@时光机
2年前 提问
1个回答
新一代智能防火墙有哪功能技术
Anna艳娜
2年前
新一代智能防火墙有以下这些功能技术:
防攻击技术:智能防火墙能智能识别恶意数据流量,并有效地阻断恶意数据的攻击。智能防火墙可以有效地防范SYN Flooding、Land Attack、UDP Flooding、Fraggle Attack、Ping Flooding、Smurf、Ping of Death和Unreachable Host等攻击。防攻击技术还可以有效地切断恶意病毒或木马的流量攻击。
防扫描技术:智能防火墙能智能识别黑客的恶意扫描,并有效地阻断或欺骗恶意扫描者。对目前已知的扫描工具(如ISS、SSS和NMAP等),智能防火墙可以防止被扫描。防扫描技术还可以有效地解决恶意代码的恶意扫描攻击。
防欺骗技术:智能防火墙提供基于MAC的访问控制机制,可以防止MAC欺骗和IP欺骗,支持MAC过滤,支持IP过滤。它将防火墙的访问控制扩展到OSI参考模型的第二层。
入侵防御技术:智能防火墙为了解决准许放行包的安全性,对准许放行的数据进行入侵检测,并提供入侵防御保护。入侵防御技术采用了多种检测技术,特征检测可以准确检测已知的攻击,特征库涵盖了目前流行的网络攻击;异常检测基于对监控网络的自学习能力,可以有效地检测新出现的攻击;检测引擎中还集成了针对缓冲区溢出等特定攻击的检测。智能防火墙完成了深层数据包监控,并能阻断应用层攻击。
包擦洗和协议正常化技术:智能防火墙支持包擦洗技术,对IP、TCP、UDP和ICMP等协议进行擦洗,实现协议的正常化,消除潜在的协议风险和攻击。这些方法对消除TCP/IP协议的缺陷和应用协议的漏洞所带来的威胁效果显著。