DNS一般是TCP协议53端口
HTTP协议一般是UDP 80端口
SNMP协议一般是UDP 161 162端口
UDP端口可以通过telnet去测试端口是否开放
A记录
NS记录
SOA记录
Cname记录
cookie识别
应用规则识别
URL识别
UA识别
检查是否全局排除相关ip或者域名
检查是否全局排除xian'guan
抓包分析servername是否正确,是否对应该HTTPs网站
DNS数据包不经过设备封堵不了
SYN Flood攻击
ICMP Flood攻击
IP Spoofing攻击
Tear Drop攻击
威胁情报预警与处置推送需要保证设备能够正常访问网络.
威胁情报预警与处置库只能自动更新不能手动离线更新.
威胁情报预警与处置防护会生成拒绝动作的安全策略.
威胁情报预警与处置扫描需保证NGAF和内网服务器路由可达
实时漏洞分析需要通过多功能序列号开启.
实时漏洞分析不干预设备数据转发流程,不发reset包.
实时漏洞分析识别库下的规则无拒绝动作.
实时漏洞分析需要设备和服务器之间保持通信
实施实时漏洞分析功能可以通过集中管理平台进行统一配置下发.
实时漏洞分析仅支持TCP协议,不支持UDP协议分析.
FTP与HTTP支持任意端口识别,其他服务仅支持标准端口,如mysql、ssh等服务.
每条分析策略相互独立,若服务器IP组有重叠,则发现的漏洞也会有重复
IPS可以配置开启联动封锁.
IPS防护配置保护服务器和保护客户端规则库是一样的.
IPS中口令暴力破解攻击阈值可以随意设置.
IPS可以防护SQL注入攻击
僵尸网络.
实时漏洞分析.
WEB应用防护.
IPS
"防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:全部IP 目的:客户端IP ".
"防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:全部IP 目的:客户端IP ".
"防护服务器:源:全部IP 目的:服务器IP 防护客户端:源:客户端IP 目的:全部IP".
"防护服务器:源:服务器IP 目的:全部IP 防护客户端:源:客户端IP 目的:全部IP"
长理培训客户端 资讯,试题,视频一手掌握
去 App Store 免费下载 iOS 客户端
点击加载更多评论>>