上网行为安全之应用控制技术

最新推荐文章于 2024-07-31 18:08:14 发布
最新推荐文章于 2024-07-31 18:08:14 发布
阅读量1.6k 收藏 9
点赞数 3
分类专栏: 深信服&网络安全设备介绍✍ 文章标签: HTTP HTTPS握手详细过程 应用管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn10086110/article/details/90406969
版权
本文深入探讨了上网行为安全中的应用控制技术,包括应用特征识别、HTTP与HTTPS识别控制、自定义应用识别等方面。传统行为检测与深度行为检测(DPI、DFI)的比较展示了更精细的流量控制能力。通过实例介绍了如何配置和应用这些技术,如通过特征配置阻止QQ等特定应用,以及对HTTPS的四次握手过程进行控制。此外,还讨论了自定义应用和URL识别以应对未被内置规则库覆盖的情况。
摘要由CSDN通过智能技术生成

目录

1.应用特征识别技术

(1)需求例1

全天不允许使用QQ等聊天工具

案例网络拓扑图
在这里插入图片描述

数据包五元组
传统行为检测原理:传统的网络设备根据根据数据包的五元组(源IP,目的IP, 源端口,目的端口,协议)这些特征等来识别应用并进行丢弃、转发、接收、 处理等行为。
在这里插入图片描述
通过识别协议为UDP,端口为8000,从而识别出是QQ聊天的应用,将该类数 据包全部丢弃,实现封堵的目的

配置思路

1、 新增【上网策略】-【上网权限策略】-【策略设置】-【应用控制】在应 用里面勾选IM,生效时间全天,移动终端设备里面勾选通讯聊天,动作拒绝, 在【适用对象】选择办公区,即对办工区的所有用户关联上这条控制策略。
2、新增【上网策略】-【上网审计策略】-【应用审计】添加,勾选所有选项, 在【适用对象】选择办公区,即对办工区的所有用户关联上这条识别策略。

效果显示

办公区员工通过设备上网时,登录QQ已经不能在登录了,登录又如下提 示,在我们的上网行为监控里面可以记录QQ已经被拒绝,并审计了一些办公 区用户的访问应用的行为。
在这里插入图片描述

(2)需求例二

全天只允许特定QQ账号上网, 不允许其他QQ账号上网

怎么实现上述需求?
答:需通过一种安全特征识别技术来实现

配置思路

1、 新增【上网策略】-【上网权限策略】-【策略设置】-【应用控制】在应 用里面勾选IM,生效时间全天,移动终端设备里面勾选通讯聊天,动作拒绝, 在【适用对象】选择办公区,即对办工区的所有用户关联上这条控制策略。
2、新增【上网策略】-【上网审计策略】-【应用审计】添加,勾选所有选项, 在【适用对象】选择办公区,即对办工区的所有用户关联上这条识别策略。
3、新增【上网策略】-【上网权限策略】-【策略设置】-【应用控制】-【QQ 白名单】,将允许的QQ用户加入QQ白名单。

效果

办公区员工通过设备上网时,一般用户登录QQ已经不能在登录, 登录又如下提示,在我们的上网行为监控里面可以记录QQ已经被拒绝,并审 计了一些办公区用户的访问应用的行为。但是白名单用户可以正常登录

应用特征识别技术

•从数据包中可以看到,QQ用户的字段在应用层OICQ协议的Data字段
•该需求需要识别特定的QQ用户,而传统的行为检测只能对链路层、网络层、 传输层进行数据处理,不能对应用层进行操作。
在这里插入图片描述

传统行为检测与深度行为检测的比较

在这里插入图片描述
在这里插入图片描述

深度行为检测技术

产生背景:传统技术无法识别精细的数据包应用和行为,无法识别经过伪装的 数据包,无法满足现在的安全需求和可视需求
在这里插入图片描述

技术优点
(1)可视化全网 
(2)流量精细化管理 
(3)减少或延迟带宽投入, 降低网络运营成本
(4)及时发现和抑制异常流量 
(5)透视全网服务质量,保障 关键业务质量 
(6)丰富的 QoS 提供能力
(1)深度包检测技术(DPI)

深度包检测不仅检测源地址、目的地址、源端口、目的端口以及协议类型,还增加了应用层分析,另外识别各种应用及其内容

在这里插入图片描述

A基于特征字的检测技术

客户需求::在客户局域网中只允许电脑上网,不允许手机上网
需求分析:该需求需要能够识别哪些上网数据是手机端发出的,哪些是PC端 发出的。通过数据包分析,发现手机和电脑在同时上网的时候(同时使用 HTTP协议)会在HTTP协议的User-Agent字段区分出

最低0.47元/天 解锁文章
Go-0410
关注
专栏目录
猿创征文|HCIE-Security Day61:应用行为控制技术
小梁的博客
09-12 1078
然后通过在安全策略里面引用应用行为控制配置文件、用户和时间段(工作时间、非工作时间)等对象,可以达到对内网用户的HTTP行为、FTP行为和IM行为差异化、精细化管理的目的。在企业内部通常需要对内网用户的HTTP行为和FTP行为进行管理,不同的用户使用HTTP和FTP访问网络资源需要不同的权限,同一用户在不同的时间段具有的权限往往也不同。FW作为企业的出口网关部署在内网出口处,通过在FW上配置应用行为控制功能,当内网用户访问外网时,能够有效管理内网用户的HTTP行为、FTP行为和IM行为
应用行为控制技术
曹世宏的博客
06-06 1369
应用行为控制简介 定义: FW的应用行为控制功能用来对用户的HTTP行为、FTP行为和IM行为进行精确的控制。 与传统设备使用协议或端口号来控制HTTP和FTP协议不同,FW的应用行为控制功能可以对HTTP和FTP进行更精细的控制。例如,可以通过应用行为控制功能禁止FTP的文件上传和文件删除操作,但允许FTP文件下载操作。FW还支持对QQ登录行为进行控制。 应用场景: 应用行为控制常用于企业内部对...
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理
最新发布
Innocence_0的博客
07-31 567
前言,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。防火墙是作用就像一栋大楼的大门保安。这位保安会检查每一个进出大楼的人,确保只有持有有效证件或者被允许的人才能通过。同样,网络防火墙会检查每一个进出网络的数据包,根据预先设定的安全规则,判断这个数据包是否安全,从而决定是否允许它通过。例如,当我们在公司或学校网络中使用电脑时,防火墙会阻止来自外部网络的不良访问或恶意攻击,保护内部网络的安全。!
安全HCIP之应用行为控制
XiaoHG_CSDN的博客
10-11 139
应用行为控制 应用行为控制:禁止发帖、禁止上传等等,但都不支持https行为管控 URL过滤 关键字过滤:搜索、上传、邮件,但是不支持https; 文件类型过滤 不支持https
部分先进控制技术的原理及推导(1)
weixin_43412878的博客
11-17 2047
部分先进控制技术的原理及推导 最近正在学习先进控制技术,特做了部分控制技术的推导简单的概念,方便自己能及时回顾与理解,由于这里的公式记录太麻烦,所以直接用word写公式然后截图留存,未经作者授权禁止转载。 1.补偿控制 1)前馈补偿控制 是一种事前控制方式,在理论上可以运用不变性原理彻底消除误差,实现对扰动的完全补偿。 2)前馈-反馈控制 3)串联前馈控制 2.史密斯(smith)预估控制 适用于有纯延时的模型,理论上能够消除纯延时对系统的动态影响,但使用的前提是需要知道被控过程的精确模型,在实际工
浅谈公司上网行为管理原理及绕过
m0_68868181的博客
12-26 3838
本文主要讲解通信协议底层原理,以及各种隧道的底层实现
上网行为安全之终端识别和管理技术
✍千里之行,始于足下 ^,^
05-22 3820
文章目录1.为何防共享?需求背景防共享的需求背景2.防共享识别和控制技术2.1PC间共享解决方案NAT共享上网场景PC与PC间共享场景(一)PC与PC共享场景(二)PC与PC共享场景(三)2.2传统防共享技术ID轨迹检测时钟偏移检测其他传统的防共享技术深信服DPI检测技术QQ检测防共享过程深信服字体检测技术深信服辅助检测技术URL检测微信特征ID检测2.3 移动终端间共享需求场景移动终端共享识别工...
网络准入技术和上网行为管理技术的区别浅论.doc
11-25
网络准入技术和上网行为管理技术是两种不同的网络安全技术,前者主要关注于终端设备的安全性和身份认证,而后者则关注于网络行为管理和控制。 一、网络准入技术 网络准入技术是一种新兴的网络安全技术,主要用于...
网络应用安全上网行为管理规定.pdf
10-01
综上所述,网络应用安全上网行为管理规定应当涉及诸多层面,包括但不限于网络安全策略的制定、网络访问控制、数据传输加密、病毒防护措施、用户身份认证、监控和审计机制、以及对各种网络应用(例如社交媒体、即时...
上网行为安全之流量管理技术
✍千里之行,始于足下 ^,^
05-23 2421
1.流量管理需求背景 1、带宽资源被非关键应用大量占用: 单位内部人员上班时间使用P2P等软件下载与工作无关的资源、在线观看与工作无关的 视频,导致办公期间带宽严重不足,ERP、邮件、OA、视频会议等系统因为带宽问题响 应缓慢,严重影响了工作效率。 2、传统的缓存丢包式的流控无法控制P2P下行流量: P2P流量具有带宽侵蚀性,只要内部有对外P2P请求,即使流控设备能够丢掉部分P2P的 下行报...
H3C上网行为管理解决方案
03-04
H3C上网行为管理解决方案是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。应用控制网关有SecPath ACG盒式设备和SecBlade ACG插卡两种产品形态,ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,有效解决带宽滥用、访问非法网站感染病毒等问题;安全管理平台有SecCenter硬件设备和ACG Manager管理软件两种产品形态,对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告,同时收集防火墙发送的NAT日志,帮助管理员全面了解用户行为和流量趋势,为加强整网安全、满足合规性要求提供决策依据。
上网行为管理软件的主要功能、并简要说明上网行为管理类的软件的原理。
jnx5945的博客
04-08 3761
上网行为管理软件 1、小草上网行为管理软路由 小草上网行为管理软路由是只需要在局域网任意一台电脑上安装,即可监控整个局域网上的其它电脑,安装使用简单,具有流量控制、上网行为管理等功能,可以限制迅雷等P2P下载、限制聊QQ、限制网络游戏、限制网络视频、限制网页访问、限制局域网流量!还可以绑定IP,限制每个IP流量,保障带宽的稳定等!小草是目前国内最优秀最专业的局域网管理软件! 小草支持: Windo...
上网行为管理功能概述及实现
qq_43115153的博客
08-25 3043
AC上网行为管理: 看似风平浪静的网络中实际存在着看不见管不住的问题,带宽滥用(带宽不合理划分分配),上网管理上网权限缺乏管理),信息泄露,网络违法(缺乏日志记录),安全威胁 AC实现可视可控管理三要素:用户和终端,应用和内容,流量。 控制内部用户的上网行为 应用场景:互联网出口处单做一个上网行为的管控,也可以充当一体化网关,无效WIFI的管控管销(推广微信公众号)等,有很多应用场景根据客户需求来定,可以作认证作流控作应用控制作审计,需要监控用户上网行为的地方都
【网络安全上网行为管理
命运的旋律的博客
12-05 4536
上网行为管理 上网行为 管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析 控制、监督、审核用户上网所发生的一切行为 5个基本要素: 4W+1H Who(谁) When (时间) Where (访问哪里) What(什么内容、应用) How(结果) 对网络的管控 员工的不当行为引发的问题无法通过传统的网络安全设备来实现...
上网行为管理的前世今生
weixin_34101229的博客
06-05 246
应该说,网络的主题一直是如何更简单、快速的实现互联互通。但随着网络的发展,上网行为管理变得越来越被市场认可和接受。这实际上大致有以下三个方面的背景原因。 自从有了网络的那一天,就有了网络安全的需要。基本上,在路由器诞生的那一刻,也就有了防火墙的理念。虽然安全这个话题不仅仅局限于网络,比如身份鉴别、数据安全等,但,网络安全长久的基本统治了安全这个话题。以安全...
AC上网行为管理(深信服)
m0_60941504的博客
01-06 8659
流量管理需求背景 1、带宽资源被非关键应用大量占用: 2、传统的缓存丢包式的流控无法控制P2P下行流量: 3、空闲时带宽利用率低: 4、一刀切的流量控制手段,影响员工使用体验: 主流的流量管控技术: 流量检测方法 应用检测技术 应用控制技术 识别控制组网模式 流量检测方法: 主动检测方法 被动检测方法 检测过程 使用网络爬虫(Crawler),像普通网络节点一样,主动加入网络,尽可能多的获取相关的网络特性,搜集IP地址集、端口号及所有元数据信息。
网络流量分析和行为分析:介绍如何使用网络流量分析和行为分析来检测异常活动和潜在的攻击
baidu_38876334的博客
11-01 1420
网络流量分析和行为分析是网络安全的重要组成部分,它们可以帮助我们检测异常活动和潜在的攻击。通过深入了解它们的原理和应用,以及使用示例代码来实际操作,您可以更好地保护您的网络和数据。随着网络攻击不断演变,网络安全的重要性将继续增加,因此学习和应用这些技术至关重要。希望本文能够帮助您更好地理解网络流量分析和行为分析,并提高您的网络安全能力。
姿态估计与行为识别(行为检测行为分类)的区别
热门推荐
dujuancao11的博客
10-28 1万+
姿态估计和行为识别作为计算机视觉的两个领域,对于新人来说,较为容易弄混姿态估计和行为识别两个概念。 姿态估计 姿态估计(Pose Estimation)是指检测图像和视频中的人物形象的计算机视觉技术,可以确定某人的某个身体部位出现在图像中的位置,也就是在图像和视频中对人体关节的定位问题,也可以理解为在所有关节姿势的空间中搜索特定姿势。简言之,姿态估计的任务就是重建人的关节和肢干,其难点主要在于降低模型分析算法的复杂程度,并能够适应各种多变的情况、环境(光照、遮挡等等)。姿态估计的输出,是一个高维的姿态
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值