2019.7.1
实习第七天
今天一整天基本上都在搭建IPS-SDB的开发环境,由于SVN的拷贝时间非常漫长(而且巨坑!),期间看了一下其他文档
1)NGFW: Next Generation Firewall 下一代防火墙
2)MTDL: Malware Threat Description Language 威胁检测描述语言
3)NGFW区别于传统FW并一定要具备如下关键特征: ①政策启用以用户/群组身份识别为基础,而不仅仅是IP
②对所有连接的应用识别
③一体化引擎实时扫描,高性能
④简易可视化策略管理
4)了解了一些协议的作用
|
–NETBIOS:定义了一种软件接口以及在应用程序和连接介质之间提供通信接口的标准方法
–SMB:提供了Windows网络中最常用的远程文件与打印机共享服务
–MSRPC:支持Windows系统中应用程序能无缝地通过网络调用远程主机上的服务进程中的过程
–IMAP4:邮件传输协议新标准(交互式)
–SunPRC:开放式网络计算远程过程调用
–LDAP:轻量级目录访问协议
–TDS/TNS: SQL SERVER / ORACLE
–IRC:用于群体聊天
–NFS:分布式文件系统协议,允许客户端用户通过计算机网路访问文件
5)IPS关键技术
ps: Everything 牛逼!(破音)