版块 安全类 下一代防火墙NGAF 实时漏洞分析的原理
实时漏洞分析的原理

三大不留点 2017-5-12 12:594621

{{ttag.title}}
如题,实时漏洞分析采用的是被动检测的方式,靠实时漏洞规则库和应用识别库进行分析,目前仅能做到检测,能否做到检测到攻击后拦截呢。
疑问的是仅仅靠服务器发送和接受的数据怎么判断服务器有什么漏洞呢?难道是触发了于漏洞相关的数据吗?那么如果不触发漏洞相关的数据是不是就检测不到呢?
做实时漏洞分析是否需要设备与服务器进行通信呢?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善
 直达楼层 陈智强 Lv17

这是原理图,供楼主参考
http://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=6098&highlight=
本答案是否对你有帮助?
三大不留点 发表于 2017-5-16 12:50
  
谢谢大家了,学习了
北回归线 发表于 2017-5-12 17:09
  
这图一看就明白了,楼上的楼上威武
一帆凤顺 发表于 2017-5-12 16:21
  
楼上都是大神
qinpeng 发表于 2017-5-12 14:12
  
1.检测到攻击拦截,这就是防火墙IPS WAF DOS防护的功能了,有检测到攻击会针对相应的来进行防范

2.这个不同防火墙分析的不一样,比如传统防火墙是针对数据包而已,而下一代防火墙就很全面从包 端口 源 ip分片 协议栈等进行规则性的检测过滤

3.只要你策略做好了 有攻击肯定是能防范到的,是的,实时漏洞分析必须要设备保障基础的网络通信可达,不然无法完成扫描并发现威胁。

4.建议楼主你看看这个 理解清楚防火墙工作的整个流程 到底是怎么方法的 http://www.360doc.com/content/15/1210/08/11681374_519266710.shtml
发表新帖 收藏 回复本帖
分享

等我来答:

换一批

发表新帖
作者其他文章
客户需求,做相关机柜布局图 需要相关产品的机柜布局图的 出口私网地址互联,设备无法上网
热门标签
全部标签>
每日一问
新版本体验
2025年技术争霸赛
标准化排查
高手请过招
功能体验
GIF动图学习
纪元平台
安全效果
社区新周刊
产品连连看
西北区每日一问
信服课堂视频
安装部署配置
安全攻防
排障笔记本
每周精选
场景专题
答题自测
资源访问
华北区拉练
以战代练
【 社区to talk】
声音值千金
工具体验官
畅聊IT
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
存储
迁移
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
天逸直播
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
转盘
任务
商城
勋章
成长计划

本版版主

魏溢森
35
43
47

发帖

粉丝

关注

zhangminlin
0
3
1

发帖

粉丝

关注

本版热帖

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人