【網絡防火墻】PVS的原理及應用詳情介紹

來源：CSDN 時間：2023-01-16 08:09:21

(資料圖片僅供參考)

PVS：英文全稱為Passive Vulnerability Scanner，即被動式漏洞掃描系統。運行原理是：基于旁路模式部署，監聽網絡中的流經的數據包，通過報文分析，在不發送任何數據包的情況下，被動發現網絡中的各個設備存在的各種漏洞。及新一代信息安全多基于內容，實時分析，防止未知防御。

DLP是以集中策略為基礎，采用深層內容分析，對靜態，傳輸中及使用中的數據進行識別，監控，保護的解決方案。如

WAF防火墻提供網絡層的訪問控制和攻擊防護服務, 通常部署在網絡邊界和企業內部的關鍵IT資源前端--如WEB應用。作為WEB應用安全架構的一部分，網絡防火墻提供針對網絡層攻擊的必要保護，且還能在企業內部的服務器和客戶端間建立防范蠕蟲擴散的屏障。 WAF的原理，通過封端口，協議，特征碼，處理已知問題；具體功能如下： 1.支持上百種自動防護策略，能輕松攔截SQL注入，XSS,Webshell等web攻擊手段； 2.支持專家模式，可自行使用編程語言編制防護邏輯； 3.支持旁路反向代理模式：可隨時隨地接入任何網絡； 4.支持基于“鏡像攔截”的旁路部署模式：不影響現有網絡結構，不帶來任何網絡延遲和宕機風險；支持萬兆級處理能力，可放心運用于高穩定性要求的金融業務系統及城域網間的防護。 5.支持自學習建模功能，防護精確有效； 6.支持基于參數綁定等“熱補丁”式防護策略，從容應對各種突發漏洞（1day漏洞）； XSS攻擊：XSS的攻擊目標是為了盜取客戶端的cookie或者其他網站用于識別客戶端身份的敏感信息。獲取到合法用戶的信息后，攻擊者甚至可以假冒最終用戶與網站進行交互。如 PayPal遭到XSS攻擊，攻擊者將PayPal站點的訪問者重定向到一個新的頁面，上面警告用戶他們的帳號已經不再安全，需要重新設置，并提示輸入PayPal的登錄信息、用戶社保信息及信用卡信息。 IPS設備：IPS技術可以深度感知并檢測流經的數據流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網絡帶寬資源。及特征匹配，通過包過濾和應用代理來防御網絡攻擊。

責任編輯：

標簽：

上一篇：ios系統和安卓系統噪音計測評哪個更好用？
下一篇：關注：如何使用lock_guard鎖定mutex？java中mutex的使用方法