SCSA第二天
恶意程序 --- 一般会具备以下多个或全部特点
1,非法性
2,隐蔽性
3,潜伏性
4,可触发性
5,表现性
6,破坏性
7,传染性
8,针对性
9,变异性
10,不可预见性
防火墙概述
防火墙的核心任务 --- 控制和防护 --- 安全策略 --- 防火墙通过安全策略识别流量并做出相应
的动作。
防火墙的分类
吞吐量 --- 单位时间内防火墙处理的数据量
防火墙的发展历程
防火墙的安全策略在进行匹配时,自上向下逐一匹配,匹配上则不再向下匹配,结尾隐含一条
拒绝所有的规则。
缺点:
1,因为只关注三四层数据,无法检测应用层,则无法充分的识别安全风险
2,需要逐包匹配检测,则效率较低。可能会成为网络的瓶颈。
优点:可以检测应用层数据
缺点:1,效率变低
2,可伸缩性变差:每一种应用都需要开发对应的代理功能,否则无法代理
‘’会话表技术“ --- 首包检测
VPS购买请点击我
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。