猿创征文|HCIE-Security Day61:应用行为控制技术

已于 2022-09-12 13:03:18 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: HCIE-Security 文章标签: 华为 安全 HCIE 认证 网络安全
于 2022-09-12 13:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/126816055
版权
本文介绍了应用行为控制技术在企业管理中的重要性,特别是针对HTTP和FTP行为的管控。通过华为FW设备,企业能实现对内网用户访问外网的精细化管理,包括限制非法信息发布、防止敏感信息泄露,并实现不同用户、不同时段的权限差异化控制。典型场景中,详细阐述了如何控制HTTP应用,如禁止文件传输和内容外发,以及FTP应用,如仅允许下载等。
摘要由CSDN通过智能技术生成

背景

员工通过网页不受控地对外发布,传播违规信息,影响公司形象甚至带来法律风险

员工上传公司敏感信息到internet,导致公司机密泄露

应用行为控制常用于企业内部对内网用户的上网(HTTP)行为、FTP行为和IM行为进行管理。

在企业内部通常需要对内网用户的HTTP行为和FTP行为进行管理,不同的用户使用HTTP和FTP访问网络资源需要不同的权限,同一用户在不同的时间段具有的权限往往也不同。FW的应用行为控制能够很好的满足上述需求,还可以对IM行为进行控制

FW作为企业的出口网关部署在内网出口处,通过在FW上配置应用行为控制功能,当内网用户访问外网时,能够有效管理内网用户的HTTP行为、FTP行为和IM行为。

在FW上创建多个应用行为控制配置文件,每个应用行为控制配置文件用来控制用户具有不同的HTTP、FTP和IM权限。然后通过在安全策略里面引用应用行为控制配置文件、用户和时间段(工作时间、非工作时间)等对象,可以达到对内网用户的HTTP行为、FTP行为和IM行为差

最低0.47元/天 解锁文章
信封同学
关注
专栏目录
上网行为安全应用控制技术
✍千里之行,始于足下 ^,^
05-22 1679
1.应用特征识别技术 (1)需求例1 全天不允许使用QQ等聊天工具 案例网络拓扑图 数据包五元组 传统行为检测原理:传统的网络设备根据根据数据包的五元组(源IP,目的IP, 源端口,目的端口,协议)这些特征等来识别应用并进行丢弃、转发、接收、 处理等行为。 通过识别协议为UDP,端口为8000,从而识别出是QQ聊天的应用,将该类数 据包全部丢弃,实现封堵的目的 配置思路 1、 新...
猿创征文HCIE-Security Day49:AC准入控制SACG
小梁的博客
09-03 1295
通过在路由器或交换机上配置重定向或者策略路由,将Untrust区域的终端设备访问Trust区域的业务系统的流量从路由器或交换机转发到SACG上,由SACG对其进行处理。通过在SACG上配置AC联动功能,将SACG上的acl3099-3999作为接纳controller下发控制策略的容器,这901条acl分别对应ID号为0-900的901种角色,每种角色对应controller系统中的一个受控域。如果勾选只允许访问列表中的受控域资源,禁止访问其他,就会下发给认证后域,即通过认证的设备以下acl内容。
应用行为控制技术
曹世宏的博客
06-06 1406
应用行为控制简介 定义: FW的应用行为控制功能用来对用户的HTTP行为、FTP行为IM行为进行精确的控制。 与传统设备使用协议或端口号来控制HTTP和FTP协议不同,FW的应用行为控制功能可以对HTTP和FTP进行更精细的控制。例如,可以通过应用行为控制功能禁止FTP的文件上传和文件删除操作,但允许FTP文件下载操作。FW还支持对QQ登录行为进行控制应用场景: 应用行为控制常用于企业内部对...
安全HCIP之应用行为控制
XiaoHG_CSDN的博客
10-11 153
应用行为控制 应用行为控制:禁止发帖、禁止上传等等,但都不支持https; 行为管控 URL过滤 关键字过滤:搜索、上传、邮件,但是不支持https; 文件类型过滤 不支持https;
AC上网行为管理之应用控制技术
weixin_53946822的博客
11-22 574
应用特征识别。
华为安全 HCIP722笔记
u014576453的博客
03-20 9679
华为安全722题库知识点总结。
猿创征文HCIE-Security Day58:内容过滤技术
小梁的博客
09-12 817
关键字是内容过滤时设备需要识别的内容,如果在文件或应用中识别出关键字,设备会对此文件或者应用执行响应动作,关键字通常为机密信息(公司商业机密、用户个人信息的报告)或者违规信息(敏感或公司规定的违规信息等)。如果内容成功匹配一条内容过滤规则,则设备会对此内容进行关键字检测,检测内容中是否存在内容过滤规则定义的关键字。文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。如果是应用内容则识别出应用的类型和应用内容传输的方向,如果是文件内容则识别出承载文件的应用类型、文件的类型和文件传输的方向。
猿创征文HCIE-Security Day60:邮件过滤技术
小梁的博客
09-12 2513
电子邮件是一种通过网络提供信息交换的通信方式。完整的电子邮件一般包括邮件地址、主题、正文和附件。电子邮件的格式有:SMTP、POP3、IMAP、MUA、MTA垃圾邮件:收件人事前没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件收件人无法拒收的电子邮件隐藏发件人身份、地址、标题等信息的电子邮件含有虚假的信息源、发件人、路由等信息的电子邮件。携带病毒和木马的邮件(以附件形式)
猿创征文HCIE-Security Day57:URL过滤技术
小梁的博客
09-12 634
是否有授权是否升级库是否加入白名单URL配置文件是否正确是否提交安全策略是否调用URL配置文件是否加入白名单URL配置文件是否正确是否提交安全策略是否调用URL配置文件。
2022第三届全国大学生网络安全精英赛练习题(2)
热门推荐
派大星子的博客
11-20 1万+
2022第三届全国大学生网络安全精英赛练习题(2)
学习笔记:内容安全过滤技术
TKE_yinian的博客
03-06 4287
#内容安全过滤技术总体介绍文件内容过滤文件过滤流程内容过滤过滤类型关键字内容过滤处理流程邮件过滤邮件协议介绍RBL黑名单的查询邮件内容过滤应用行为控制技术 总体介绍 文件过滤技术:根据文件特征进行文件过滤,FW能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名。 • 承载文件的应用:文件是承载在应用协议上传输的,例如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。 • 文...
华为HarmonyOS打造开放、合规的广告生态 - 原生广告
pisceshsu的博客
11-04 1105
华为HarmonyOS打造开放、合规的广告生态 - 原生广告
华为大咖说 | 浅谈智能运维技术
hwxiaozhi的博客
11-08 636
有学者建议[5]结合离线和在线训练,采用基础的DBSCAN(一个比较有代表性的基于密度的聚类算法)算法对KPI(Key Performance Indicator 关键性能指标)进行聚类,把时间序列进行分类,在在线分析时,不同的类使用不同的检测模型来进行异常检测,训练时间相较于基线训练时间减少90%,效果(F-score)仅下降15%。然而,对于运维而言,时间是最贵的奢侈品,如果让计算机解决自动化计算,客观分析的繁琐任务,会极大地提高运维的效率,智能运维(AIOps)显然就带来了一种非常好的解决方案。
华为HarmonyOS打造开放、合规的广告生态 - 贴片广告
pisceshsu的博客
11-04 1238
华为HarmonyOS打造开放、合规的广告生态 - 贴片广告
5G-A如何与AI融合发展?华为MBBF2024给出解答
鲜枣课堂
11-07 643
2024年,对于整个ICT产业来说,是极为重要的一年。一方面,随着3GPP R18标准的正式冻结,我们全面进入了5G-A时代,迎来了这项全新技术标准的规模商用。另一方面,在经历了“百模大战”的喧嚣之后,行业主流厂商开始将关注焦点放在应用落地上,加速推动生成式AI能力向终端用户和垂直行业的传递。换言之,今年既是5G-A商用元年,也是AI“入端”元年。两项备受瞩目的前沿科技,在时代车轮的推动下,非常巧...
华为2288HV2服务器安装BCLinux8U6无法显示完整安装界面的问题处理
forestqq的博客
11-05 416
本文记录了华为2288HV2服务器安装BCLinux8U6无法显示完整安装界面,在安装过程中配置选择时,右侧安装按钮不可见,导致安装无法继续的问题处理过程。
【观察】华为持续投入开源开放“结硕果”,openEuler走出操作系统“创新路”...
申耀的科技观察
11-07 772
毫无疑问,开源作为今天整个软件产业创新的“原动力”,目前在软件产业发展中的重要性愈加凸显。根据Linux基金会的统计,现在全球软件产业中有70%以上的代码来源于开源软件。从这个角度来看,开源技术已逐渐成为推动企业数智化转型和支撑数字经济发展的关键“底座”,它改变了以往技术创新的“进化”模式,引领着软件技术标准的发展和创新,可以说开源技术已经成为软件产业发展中不可缺少的关键一环。特别是在中国,得益于...
huawei初级网络工程师综合实验
最新发布
weixin_74436091的博客
11-08 400
R-3:rule 5 permit source 10.1.1.0 0.0.0.255 //控制可以访问外网的流量。sw-2 :dhcp relay binding server ip 10.1.1.1 //三层交换机写法。4.R-2开启两个dhcp地址池分别给vlan10 vlan20 分发地址,sw-2开启dhcp中继。6.R-3 开启静态pat 使得外网可以访问pc1 开启的22端口(ssh)2.sw-2 和R-2 间开启rip协议 R-2 R-3 之间开为静态路由。
华为市场ASO详解
2401_88302556的博客
11-08 959
关键词排名是一个长期且高竞争的工作,毕竟词就这么些,市场竞品那么多,所以需要长期进行在榜关键词的监控,监控该关键词排名靠前的应用什么时候开始操作抢词等等,这个时候你需要的就是进行提单维护(提该词直达的机刷单,因为直达周期长,维护的时候也是在放量的,相当于白嫖,维护个10天左右就可以以种种理由撤单。此处的做法正常不单独去做,因为不稳定,无法统计效果,多为在机刷关键词的时候,让源头商在安全性内多放点量,这个时候搜索行业词的时候,这里面就会出现你们家的应用,但是机刷停掉之后,这块的展现量会变得越来越少。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值