。

自定义分类∶虽然预定义分类覆盖了主流的Web网站,但很多新出现的网站可能覆盖不到。另一方 面,管理员出于特殊的过滤需求或者增强预定义DNS分类等目的,也会按需创建一些自定义分类。

· 当用户访问某外网web服务器时,会通过域名访问,因此会首先发出DNS请求报文,当报文到达防 火墙后,防火墙会在DNS请求报文中提取域名与防火墙中的DNS过滤规则匹配,若完全匹配,则阻 断该访问请求若不匹配则放行。

URL过滤


 URL过滤技术主要是通过URL分类和URL过滤实现。

华为维护了大量的主流web网站,被称为预定义URL分类,用来对一些常见的网站进行访问控制。 随着网络的发展,对于新出现的网站,预定义URL分类可能覆盖不到,另一方面,管理员出于特殊 的过滤需求或者增强预定义URL分类等目的,也会按需创建一些自定义分类。此时可以通过配置自 定义URL分类来满足需求。

预定义URL分类∶系统内置的,系统预先对大量常见的URL进行了分类。预定义URL分类不能 创建、删除和重命名。

自定义URL分类∶手工配置的,自定义URL分类的配置分为两种∶创建一个自定义URL分类, 并添加URL到该自定义URL分类中。向预定义URL分类中添加URL,该URL 属于自定义URL分 类。

自定义URL分类优先级高于预定义URL分类。

动作模式∶当URL属于多个分类时,响应动作将按照动作模式执行。

严格模式∶最终动作取所有命中分类中最严格的动作。例如URL属于2个分类,响应动作分别 为“告警”和“阻断”,此时执行“阻断”。

松散模式∶最终动作取所有命中分类中最宽松的动作。例如URL属于2个分类,响应动作分别 为”告警“和”阻断“,此时执行”告警“。

当DNS解析完成后,获取了目的web服务器的地址,后续发出的HTP请求会发往外网web服务 器,当该HTP请求到达防火墙之后,防火墙截取用户HTTP连接Get或POST请求,判断URL是 否合法,若合法则放行;若不合法则会阻断该HTTP请求。

URL与DNS对比


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/684435.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

相机图像质量研究(16)常见问题总结:光学结构对成像的影响--IRCUT

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结:光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结:光学结构对成…

BDD - Python Behave 用户自定义配置文件

BDD - Python Behave 用户自定义配置文件 引言默认 behave.ini 配置文件自定义配置文件json 格式的配置文件ini 格式的配置文件 实例应用项目结构代码BDD/Features/user_data.feature 文件BDD/steps/user_data_steps.py 文件BDD/environment.py 文件默认配置文件 behave.ini自定…

精炼爆炸性新闻!OpenAI发布革命性AI视频生成模型Sora:实现长达60秒的高清视频创作「附AIGC行业系统搭建」

在人工智能领域,每一次技术革新都引领着未来的发展方向。OpenAI,作为全球领先的人工智能研究机构,再次证明了其在推动AI技术革新方面的领导地位。近日,OpenAI宣布推出了一款革命性的AI视频生成模型——Sora,这一大胆的…

linux 08 文件查找

02. 第一. alias:起别名(可以输入别名就可以执行对应的命令),语法:alias 别名‘ls -l’ 第二. locate: locate 找不到最近的文件 更新locate 后 find命令: find: find 路径 选项 文件名&#x…

day42 一个极简动画效果(复习相关属性)

<!DOCTYPE html> <html><head><title>动画页面</title><style>body {font-family: Arial, sans-serif;background-color: #f2f2f2;margin: 0;padding: 0;}.container {max-width: 800px;margin: 0 auto;margin-top: 100px;padding: 20px;b…

Windows系统VMware创建多个CentOS7虚拟机 NAT网络配置 ssh连接

主要目标: 1.创建3个虚拟机, centos7系统 2.虚拟机之间互相访问 3.物理机访问各虚拟机, 通过xshell建立ssh连接 4.物理机网络变化时,仍能访问 用途: NoSQL课程使用, 课前环境搭建,个人备忘 基本信息&#xff1a; 物理机&#xff1a; windows 11 操作系统 虚拟机软件&#xff…

数据发送程序

#include<reg51.h> //包含单片机寄存器的头文件 unsigned char code Tab[ ]{0xFE,0xFD,0xFB,0xF7,0xEF,0xDF,0xBF,0x7F}; //流水灯控制码&#xff0c;该数组被定义为全局变量 /***************************************************** 函数功能&#xff1a;向PC发…

SPI控制8_8点阵屏

协议与硬件概述 SPI SPI是串行外设接口&#xff08;Serial Peripheral Interface&#xff09;的缩写。是一种高速的&#xff08;10Mbps&#xff09;的&#xff0c;全双工&#xff0c;同步的通信总线&#xff0c;并且在芯片的管脚上只占用四根线。 引脚介绍 SCLK&#xff1a;…

备战蓝桥杯---图论之最短路Bellman-Ford算法及优化

目录 上次我们讲到复杂度为&#xff08;nm)logm(m为边&#xff0c;n为点&#xff09;的迪杰斯特拉算法&#xff0c;其中有一个明显的不足就是它无法解决包含负权边的图。 于是我们引进Bellman-Ford算法。 核心&#xff1a;枚举所有的点&#xff0c;能松弛就松弛&#xff0c;直…

利用修改邻接变量

资源下载 【免费】突破密码认证程序&#xff08;修改邻接变量&#xff09;资源-CSDN文库 资源内容 源码 /*****************************************************************************To be the apostrophe which changed "Impossible" into "Im possib…

【AI绘画】硬核解读Stable Diffusion(完整版) 小白必收藏!!!

手把手教你入门绘图超强的AI绘画&#xff0c;用户只需要输入一段图片的文字描述&#xff0c;即可生成精美的绘画。给大家带来了全新保姆级教程资料包 &#xff08;文末可获取&#xff09; 2022年可谓是AIGC&#xff08;AI Generated Content&#xff09;元年&#xff0c;上半年…

爱上JVM——常见问题:JVM组成(一)

1 JVM组成 1.1 JVM由那些部分组成&#xff0c;运行流程是什么&#xff1f; 难易程度&#xff1a;☆☆☆ 出现频率&#xff1a;☆☆☆☆ JVM是什么 Java Virtual Machine Java程序的运行环境&#xff08;java二进制字节码的运行环境&#xff09; 好处&#xff1a; 一次编写&…

Spring AOP的实现方式

AOP基本概念 Spring框架的两大核心&#xff1a;IoC和AOP AOP&#xff1a;Aspect Oriented Programming&#xff08;面向切面编程&#xff09; AOP是一种思想&#xff0c;是对某一类事情的集中处理 面向切面编程&#xff1a;切面就是指某一类特定的问题&#xff0c;所以AOP可…

ChatGPT高效提问—prompt实践(白领助手)

ChatGPT高效提问—prompt实践&#xff08;白领助手&#xff09; ​ 随着社会的不断发展&#xff0c;白领的比例越来越高。白领的工作通常较为繁忙&#xff0c;需要管理复杂的项目。工作量大、要求高、任务紧急&#xff0c;时间分配不当部分可能导致工作效率低下&#xff0c;任…

问题:人的安全知识和技能是天生的。() #媒体#知识分享#学习方法

问题&#xff1a;人的安全知识和技能是天生的。&#xff08;) 人的安全知识和技能是天生的。() 参考答案如图所示 问题&#xff1a;&#xff08;&#xff09;是党和国家的根本所在、命脉所在&#xff0c;是全国各族人民的利益所在、幸福所在。 A.人民当家作主 B.坚持和完善…

OpenAI突然发布首款文生视频模型——Sora;谷歌发布Gemini 1.5,迈向多模态大模型新时代

&#x1f989; AI新闻 &#x1f680; OpenAI突然发布首款文生视频模型——Sora 摘要&#xff1a;OpenAI发布了首个AI视频模型Sora&#xff0c;可以根据文字指令生成神级效果的长视频&#xff0c;引发了广泛关注和震惊。 Sora模型通过深入理解语言和图像&#xff0c;能够创造出…

代码随想录算法训练营第二十七天|贪心算法理论基础,455.分发饼干,376. 摆动序列,53. 最大子序和

系列文章目录 代码随想录算法训练营第一天|数组理论基础&#xff0c;704. 二分查找&#xff0c;27. 移除元素 代码随想录算法训练营第二天|977.有序数组的平方 &#xff0c;209.长度最小的子数组 &#xff0c;59.螺旋矩阵II 代码随想录算法训练营第三天|链表理论基础&#xff…

中国电子学会2023年12月份青少年软件编程Scratch图形化等级考试试卷三级真题(含答案)

2023-12 Scratch三级真题 分数&#xff1a;100 题数&#xff1a;31 测试时长&#xff1a;60min 一、单选题(共18题&#xff0c;共50分) 1.运行左图程序&#xff0c;想得到右图中的效果&#xff0c;红色框应填写的数值是&#xff1f;&#xff08;D&#xff09;(3分) A.12 …

《合成孔径雷达成像算法与实现》Figure6.18

% rho_r c/(2*Fr)而不是rho_r c/(2*Bw) % Hsrcf exp函数里忘记乘pi了 clc clear close all参数设置 距离向参数设置 R_eta_c 20e3; % 景中心斜距 Tr 2.5e-6; % 发射脉冲时宽 Kr 20e12; % 距离向调频率 alpha_os_r 1.2; …

【题解】—— LeetCode一周小结6

【题解】—— 每日一道题目栏 上接&#xff1a;【题解】—— LeetCode一周小结5 5.跳跃游戏 VI 题目链接&#xff1a;1696. 跳跃游戏 VI 给你一个下标从 0 开始的整数数组 nums 和一个整数 k 。 一开始你在下标 0 处。每一步&#xff0c;你最多可以往前跳 k 步&#xff0c;…