![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 69
Born to be
这个作者很懒,什么都没留下…
展开
-
什么是APT攻击?
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击。原创 2022-10-12 16:26:14 · 3433 阅读 · 1 评论 -
【总结】防病毒网关---防毒墙
指的是任何旨在对计算机,服务器或计算机网络造成损害的软件;换句话说,软件基于其预期用途被识别为恶意软件,而不是用于构建它的特定技术。原创 2022-09-14 10:38:00 · 2475 阅读 · 0 评论 -
【总结】IDS入侵检测系统
对系统的运行状态进行监视、发现各种攻击企图、过程、结果、发送警告,用于保护系统资源。保证系统的机密性、完整性、可用性。是一个软件与硬件的有机结合体。签名用来描述网络入侵行为的特征,通过比较报文特征和签名来检测入侵行为。签名过滤器用于对目标的数据进行想要的操作。原创 2022-09-12 17:01:07 · 1978 阅读 · 0 评论 -
防火墙接口模式
如图,防火墙有多种模式,下面介绍防火墙在不同模式下的工作内容。原创 2022-09-11 19:13:40 · 982 阅读 · 0 评论 -
防火墙使用VRRP实现双机热备时有哪些问题,如何解决?
当数据包回程不一致时,由于备用防火墙缺失会话表(首包机制)导致数据包不能通过。防火墙的上行链路断掉一根,数据前进的时候走了"断路"用户的上行链路断掉一根,数据回程的时候走了"断路"防火墙两端端口同步VGMP。原创 2022-09-11 18:59:24 · 549 阅读 · 0 评论 -
内网主机通过公网域名解析访问内网服务器,存在什么问题,如何解决?
而通过公网地址访问的时候防火墙ALG进程会通过匹配server-map表项,修改回程会话。根本原因:DNS域名解析解析出来是公网地址,就是内网用户向外网用户发送DNS查询,外网DNS会给内网用户回复,如果防火墙上面加了DNS参数,防火墙就会监控DNS回包,如果发现DNS回包的地址是映射到内网了,那么防火墙就会修改DNS回包把answer的地址改为内网的地址。发生问题:数据通信无法实现。目的地址为服务器目标地址。将源地址转换为公网地址。原创 2022-09-11 18:40:09 · 3125 阅读 · 0 评论 -
【总结】防火墙NAT技术
NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。原创 2022-09-11 18:28:01 · 2217 阅读 · 0 评论 -
【总结】防火墙发展
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备、主要功能就是将授权用户与非授权用户隔离开。网络时代的更新迭代,对防火墙的需求跟要求愈发巨大,这也极大的推进了防火墙的发展,几经更新迭代,我们所使用的防火墙从包过滤防火墙一步一步迭代到了下一代防火墙。下面讲讲防火墙的发展历史。原创 2022-09-09 11:10:54 · 1217 阅读 · 0 评论