火绒终端安全管理系统V2.0--分层防御之内容过滤层

内容过滤层主要被设计用来解决网络数据包的安全威胁问题,即基于内容过滤的防火墙。

该层对应火绒安全软件以下功能:

⚫恶意网站拦截

⚫防御重点:不良网络内容;

功能定义:根据对发送 HTTP 请求内容的分析,在协议层阻断用户对木马盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的访问;

⚫网络入侵拦截

⚫防御重点:高危漏洞攻击;

功能定义:在 IP 层对出站和入站数据包进行分析,可在未打相应补丁的情况下检测并拦截高危漏洞攻击行为,如永恒之蓝等;

⚫横向渗透防护

⚫防御重点:恶意软件、黑客攻击;

功能定义:通常黑客在攻破公网主机后,会通过横向渗透的手段在内网"扩大战果",该功能在网络层解析 Windows RPC 协议检测并拦截潜在横向渗透行为;

⚫对外攻击拦截

⚫防御重点:高危漏洞攻击;

功能定义:在 IP 层对出站和入站数据包进行分析并拦截终端对外发起的高危 漏洞攻击行为;

⚫僵尸网络防护

⚫防御重点:恶意软件、黑客攻击;

功能定义:通过对后门病毒的控制协议进行解析,检测并拦截黑客利用后门病毒对终端的远程控制行为;

⚫暴破攻击拦截

⚫防御重点:黑客攻击;

功能定义:通过对网络流量进行协议分析监测并统计利用 SMB、RPC、RDP 等协议的登陆行为,检测并阻断潜在黑客对终端的暴力破解登陆行为;

⚫Web 服务保护

⚫防御重点:黑客攻击;

功能定义:通过对网络流量进行协议分析,检测并阻断潜在针对 IIS、Apache 等 Web 服务漏洞的攻击行为;

综上所述,火绒安全软件会在上述分层防御架构的基础上,横向扩展防御广度,并深入挖掘单个防御技术的技术实力,力求打造完善、有效的综合防御解决方案。

相关推荐
Zacks_xdc34 分钟前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
星马梦缘1 小时前
计算机网络6 第六章 应用层——解决“怎么发请求、怎么回响应”的问题(邮件整体传输流程)
网络·计算机网络·域名·ftp·dns·dhcp
@CLoudbays_Martin111 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
东哥说-MES|从入门到精通3 小时前
Mazak MTF 2025制造未来参观总结
大数据·网络·人工智能·制造·智能制造·数字化
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
sheepwjl3 小时前
《嵌入式硬件(三):串口通信》
网络·嵌入式硬件·网络协议·串口通信
Jayyih3 小时前
嵌入式系统学习DAY28(网络编程)
网络·学习·tcp/ip
Suckerbin3 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
dbdr09014 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss