应用行为控制技术

最新推荐文章于 2023-11-22 21:22:36 发布
最新推荐文章于 2023-11-22 21:22:36 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: UTM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38265137/article/details/91042478
版权

应用行为控制简介

定义:

FW的应用行为控制功能用来对用户的HTTP行为、FTP行为和IM行为进行精确的控制。

与传统设备使用协议或端口号来控制HTTP和FTP协议不同,FW的应用行为控制功能可以对HTTP和FTP进行更精细的控制。例如,可以通过应用行为控制功能禁止FTP的文件上传和文件删除操作,但允许FTP文件下载操作。FW还支持对QQ登录行为进行控制。

应用场景:

应用行为控制常用于企业内部对内网用户的上网(http)行为和文件上传下载(FTP)行为进行管理。

HTTP应用行为控制:

  • 允许用户浏览网页,但不允许传输文件
  • 允许用户浏览网页,但不允许发布内容
  • 禁止用户使用HTTP代理

FTP应用行为控制:

  • 允许用户访问外部的FTP服务器,但只允许下载,不允许上传文件。

应用行为控制原理

应用行为控制特性功能:

HTTP:

  • 浏览网页控制
  • POST外发内容控制(包括内容大小限制)
  • HTTP代理控制
  • 上传、下载文件控制(包括文件大小控制)

FTP:

  • 上传、下载文件控制(包括文件大小控制)
  • 删除文件控制

应用行为控制处理流程:

  1. 应用识别:识别当前流量的应用类型
  2. 协议解码器:解析协议应用层的信息
  3. 应用行为分析:分析根据不同字段内容识别具体应用行为
  4. 策略查找:判断当前流量需要进行的处理动作
  5. 响应动作:放行或阻断

应用行为控制配置思路

配置思路:

  1. 创建应用行为控制的配置文件(Profile),并在其中设置需要控制的行为选项。

  2. 在安全策略中创建规则(Rule),并在其中设置需要生效的域、用户、时间等信息。

  3. 在规则(Rule)中引用应用行为控制配置文件(Profile)即可生效。

    应用行为配置文件无需提交配置重新编译。

应用行为控制排错思路:

  1. 检查组网环境
  2. 检查License控制项
  3. 检查配置信息
  4. 查看是否命中流量
  5. 安全策略是否配置正确
曹世宏的博客
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿创征文|HCIE-Security Day61:应用行为控制技术
小梁的博客
09-12 974
然后通过在安全策略里面引用应用行为控制配置文件、用户和时间段(工作时间、非工作时间)等对象,可以达到对内网用户的HTTP行为、FTP行为和IM行为差异化、精细化管理的目的。在企业内部通常需要对内网用户的HTTP行为和FTP行为进行管理,不同的用户使用HTTP和FTP访问网络资源需要不同的权限,同一用户在不同的时间段具有的权限往往也不同。FW作为企业的出口网关部署在内网出口处,通过在FW上配置应用行为控制功能,当内网用户访问外网时,能够有效管理内网用户的HTTP行为、FTP行为和IM行为
自适应控制技术及其应用
08-10
自适应控制系统的进一步发展, 将走向“ 自学习”系统和“ 智能控制” 系统。这类系统除具有前述一般的自适应功能外, 还应当拥有大型记忆、模式识别以及各种各样带有智能性的高级决策功能。这类系统能够记住系统过去...
终端网络行为控制及审计
02-06
核心需求: 1.控制终端对外连接 2.控制外部网络连接终端 3.控制对象:IP地址、端口,应用协议:http/ftp/telnet/smtp/pop3 4.访问规则:访问进程、访问账户、黑白名单 5.控制对象的审计记录 6.应用协议的内容审计 7.支持IPv4,IPv6,不使用TDI模型。 8.核心组件的安装、卸载功能DLL接口,调用测试范例程序。
用web.xml控制Web应用行为(2)
colorandsong的专栏
11-25 357
用web.xml控制Web应用行为(2) 2008-06-23 15:26 3.2 定义定制的URL  大多数服务器具有一个缺省的serlvet URL:  http://host/webAppPrefix/servlet/packageName.ServletName。虽然在开发中使用这个URL很方 便,但是我们常常会希望另一个URL用于部署。例如,可能会需要一
AC上网行为管理之应用控制技术
最新发布
weixin_53946822的博客
11-22 242
应用特征识别。
win7技巧70个
沙舟狼客
01-02 1502
Windows 7比Vista要好用而且有很多新功能。 不过,由于系统较新, 其中的一些功能并不是很容易被人们所发现,所以我们把其中的一些最重要的技巧和窍门创建成一个列表并且一步一步的向大家进行介绍。 http://www.im250.com.cn)提醒大家它们真正的给用户提供帮助,这提供很多可行的选项,指导和信息,所以尝试在按win之后输入 "troubleshoot"或者 "fix" 。   
上网行为安全之应用控制技术
✍千里之行,始于足下 ^,^
05-22 1462
1.应用特征识别技术 (1)需求例1 全天不允许使用QQ等聊天工具 案例网络拓扑图 数据包五元组 传统行为检测原理:传统的网络设备根据根据数据包的五元组(源IP,目的IP, 源端口,目的端口,协议)这些特征等来识别应用并进行丢弃、转发、接收、 处理等行为。 通过识别协议为UDP,端口为8000,从而识别出是QQ聊天的应用,将该类数 据包全部丢弃,实现封堵的目的 配置思路 1、 新...
安全HCIP之应用行为控制
XiaoHG_CSDN的博客
10-11 129
应用行为控制 应用行为控制:禁止发帖、禁止上传等等,但都不支持https; 行为管控 URL过滤 关键字过滤:搜索、上传、邮件,但是不支持https; 文件类型过滤 不支持https;
华为安全 HCIP722笔记
u014576453的博客
03-20 9142
华为安全722题库知识点总结。
软件项目管理中质量控制的研究与应用
03-23
研究软件我国软件业与世界先进国家相比,差距甚远,其主要原因是软件工程化技术没有得到广泛的应用。今天,软件开发不再是软件开发人员的个人行为而是团队行为,对软件开发机构来说,如何在要求的时间内、合理的投资...
工作流技术在企业内部控制中的应用研究
06-25
目前内部控制主要以书面形式存在,这种形式不能有效约束员工行为、控制企业经营方向,而工作流技术的出现在实现企业活动流程化的同时将内部控制视觉化,增强了内部控制的约束力,有效避免企业的资源损失。
多变量预测控制技术在芳烃抽提甲苯塔中的应用
04-16
根据工程应用情况,文中采用了多变量模型预测控制的方法和控制思路,结合了多变量模型预测控制技术在芳烃抽提甲苯塔中的应用效果,得出了相比常规控制方法,多变量模型预测控制技术能够有效地提高生产装置的操作稳定...
多智能体技术应用综述
01-15
多智能体技术通过采用各智能体间的通讯、 合作、 协调、 调度、 管理及控制来表达实际系统的结 构、 功能及行为特性, 为各种实际问题提供了一种统一的框架。介绍了多智能体技术在几个有代表性领 域的应用,...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 11万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
防火墙安全策略
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
L2TP基本原理
曹世宏的博客
09-16 6万+
L2TP VPN简介 L2TP基本概念: L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 目的: L2TP VPN技术出现以后,使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Int...
WAF基本原理与部署方式
曹世宏的博客
06-14 5万+
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用
IPSec基本原理
曹世宏的博客
06-14 5万+
IPSec简介 为什么要实施? 实施的最大动机是省钱。 虚拟专用网络的分类: 虚拟专用网分类方法很多。 **站点到站点的虚拟专用网 ** ATM,Rrame Relay, GRE, MPLS 虚拟专用网 , **IPSec 虚拟专用网 **。 常用的是IPSec 虚拟专用网 。 远程拨号虚拟专用网 。 IPSec 虚拟专用网 , PPTP, L2TP + IPSec, **SSL 虚拟专用网 **。 常用的是SSL 虚拟专用网。 什么是IPSec? IPSec(Internet Protocol
自主巡航智能机器人控制技术
06-08
自主巡航智能机器人控制技术是指通过机器人自身...总之,自主巡航智能机器人控制技术是一个综合性的技术系统,需要涉及到感知、决策和控制等多个方面,随着技术的不断发展,自主巡航智能机器人的应用领域将越来越广泛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值