亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

天清入侵防御系統(tǒng)白皮書(shū)——深層防御與精確阻斷
2008-04-15   

2.1 深層防御

有數(shù)據(jù)顯示,70%以上的攻擊行為發(fā)生在傳輸層和應(yīng)用層之間,我們稱這類4-7層上的攻擊為深層攻擊行為。深層攻擊行為有如下特點(diǎn):

第一:新攻擊種類出現(xiàn)頻率高,新攻擊手段出現(xiàn)速度快。

據(jù)美國(guó)CERT/CC的統(tǒng)計(jì)數(shù)據(jù),2006年共收到信息系統(tǒng)漏洞報(bào)告8064個(gè),比2005年增長(zhǎng)了34.6%,漏洞數(shù)量的迅速增長(zhǎng)標(biāo)志著新攻擊類型的迅速增長(zhǎng),而在同一份報(bào)告中,采用分布式蜜罐技術(shù)捕獲的新攻擊樣本數(shù)量平均每天有近100個(gè),最多的一天幾近700,這意味著平均每天發(fā)現(xiàn)100種新的攻擊手段,最多的一天發(fā)現(xiàn)的新攻擊手段可多達(dá)700種,這是一個(gè)非常驚人的數(shù)據(jù)。

第二:攻擊過(guò)程隱蔽。

文件捆綁:打開(kāi)一份文檔,結(jié)果執(zhí)行了一個(gè)與文檔捆綁的木馬程序;文件偽裝:可愛(ài)的熊貓圖片,竟然是蠕蟲(chóng)病毒;跨站腳本攻擊:僅僅是訪問(wèn)了一個(gè)網(wǎng)站的頁(yè)面,就被安上了間諜軟件。攻擊行為正以越來(lái)越可以亂真的面貌出現(xiàn)。

除了深層攻擊行為這些自身的特點(diǎn)外,越來(lái)越多的業(yè)務(wù)應(yīng)用,也增加了判斷攻擊行為的難度:到底是正常的應(yīng)用還是是違規(guī)的應(yīng)用呢?

如何更好的實(shí)現(xiàn)對(duì)這些深層攻擊的防御,是入侵防御系統(tǒng)需要解決的問(wèn)題。

深層需要高效和準(zhǔn)確,防御則意味著及時(shí)的阻斷,深層防御需要兼顧兩者。

2.2 精確阻斷

啟明星辰認(rèn)為:深層防御之道,精確阻斷為先。

精確阻斷是深層防御的先決條件:沒(méi)有實(shí)現(xiàn)對(duì)攻擊行為的準(zhǔn)確判斷,誤阻斷了正常業(yè)務(wù)或者是沒(méi)有阻斷那些隱藏的、變形的攻擊行為,都將給客戶帶來(lái)巨大的損失。而深層防御也對(duì)精確阻斷提出了更高的要求:不能對(duì)新的攻擊行為實(shí)現(xiàn)精確的阻斷,深層防御就無(wú)從談起。

深層防御、精確阻斷,是天清入侵防御系統(tǒng)客戶價(jià)值的核心。


熱詞搜索:

上一篇:天清入侵防御系統(tǒng)白皮書(shū)——概述
下一篇:天清入侵防御系統(tǒng)白皮書(shū)——產(chǎn)品技術(shù)特點(diǎn)(1)

分享到: 收藏