搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
小舞很执着
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
江科大/江协科技 STM32学习笔记P6
2
5分钟学会Python爬取整个网站_killed网站怎么爬
3
Rust Web 框架入门和对比
4
Java+SpringBoot调用通义千问的大语言模型的API及前端Vue实现联调_java调用通义千问api生成结果格式如何与网页一样
5
零基础小白学习 Python,应该如何配置 Python 开发环境?(包含Windows、MacOS、Linux)
6
OpenAI API参数详解_openai 参数
7
WxJava springboot微信支付商户直连分账使用总结_wx-java-pay-spring-boot-starter
8
YOLOV5超参数设置与数据增强解析_yolov5数据增强需要自己添加吗
9
Ai绘画工具Stable Diffusion,最全提示词使用指南!建议收藏!_stable diffusion的加号_提示词 画风词有哪些
10
【MySQL】十八、where,from,select后面嵌套子查询_where嵌套select
当前位置:
article
> 正文
防火墙之内容安全过滤技术篇
作者:小舞很执着 | 2024-07-26 02:39:30
赞
踩
防火墙之内容安全过滤技术篇
深度行为检测技术:是一种基于应用层的流量检测和控制技术
DPI:针对完整的数据包,进行内容的识别和检测
基于应用网关的检测技术 --- 有些应用控制和数据是分离的,比如一些视频流。一开始会通过TCP协议链接之后,协商一些参数,这部分我们称为
信令部分
。之后证书传输数据流量,使用UDP协议,而这部分流量是没有可以识别的特征的。所以,这些应用可以基于应用网关进行检测,即基于前面的信令信息来进行识别和控制。
DFI(深度流检测) --- 基于数据流进行识别检测的技术
DPI和DFI的对比
1,DFI仅对流量行为分析,只能对应用类型进行笼统的分类,无法做到精细的识别
2,如果流量进行加密的话,DPI可能在没有解密的情况无法进行识别,但是DFI不受影响
文件过滤技术 --- 可以针对文件类型和格式进行过滤
1.承载文件的协议
2.文件的传输方向
3.文件的类型
4.文件的扩展名
防火墙可以识别出文件的真实类型,进行管控,避免安全风险。在识别不出的情况下,则按照文件的扩展名处理。
处理流程:
注意,文件过滤的位置在AV防病毒之前,这样就可以先将不要的文件直接过滤掉,不需
要重复进行扫描,节约性能,提高效率。
内容过滤技术
1.文件内容过滤
2.应用内容过滤
内容在进行过滤时,可以针对关键字进行精准匹配,也可以使用正则表达式,做更加灵活的匹
配
可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根
据文件中权重的累加值和设定阈值做对比,如果达到阈值,则执行对应动作。
邮件过滤技术
SMTP --- 简单邮件传输协议 ---TCP 25端口
邮件从本地发送到邮件服务器,邮箱服务器发送到邮箱服务器,需要使用的协议。简单来说,就是发邮件的协议
IMAP(Internet Mail Access Protocol,互联网邮件访问协议)和POP3(Post Office Protocol 3,邮局协议第三版)都是用于从邮件服务器上接收邮件的协议。
POP3和IMAP的主要区别:
1.邮件的存储位置
pop3将邮件下载到本地计算机上,并从服务器上删除邮件。(一定时间后会删除)
IMAP允许邮件保留在服务器上,用户可以在任何支持IMAP的设备上访问这些邮件,实现邮件的同步和共享。
2.邮件的处理方式
POP3协议通常只支持单向通信,即用户从服务器下载邮件后,服务器上的邮件状态将发生变化(如标记为已读或删除)。而IMAP协议支持双向通信,用户可以在不同的设备上对邮件进行标记、移动、删除等操作,这些操作会实时同步到服务器上,确保邮件状态的一致性。
简单讲:就是pop3是一种离线协议,只能通过下载的方式讲邮件下载到本地,然后在本地进行操作。IMAP是一种在线协议,它不用将邮件下载到本地,可以在多台支持IMAP协议的设备上同时进行文件的操作,它会将用户的操作同步到服务器上,实现邮件的共享和同步。
垃圾邮件 --- 收件人事先没有提出要求或者同意接收的广告,电子刊物,各种形式的宣传性的
邮件,包括一些携带病毒和木马的钓鱼邮件
RBL:实时黑名单列表
应用行为控制
:只能基于HTTP和FTP进行控制
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/小舞很执着/article/detail/883132
推荐阅读
article
【Java】代码随想录
二叉
树
07|
LeetCode530
二叉
搜索
树的最小绝对差、LeetCode...
最近
公共
祖先的定义为:“对于有根树 T 的两个结点 p、q,
最近
公共
祖先表示为一个结点 x,满足 x 是 p、q 的祖先...
赞
踩
article
从零开始
的
CPP
(23)
动态
规划解决最长
回文
串
...
最开始我是将
回文
串
都存入map。使用substr进行切割,i为起始,j-i+1是步长。"aba" 同样是符合题意
的
答案。...
赞
踩
article
深入浅出
的讲解
傅里叶
变换
_傅立叶
变换
csdn
...
文章来自:http://www.elecfans.com/engineer/blog/20140527344277.ht...
赞
踩
article
剖析
AI
对
音乐
的
影响:
创造
还是
毁灭之路...
在当下这个科技浪潮汹涌澎湃、滚滚疾进
的
时代,
AI
宛如一位神秘且魅力超凡
的
卓越乐手,悄然且优雅地登上了
音乐
这一神圣且绚烂...
赞
踩
article
论文
解读|
NeurIPS
2022
:面向
科学
任务
的图
神经网络
设计...
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!近日中国人民大学高瓴人工智能学院师生有23篇
论文
被CCF A类...
赞
踩
article
flutter
中使用
InkWell
给任意
Widget
添加
点击
事件
_
flutter
inkwell
...
在
flutter
开发中用
InkWell
或者GestureDetector将某个组件包起来,已添加
点击
事件
。Gestur...
赞
踩
article
使用
Dependency
Walker
和
Process
Explorer
解决
软件
发布版本
问题
...
通过分析依赖关系和监视进程状态,我们可以找出导致
软件
无法正常工作的
问题
,并采取相应的措施进行修复。
Process
Exp...
赞
踩
article
C++
软件常用分析工具及
项目
实战问题分析案例集锦_c++软件常用分析工具_
dependencies
...
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,
项目
上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就...
赞
踩
article
大
数据
导论(
2
)---大
数据
与
云
计算
、
物
联网
、
人工智能_林子雨(
2
0
2
0)认为,
云
计算
是
一种
全新的技...
总的来说,
云
计算
、
分布式
计算
、
网格
计算
、
对等
计算
、
并行
计算
都是
一种
特定的
计算
方法或架构,它们在实现上有所差异,但都是为了...
赞
踩
article
MIPS32
CPU
设计
源码
分享:基于
FPGA
的五级
流水线
实现,
Verilog
+C+汇编编程技术详解...
流水线
技术是一种常见的提高
CPU
性能的方法,通过将指令执行过程分成多个阶段,并行地处理多条指令,可以提高
CPU
的操作效率...
赞
踩
article
还
在
为
就业
、
实习
焦虑?四年
的
职业规划
来了_大厂
职业规划
...
随着互联网行业
的
快速发展,应届生
的
年薪从几十万甚至到上百万不断冲击着大家
的
眼球,越来越多
的
人进入了互联网行业,其中还包括...
赞
踩
article
Git
安全
远程
访问:
SSH
密钥
对
生成
、添加和连接步骤解析_
gitssh
密钥
生成
...
为了方便其他设备和平台的小伙伴观看往期文章:,关注后即可获取最新文章推送。_
gitssh
密钥
生成
gitssh
密钥
生成
...
赞
踩
article
Python
类
self
详解_
self
python
...
编写类中的函数时,不写
self
会报错没有
self
可以运行,通过类函数来使用一个形象的理解
self
变量解释类是一个Pyth...
赞
踩
article
深度
学习
09 -
Transformer2
- 理论篇
_
transformer2transformer
...
参考文档:详解Transformer1、开局来一张Transformer的整体结构图2、结构图每步分析1、Encoder...
赞
踩
article
MYSQL
同步
到
ES
如何设计架构保持
一致性
_
es
和
mysql
数据
一致性
...
最后,我来总结下,采用canal去做MySQL 到
ES
的
数据
同步
,我们的确是可以做到高可靠性的,但是要注意的canal的...
赞
踩
article
【
MySQL
学习】
使用
正则表达式
进行
搜索
_
mysql
全文索引
使用
正则表达式
来进行
搜索
...
简介如果通配符无法满足你的匹配要求,那么就要尝试
正则表达式
了。所有种类的程序设计语言、文本编辑器、操作系统等都支持正则表...
赞
踩
article
pythondef
为什么
要加
self
_
Python
为什么
要
self
...
Python
的类的方法和普通的函数有一个很明显的区别,在类的方法必须有个额外的第一个参数 (
self
),但在调用这个方...
赞
踩
article
克隆指定
分支
git
clone
-
b
...
克隆指定的
分支
:
git
clone
-
b
分支
名 仓库地址注意:克隆某
分支
到本地目录,然后在该目录下push时,对应的...
赞
踩
article
【
算法
】求公式
的
值和
动态
规划
之寻找并显示所有
路径
_
动态
规划
路径
搜索...
动态
规划
之寻找并显示所有
路径
一个机器人位于一个 m x n 网格
的
左上角 (起始点在下图中标记为 “Start” )。
_
...
赞
踩
article
大
数据
与
物
联网
:
区别
与联系_
物
联网
与
大
数据
...
总之,
大
数据
和
物
联网
在信息时代中扮演着重要的角色。
物
联网
则侧重于将各种设备和传感器连接到互
联网
,并通过
数据
交互和分析实现...
赞
踩
相关标签
数据结构
算法
leetcode
java
c++
开发语言
人工智能
AI 技术
音乐创作
创意产业
flutter InkWell
flutter 水波纹点击效果
flutter Ink
flutter点击事件
编程
前端
面试
学习
大数据导论
云计算和物联网
课程学习
fpga开发
c语言
汇编