【网络防火墙】PVS的原理及应用详情介绍

来源：CSDN 时间：2023-01-16 08:09:21

(资料图片仅供参考)

PVS：英文全称为Passive Vulnerability Scanner，即被动式漏洞扫描系统。运行原理是：基于旁路模式部署，监听网络中的流经的数据包，通过报文分析，在不发送任何数据包的情况下，被动发现网络中的各个设备存在的各种漏洞。及新一代信息安全多基于内容，实时分析，防止未知防御。

DLP是以集中策略为基础，采用深层内容分析，对静态，传输中及使用中的数据进行识别，监控，保护的解决方案。如

WAF防火墙提供网络层的访问控制和攻击防护服务, 通常部署在网络边界和企业内部的关键IT资源前端--如WEB应用。作为WEB应用安全架构的一部分，网络防火墙提供针对网络层攻击的必要保护，且还能在企业内部的服务器和客户端间建立防范蠕虫扩散的屏障。 WAF的原理，通过封端口，协议，特征码，处理已知问题；具体功能如下： 1.支持上百种自动防护策略，能轻松拦截SQL注入，XSS,Webshell等web攻击手段； 2.支持专家模式，可自行使用编程语言编制防护逻辑； 3.支持旁路反向代理模式：可随时随地接入任何网络； 4.支持基于“镜像拦截”的旁路部署模式：不影响现有网络结构，不带来任何网络延迟和宕机风险；支持万兆级处理能力，可放心运用于高稳定性要求的金融业务系统及城域网间的防护。 5.支持自学习建模功能，防护精确有效； 6.支持基于参数绑定等“热补丁”式防护策略，从容应对各种突发漏洞（1day漏洞）； XSS攻击：XSS的攻击目标是为了盗取客户端的cookie或者其他网站用于识别客户端身份的敏感信息。获取到合法用户的信息后，攻击者甚至可以假冒最终用户与网站进行交互。如 PayPal遭到XSS攻击，攻击者将PayPal站点的访问者重定向到一个新的页面，上面警告用户他们的帐号已经不再安全，需要重新设置，并提示输入PayPal的登录信息、用户社保信息及信用卡信息。 IPS设备：IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。及特征匹配，通过包过滤和应用代理来防御网络攻击。

责任编辑：

标签：

上一篇：ios系统和安卓系统噪音计测评哪个更好用？
下一篇：关注：如何使用lock_guard锁定mutex？java中mutex的使用方法