安全技术分享
以安全技术分享为主题
KEY0NE
搬砖砖家 | Cyber Security
展开
-
明御安全网关(IPS)批量导入黑名单IP
这个版本的系统不支持批量导入黑名单IP列表进入地址池,简单抓了个包分析一下。原创 2022-08-23 14:08:37 · 827 阅读 · 0 评论 -
WAF的三种运行模式
物理直通模式设备网口处于短路状态,数据包直接通过物理层(PHY)和后端接通,不通过WAF的应用层安全引擎(HTTP&SecEngine),WAF的安全检测失效,设备无法统计到流量、接口收发等信息,无法在设备上抓取数据包信息。该模式主要用于当WAF设备出现软件或者硬件故障(包括设备断电)时,为了保证业务的正常运行,可将设备切换到物理直通模式以保证业务访问不中断。相当于网线。网桥直通模式设备处于转发模式,数据包通过MAC层转发,不通过WAF的应用层安全引擎(HTTP&SecE原创 2022-04-11 16:10:50 · 2009 阅读 · 0 评论