火绒终端安全管理系统V2.0--分层防御之内容过滤层

内容过滤层主要被设计用来解决网络数据包的安全威胁问题,即基于内容过滤的防火墙。

该层对应火绒安全软件以下功能:

⚫恶意网站拦截

⚫防御重点:不良网络内容;

功能定义:根据对发送 HTTP 请求内容的分析,在协议层阻断用户对木马盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的访问;

⚫网络入侵拦截

⚫防御重点:高危漏洞攻击;

功能定义:在 IP 层对出站和入站数据包进行分析,可在未打相应补丁的情况下检测并拦截高危漏洞攻击行为,如永恒之蓝等;

⚫横向渗透防护

⚫防御重点:恶意软件、黑客攻击;

功能定义:通常黑客在攻破公网主机后,会通过横向渗透的手段在内网"扩大战果",该功能在网络层解析 Windows RPC 协议检测并拦截潜在横向渗透行为;

⚫对外攻击拦截

⚫防御重点:高危漏洞攻击;

功能定义:在 IP 层对出站和入站数据包进行分析并拦截终端对外发起的高危 漏洞攻击行为;

⚫僵尸网络防护

⚫防御重点:恶意软件、黑客攻击;

功能定义:通过对后门病毒的控制协议进行解析,检测并拦截黑客利用后门病毒对终端的远程控制行为;

⚫暴破攻击拦截

⚫防御重点:黑客攻击;

功能定义:通过对网络流量进行协议分析监测并统计利用 SMB、RPC、RDP 等协议的登陆行为,检测并阻断潜在黑客对终端的暴力破解登陆行为;

⚫Web 服务保护

⚫防御重点:黑客攻击;

功能定义:通过对网络流量进行协议分析,检测并阻断潜在针对 IIS、Apache 等 Web 服务漏洞的攻击行为;

综上所述,火绒安全软件会在上述分层防御架构的基础上,横向扩展防御广度,并深入挖掘单个防御技术的技术实力,力求打造完善、有效的综合防御解决方案。

相关推荐
Codingwiz_Joy6 分钟前
Day09 -实例:拿到加密密文进行解密
算法·安全·安全性测试
go_to_hacker10 分钟前
奇安信二面
网络·web安全·网络安全·渗透测试·代码审计·春招
一袋米扛几楼981 小时前
【Node】Node.js环境变量配置,及下载地址
javascript·网络·node.js
智驱力人工智能1 小时前
AI赋能实时安全背带监测解决方案
人工智能·安全·计算机视觉·智慧城市·智慧工地·智能巡检·安全背带识别
GIS数据转换器1 小时前
构建智能汽车地图标准体系:自动驾驶技术的基石
大数据·人工智能·科技·安全·机器学习·自动驾驶·汽车
He_Donglin1 小时前
从人工智能窥见网络安全的重要性
网络·人工智能·web安全
ღ星ღ2 小时前
网络编程基础
运维·服务器·网络
觉醒法师2 小时前
HarmonyOS NEXT - 网络请求问题(http)
前端·网络·网络协议·http·华为·harmonyos·ark-ts
the sun342 小时前
数据链路层协议
网络·智能路由器
搬码红绿灯3 小时前
计算机网络——NAT
网络·计算机网络·智能路由器