澳洲作業代寫:防火墻的評估風險和威脅
帶有包過濾的防火墻基於涉及TCP、UDP或IP報頭的規則進行操作。這些方法並不試圖建立不同會話之間的相關性檢查。通過入侵檢測或防禦系統進行深度包檢測。
澳洲作業代寫:防火墻的評估風險和威脅
應用程序的網關確實會查看數據包的內容,但這些內容仍然屬於特定應用程序本身。他們不查看任何基於數據包的可疑數據。這些系統進一步查找包中包含的可疑信息。它嘗試檢查用於識別攻擊的幾個包之間的相關性,例如掃描端口、映射網絡和拒絕服務。
澳洲作業代寫:防火墻的評估風險和威脅
IDS或標識系統有兩種類型,包括基於簽名的IDS和基於異常的IDS。基於簽名的IDS要求有一個由明確簽名組成的公認攻擊數據庫。簽名是通過其類型和數據包順序來定義特定攻擊的。這類IDS的限制是,只有已知的攻擊才能被識別。IDS可以引發錯誤警報。當正常的數據包流與攻擊簽名相匹配時,可能會發生假警報。
澳洲作業代寫:防火墻的評估風險和威脅
另一種類型是異常類型,它有助於創建正常的網絡操作流量模式。在IDS模式中,它查看流量的模式,這是非常統計的。這些例子包括ICMP的異常負載和端口掃描的指數增長。這種部署所面臨的關鍵挑戰是如何區分一般流量和非尋常流量。
