火绒终端安全管理系统V2.0--分层防御之内容过滤层

内容过滤层主要被设计用来解决网络数据包的安全威胁问题,即基于内容过滤的防火墙。

该层对应火绒安全软件以下功能:

⚫恶意网站拦截

⚫防御重点:不良网络内容;

功能定义:根据对发送 HTTP 请求内容的分析,在协议层阻断用户对木马盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的访问;

⚫网络入侵拦截

⚫防御重点:高危漏洞攻击;

功能定义:在 IP 层对出站和入站数据包进行分析,可在未打相应补丁的情况下检测并拦截高危漏洞攻击行为,如永恒之蓝等;

⚫横向渗透防护

⚫防御重点:恶意软件、黑客攻击;

功能定义:通常黑客在攻破公网主机后,会通过横向渗透的手段在内网"扩大战果",该功能在网络层解析 Windows RPC 协议检测并拦截潜在横向渗透行为;

⚫对外攻击拦截

⚫防御重点:高危漏洞攻击;

功能定义:在 IP 层对出站和入站数据包进行分析并拦截终端对外发起的高危 漏洞攻击行为;

⚫僵尸网络防护

⚫防御重点:恶意软件、黑客攻击;

功能定义:通过对后门病毒的控制协议进行解析,检测并拦截黑客利用后门病毒对终端的远程控制行为;

⚫暴破攻击拦截

⚫防御重点:黑客攻击;

功能定义:通过对网络流量进行协议分析监测并统计利用 SMB、RPC、RDP 等协议的登陆行为,检测并阻断潜在黑客对终端的暴力破解登陆行为;

⚫Web 服务保护

⚫防御重点:黑客攻击;

功能定义:通过对网络流量进行协议分析,检测并阻断潜在针对 IIS、Apache 等 Web 服务漏洞的攻击行为;

综上所述,火绒安全软件会在上述分层防御架构的基础上,横向扩展防御广度,并深入挖掘单个防御技术的技术实力,力求打造完善、有效的综合防御解决方案。

相关推荐
it技术分享just_free1 小时前
软考教材重点内容 信息安全工程师 第19章 操作系统安全保护
web安全·网络安全·信息安全·软考
网络安全-老纪1 小时前
威胁驱动的网络安全方法论
安全·web安全
安全系统学习1 小时前
网络安全就业形势
运维·计算机网络·安全·web安全·网络安全
He_Donglin2 小时前
现代密码学 | 具有保密和认证功能的安全方案
安全·密码学
狼头长啸李树身2 小时前
机器人交社保属于“无稽之谈”?
网络·机器人·媒体
yczykjyxgs3 小时前
边缘计算与 PCDN 的融合:未来网络架构新趋势
网络·人工智能·边缘计算
A5rZ3 小时前
ctf-web: xss 任意位置插入情况绕过 DOMPurify -- tpctf layout
网络安全·xss
斯密码赛我是美女4 小时前
响应(Response)
笔记·安全
珹洺4 小时前
计算机网络:(一)详细讲解互联网概述与组成 (附带图谱更好对比理解)
服务器·开发语言·网络·数据库·后端·计算机网络·php
夜泉_ly5 小时前
项目日记 -云备份 -项目认识与环境搭建
linux·网络·c++