内容过滤层主要被设计用来解决网络数据包的安全威胁问题,即基于内容过滤的防火墙。
该层对应火绒安全软件以下功能:
⚫恶意网站拦截
⚫防御重点:不良网络内容;
功能定义:根据对发送 HTTP 请求内容的分析,在协议层阻断用户对木马盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的访问;
⚫网络入侵拦截
⚫防御重点:高危漏洞攻击;
功能定义:在 IP 层对出站和入站数据包进行分析,可在未打相应补丁的情况下检测并拦截高危漏洞攻击行为,如永恒之蓝等;
⚫横向渗透防护
⚫防御重点:恶意软件、黑客攻击;
功能定义:通常黑客在攻破公网主机后,会通过横向渗透的手段在内网"扩大战果",该功能在网络层解析 Windows RPC 协议检测并拦截潜在横向渗透行为;
⚫对外攻击拦截
⚫防御重点:高危漏洞攻击;
功能定义:在 IP 层对出站和入站数据包进行分析并拦截终端对外发起的高危 漏洞攻击行为;
⚫僵尸网络防护
⚫防御重点:恶意软件、黑客攻击;
功能定义:通过对后门病毒的控制协议进行解析,检测并拦截黑客利用后门病毒对终端的远程控制行为;
⚫暴破攻击拦截
⚫防御重点:黑客攻击;
功能定义:通过对网络流量进行协议分析监测并统计利用 SMB、RPC、RDP 等协议的登陆行为,检测并阻断潜在黑客对终端的暴力破解登陆行为;
⚫Web 服务保护
⚫防御重点:黑客攻击;
功能定义:通过对网络流量进行协议分析,检测并阻断潜在针对 IIS、Apache 等 Web 服务漏洞的攻击行为;
综上所述,火绒安全软件会在上述分层防御架构的基础上,横向扩展防御广度,并深入挖掘单个防御技术的技术实力,力求打造完善、有效的综合防御解决方案。