防火墻功能原理課件_第1頁
防火墻功能原理課件_第2頁
防火墻功能原理課件_第3頁
防火墻功能原理課件_第4頁
防火墻功能原理課件_第5頁
已閱讀5頁,還剩65頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全產(chǎn)品配置與應(yīng)用Configurationand

ApplicationofInformationSecurityProducts重慶電子工程職業(yè)學(xué)院|路亞信息安全產(chǎn)品配置與應(yīng)用重慶電子工程職業(yè)學(xué)院|路亞1模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容

防火墻概念和作用

防火墻發(fā)展歷程防火墻核心技術(shù)防火墻體系結(jié)構(gòu)

防火墻功能與原理防火墻的接入方式防火墻的典型應(yīng)用防火墻性能防火墻局限性防火墻的兩個(gè)爭(zhēng)議模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容2防火墻的功能基本功能地址轉(zhuǎn)換訪問控制VLAN支持帶寬管理(QoS)入侵檢測(cè)和攻擊防御用戶認(rèn)證IP/MAC綁定動(dòng)態(tài)IP環(huán)境支持?jǐn)?shù)據(jù)庫長(zhǎng)連接應(yīng)用支持路由支持ADSL撥號(hào)功能SNMP網(wǎng)管支持日志審計(jì)高可用性擴(kuò)展功能防病毒IPSVPNIPSECVPNPPTP/L2TPGRE防火墻的功能基本功能擴(kuò)展功能3地址轉(zhuǎn)換(NAT)Internet4HostA受保護(hù)網(wǎng)絡(luò)HostCHostD15防火墻Eth2:3Eth0:數(shù)據(jù)IP報(bào)頭數(shù)據(jù)IP報(bào)頭源地址:1目地址:4源地址:目地址:4隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)

內(nèi)部網(wǎng)絡(luò)可以使用私有IP地址公開地址不足的網(wǎng)絡(luò)可以使用這種方式提供IP復(fù)用功能地址轉(zhuǎn)換(NAT)Internet44MAP(地址/端口映射)Internet公開服務(wù)器可以使用私有地址

隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)WWWFTPMAILDNSMAP:80TO:80MAP:21TO:21MAP:53TO:53MAP:25TO:25MAP(地址/端口映射)Internet公開服務(wù)器可以使用5防火墻的基本訪問控制功能HostCHostDAccesslisttoAccessnattoanypassAccesstoblockAccessdefaultpass規(guī)則匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于時(shí)間基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址防火墻的基本訪問控制功能HostCHostDAcce6時(shí)間控制策略HostCHostD在防火墻上制定基于時(shí)間的訪問控制策略上班時(shí)間不允許訪問Internet上班時(shí)間可以訪問公司的網(wǎng)絡(luò)Internet時(shí)間控制策略HostCHostD在防火墻上制定基于時(shí)7VLAN間控制-對(duì)TRUNK的支持Trunk口Trunk口VLAN1VLAN2支持VLAN的交換機(jī)Trunk口Trunk口VLAN1VLAN2Switch1Switch2同一交換機(jī)的不同VLAN之間通訊不同交換機(jī)的同一VLAN之間通訊只有支持TRUNK的防火墻才能在這種環(huán)境下工作只有支持TRUNK的防火墻才能在這種環(huán)境下工作VLAN間控制-對(duì)TRUNK的支持Trunk口Trunk8QoS帶寬管理InternetWWWMailDNS財(cái)務(wù)部子網(wǎng)采購部子網(wǎng)出口帶寬512KDMZ區(qū)保留256K分配70K帶寬分配90K帶寬分配96K帶寬DMZ區(qū)域內(nèi)部網(wǎng)絡(luò)總帶寬512K內(nèi)網(wǎng)256KDMZ256K70K90K96K+++財(cái)務(wù)子網(wǎng)采購子網(wǎng)生產(chǎn)子網(wǎng)生產(chǎn)部子網(wǎng)QoS帶寬管理InternetWWWMailDNS財(cái)務(wù)9內(nèi)置入侵檢測(cè)功能防火墻具有內(nèi)置的IDS模塊,可以有效檢測(cè)并抵御常見的攻擊行為,用戶通過簡(jiǎn)單設(shè)置即可保護(hù)指定的網(wǎng)絡(luò)對(duì)象免于受到以下類型的攻擊:1.統(tǒng)計(jì)型攻擊,包括:SynFlood、UDPFLOOD、ICMPFLOOD、IPSWEEP、PORTSCAN。2.異常包攻擊,包括:Land、Smurf、PingofDeath、Winnuke、TcpScan、IpOption等內(nèi)置入侵檢測(cè)功能防火墻具有內(nèi)置的IDS模塊,可以有效檢測(cè)并抵10抗Dos攻擊功能防火墻的SYN代理實(shí)現(xiàn)原理:在服務(wù)器和外部網(wǎng)絡(luò)之間部署防火墻系統(tǒng);防火墻在收到客戶端的Syn包后,防火墻代替服務(wù)器向客戶端發(fā)送Syn/Ack包;如果防火墻收到客戶端的Ack信息,表明訪問正常,由防火墻向服務(wù)器發(fā)送Syn包并完成后續(xù)的TCP握手,建立客戶端到服務(wù)器的連接。通過這種Syn代理技術(shù),保證每個(gè)Syn包源的真實(shí)有效性,確保虛假請(qǐng)求不被發(fā)往服務(wù)器,從而徹底防范對(duì)服務(wù)器的Syn-Flood攻擊。SYNSYN/ACKACKSYNSYN/ACKACKSYNSYN/ACKACKClientServerSYNSYN抗Dos攻擊功能防火墻的SYN代理實(shí)現(xiàn)原理:SYNSYN/A11與IDS的安全聯(lián)動(dòng)HostCHostDHostBHostA受保護(hù)網(wǎng)絡(luò)InternetIDS黑客發(fā)起攻擊發(fā)送通知報(bào)文驗(yàn)證報(bào)文并采取措施發(fā)送響應(yīng)報(bào)文識(shí)別出攻擊行為阻斷連接或者報(bào)警等與IDS的安全聯(lián)動(dòng)HostCHostDHostB12對(duì)認(rèn)證方式和第三方認(rèn)證支持InternetRADIUS服務(wù)器OTP認(rèn)證服務(wù)器liming******防火墻將認(rèn)證信息傳給真正的RADIUS服務(wù)器進(jìn)行認(rèn)證將認(rèn)證結(jié)果傳給防火墻本地認(rèn)證、內(nèi)置OTP服務(wù)器認(rèn)證支持第三方RADIUS服務(wù)器認(rèn)證支持TACAS/TACAS+服務(wù)器認(rèn)證支持S/KEY、SECUID、VIECA、LDAP、域認(rèn)證等認(rèn)證根據(jù)認(rèn)證結(jié)果決定用戶對(duì)資源的訪問權(quán)限對(duì)認(rèn)證方式和第三方認(rèn)證支持InternetRADIUS服務(wù)13IP與MAC(用戶)的綁定InternetHostA

HostBHostCHostD00-50-04-BB-71-A600-50-04-BB-71-BCBINDTo00-50-04-BB-71-A6BINDTo00-50-04-BB-71-BCIP與MAC地址綁定后,不允許HostB假冒HostA的IP地址上網(wǎng)防火墻允許HostA上網(wǎng)IP與MAC(用戶)的綁定InternetHostA1914對(duì)DHCP應(yīng)用環(huán)境的支持InternetDHCP服務(wù)器HostAHostBHostCHostDHostEHostF沒有固定IP地址只允許HostB上網(wǎng)設(shè)定HostB的MAC地址設(shè)定HostB的IP地址為空根據(jù)HostB的MAC地址進(jìn)行訪問控制對(duì)DHCP應(yīng)用環(huán)境的支持InternetDHCP服務(wù)器Hos15對(duì)數(shù)據(jù)庫長(zhǎng)連接的支持客戶機(jī)建立連接并維持連接狀態(tài)直到查詢結(jié)束FR數(shù)據(jù)庫查詢一般需要比較長(zhǎng)的時(shí)間,這些通訊連接建立成功后可能暫時(shí)沒有數(shù)據(jù)通過(空連接),普通防火墻在連接建立一段時(shí)間后如果沒有數(shù)據(jù)通訊會(huì)自動(dòng)切斷連接,導(dǎo)致業(yè)務(wù)不能正常運(yùn)行需要較長(zhǎng)的查詢時(shí)間需要在防火墻里面維護(hù)這個(gè)連接狀態(tài),直到查詢結(jié)束。該功能是可選的。對(duì)數(shù)據(jù)庫長(zhǎng)連接的支持客戶機(jī)建立連接并維持連接狀態(tài)直到查詢結(jié)束16策略路由功能InternetHostA:HostB:HostC:1內(nèi)網(wǎng)根據(jù)源、目地址來進(jìn)行路由主機(jī)B通過網(wǎng)通線路訪問Internet上網(wǎng)通的網(wǎng)站主機(jī)A通過電信線路訪問Internet上電信的網(wǎng)站網(wǎng)通電信策略路由功能Internet202.10.17動(dòng)態(tài)路由-RIP動(dòng)態(tài)路由-RIP18動(dòng)態(tài)路由-OSPF動(dòng)態(tài)路由-OSPF19ADSL撥號(hào)功能ADSL撥號(hào)功能20支持SNMP網(wǎng)絡(luò)管理HostCHostDHostBHostA受保護(hù)網(wǎng)絡(luò)InternetInternet

SNMP報(bào)文獲取硬件配置信息資源使用狀況信息防火墻的流量信息防火墻的連接信息防火墻的版本信息防火墻的用戶信息防火墻的規(guī)則信息防火墻的路由信息……SNMP服務(wù)器端SNMP客戶端(HPopenview)支持SNMP網(wǎng)絡(luò)管理HostCHostDHostB21日志分析功能會(huì)話日志:即普通連接日志通信源地址、目的地址、源目端口、通信時(shí)間、通信協(xié)議、字節(jié)數(shù)、是否允許通過命令日志和內(nèi)容日志:即深度分析日志在通信日志的基礎(chǔ)之上,記錄下各個(gè)應(yīng)用層命令參數(shù)和內(nèi)容。例如HTTP請(qǐng)求及其要取的網(wǎng)頁名。提供日志分析工具自動(dòng)產(chǎn)生各種報(bào)表,智能化的指出網(wǎng)絡(luò)可能的安全漏洞常見日志格式:Syslog、Webtrent日志分析功能會(huì)話日志:即普通連接日志22普通連接日志-會(huì)話日志Client響應(yīng)請(qǐng)求發(fā)送請(qǐng)求通信日志通信日志通信信息6970普通連接日志-會(huì)話日志Clie23深度分析日志(1)-命令日志Client響應(yīng)請(qǐng)求發(fā)送請(qǐng)求命令日志命令日志6970命令信息深度分析日志(1)-命令日志C24深度分析日志(2)-內(nèi)容日志Client響應(yīng)請(qǐng)求發(fā)送請(qǐng)求訪問日志訪問日志6970訪問信息深度分析日志(2)-內(nèi)容日志C25高可用性-雙機(jī)熱備功能內(nèi)部網(wǎng)外網(wǎng)或者不信任域Eth0Eth0Eth1Eth1Eth2Eth2心跳線ActiveFirewallStandbyFirewall檢測(cè)ActiveFirewall的狀態(tài)發(fā)現(xiàn)出故障,立即接管其工作

正常情況下由主防火墻工作主防火墻出故障以后,接管它的工作HuborSwitchHuborSwitch通過STP協(xié)議可以交換兩臺(tái)防火墻的狀態(tài)信息當(dāng)一臺(tái)防火墻故障時(shí),這臺(tái)防火墻的連接不需要重新建立就可以透明的遷移到另一臺(tái)防火墻上,用戶不會(huì)察覺到高可用性-雙機(jī)熱備功能內(nèi)部網(wǎng)外網(wǎng)或者不信任域Eth0Eth26高可用性-服務(wù)器服務(wù)器負(fù)載均衡WWW1WWW2WWW3負(fù)載均衡算法:輪流輪流+權(quán)值最少連接最少連接+權(quán)值根據(jù)負(fù)載均衡算法將數(shù)據(jù)重定位到一臺(tái)WWW服務(wù)器服務(wù)器陣列響應(yīng)請(qǐng)求高可用性-服務(wù)器服務(wù)器負(fù)載均衡WWW1WWW2WWW327高可用性-網(wǎng)絡(luò)鏈路備份功能防火墻提供了“鏈路備份”功能來實(shí)時(shí)監(jiān)視整個(gè)鏈路的工作情況,一旦發(fā)現(xiàn)異常,就立即啟動(dòng)“鏈路備份”功能自動(dòng)切換到另一條備用鏈路,以確保網(wǎng)絡(luò)的正常通信。高可用性-網(wǎng)絡(luò)鏈路備份功能防火墻提供了“鏈路備份”功能來實(shí)28高可用性-雙系統(tǒng)冗余防火墻作為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,對(duì)于維護(hù)網(wǎng)絡(luò)的正常通信以及安全保障起著舉足輕重的作用。所以,對(duì)防火墻本身的有效性和可用性就有了很高的要求。防火墻內(nèi)置備份系統(tǒng),這樣,在主系統(tǒng)出現(xiàn)異?;蛴捎谏?jí)失敗而不能正常引導(dǎo)系統(tǒng)的情況下,用戶可以手工選擇使用備份系統(tǒng)。高可用性-雙系統(tǒng)冗余防火墻作為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,對(duì)于29擴(kuò)展功能--病毒過濾功能(1)擴(kuò)展功能--病毒過濾功能(1)30擴(kuò)展功能--病毒過濾功能(2)擴(kuò)展功能--病毒過濾功能(2)31擴(kuò)展功能--

IPSECVPN功能擴(kuò)展功能--IPSECVPN功能32L2TP/PPTP/GRE

VPN功能L2TP/PPTP/GREVPN功能33DDNS功能DDNS功能34謝謝!謝謝!35信息安全產(chǎn)品配置與應(yīng)用Configurationand

ApplicationofInformationSecurityProducts重慶電子工程職業(yè)學(xué)院|路亞信息安全產(chǎn)品配置與應(yīng)用重慶電子工程職業(yè)學(xué)院|路亞36模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容

防火墻概念和作用

防火墻發(fā)展歷程防火墻核心技術(shù)防火墻體系結(jié)構(gòu)

防火墻功能與原理防火墻的接入方式防火墻的典型應(yīng)用防火墻性能防火墻局限性防火墻的兩個(gè)爭(zhēng)議模塊一、防火墻產(chǎn)品配置與應(yīng)用主要內(nèi)容37防火墻的功能基本功能地址轉(zhuǎn)換訪問控制VLAN支持帶寬管理(QoS)入侵檢測(cè)和攻擊防御用戶認(rèn)證IP/MAC綁定動(dòng)態(tài)IP環(huán)境支持?jǐn)?shù)據(jù)庫長(zhǎng)連接應(yīng)用支持路由支持ADSL撥號(hào)功能SNMP網(wǎng)管支持日志審計(jì)高可用性擴(kuò)展功能防病毒IPSVPNIPSECVPNPPTP/L2TPGRE防火墻的功能基本功能擴(kuò)展功能38地址轉(zhuǎn)換(NAT)Internet4HostA受保護(hù)網(wǎng)絡(luò)HostCHostD15防火墻Eth2:3Eth0:數(shù)據(jù)IP報(bào)頭數(shù)據(jù)IP報(bào)頭源地址:1目地址:4源地址:目地址:4隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)

內(nèi)部網(wǎng)絡(luò)可以使用私有IP地址公開地址不足的網(wǎng)絡(luò)可以使用這種方式提供IP復(fù)用功能地址轉(zhuǎn)換(NAT)Internet439MAP(地址/端口映射)Internet公開服務(wù)器可以使用私有地址

隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)WWWFTPMAILDNSMAP:80TO:80MAP:21TO:21MAP:53TO:53MAP:25TO:25MAP(地址/端口映射)Internet公開服務(wù)器可以使用40防火墻的基本訪問控制功能HostCHostDAccesslisttoAccessnattoanypassAccesstoblockAccessdefaultpass規(guī)則匹配成功基于源IP地址基于目的IP地址基于源端口基于目的端口基于時(shí)間基于用戶基于流量基于文件基于網(wǎng)址基于MAC地址防火墻的基本訪問控制功能HostCHostDAcce41時(shí)間控制策略HostCHostD在防火墻上制定基于時(shí)間的訪問控制策略上班時(shí)間不允許訪問Internet上班時(shí)間可以訪問公司的網(wǎng)絡(luò)Internet時(shí)間控制策略HostCHostD在防火墻上制定基于時(shí)42VLAN間控制-對(duì)TRUNK的支持Trunk口Trunk口VLAN1VLAN2支持VLAN的交換機(jī)Trunk口Trunk口VLAN1VLAN2Switch1Switch2同一交換機(jī)的不同VLAN之間通訊不同交換機(jī)的同一VLAN之間通訊只有支持TRUNK的防火墻才能在這種環(huán)境下工作只有支持TRUNK的防火墻才能在這種環(huán)境下工作VLAN間控制-對(duì)TRUNK的支持Trunk口Trunk43QoS帶寬管理InternetWWWMailDNS財(cái)務(wù)部子網(wǎng)采購部子網(wǎng)出口帶寬512KDMZ區(qū)保留256K分配70K帶寬分配90K帶寬分配96K帶寬DMZ區(qū)域內(nèi)部網(wǎng)絡(luò)總帶寬512K內(nèi)網(wǎng)256KDMZ256K70K90K96K+++財(cái)務(wù)子網(wǎng)采購子網(wǎng)生產(chǎn)子網(wǎng)生產(chǎn)部子網(wǎng)QoS帶寬管理InternetWWWMailDNS財(cái)務(wù)44內(nèi)置入侵檢測(cè)功能防火墻具有內(nèi)置的IDS模塊,可以有效檢測(cè)并抵御常見的攻擊行為,用戶通過簡(jiǎn)單設(shè)置即可保護(hù)指定的網(wǎng)絡(luò)對(duì)象免于受到以下類型的攻擊:1.統(tǒng)計(jì)型攻擊,包括:SynFlood、UDPFLOOD、ICMPFLOOD、IPSWEEP、PORTSCAN。2.異常包攻擊,包括:Land、Smurf、PingofDeath、Winnuke、TcpScan、IpOption等內(nèi)置入侵檢測(cè)功能防火墻具有內(nèi)置的IDS模塊,可以有效檢測(cè)并抵45抗Dos攻擊功能防火墻的SYN代理實(shí)現(xiàn)原理:在服務(wù)器和外部網(wǎng)絡(luò)之間部署防火墻系統(tǒng);防火墻在收到客戶端的Syn包后,防火墻代替服務(wù)器向客戶端發(fā)送Syn/Ack包;如果防火墻收到客戶端的Ack信息,表明訪問正常,由防火墻向服務(wù)器發(fā)送Syn包并完成后續(xù)的TCP握手,建立客戶端到服務(wù)器的連接。通過這種Syn代理技術(shù),保證每個(gè)Syn包源的真實(shí)有效性,確保虛假請(qǐng)求不被發(fā)往服務(wù)器,從而徹底防范對(duì)服務(wù)器的Syn-Flood攻擊。SYNSYN/ACKACKSYNSYN/ACKACKSYNSYN/ACKACKClientServerSYNSYN抗Dos攻擊功能防火墻的SYN代理實(shí)現(xiàn)原理:SYNSYN/A46與IDS的安全聯(lián)動(dòng)HostCHostDHostBHostA受保護(hù)網(wǎng)絡(luò)InternetIDS黑客發(fā)起攻擊發(fā)送通知報(bào)文驗(yàn)證報(bào)文并采取措施發(fā)送響應(yīng)報(bào)文識(shí)別出攻擊行為阻斷連接或者報(bào)警等與IDS的安全聯(lián)動(dòng)HostCHostDHostB47對(duì)認(rèn)證方式和第三方認(rèn)證支持InternetRADIUS服務(wù)器OTP認(rèn)證服務(wù)器liming******防火墻將認(rèn)證信息傳給真正的RADIUS服務(wù)器進(jìn)行認(rèn)證將認(rèn)證結(jié)果傳給防火墻本地認(rèn)證、內(nèi)置OTP服務(wù)器認(rèn)證支持第三方RADIUS服務(wù)器認(rèn)證支持TACAS/TACAS+服務(wù)器認(rèn)證支持S/KEY、SECUID、VIECA、LDAP、域認(rèn)證等認(rèn)證根據(jù)認(rèn)證結(jié)果決定用戶對(duì)資源的訪問權(quán)限對(duì)認(rèn)證方式和第三方認(rèn)證支持InternetRADIUS服務(wù)48IP與MAC(用戶)的綁定InternetHostA

HostBHostCHostD00-50-04-BB-71-A600-50-04-BB-71-BCBINDTo00-50-04-BB-71-A6BINDTo00-50-04-BB-71-BCIP與MAC地址綁定后,不允許HostB假冒HostA的IP地址上網(wǎng)防火墻允許HostA上網(wǎng)IP與MAC(用戶)的綁定InternetHostA1949對(duì)DHCP應(yīng)用環(huán)境的支持InternetDHCP服務(wù)器HostAHostBHostCHostDHostEHostF沒有固定IP地址只允許HostB上網(wǎng)設(shè)定HostB的MAC地址設(shè)定HostB的IP地址為空根據(jù)HostB的MAC地址進(jìn)行訪問控制對(duì)DHCP應(yīng)用環(huán)境的支持InternetDHCP服務(wù)器Hos50對(duì)數(shù)據(jù)庫長(zhǎng)連接的支持客戶機(jī)建立連接并維持連接狀態(tài)直到查詢結(jié)束FR數(shù)據(jù)庫查詢一般需要比較長(zhǎng)的時(shí)間,這些通訊連接建立成功后可能暫時(shí)沒有數(shù)據(jù)通過(空連接),普通防火墻在連接建立一段時(shí)間后如果沒有數(shù)據(jù)通訊會(huì)自動(dòng)切斷連接,導(dǎo)致業(yè)務(wù)不能正常運(yùn)行需要較長(zhǎng)的查詢時(shí)間需要在防火墻里面維護(hù)這個(gè)連接狀態(tài),直到查詢結(jié)束。該功能是可選的。對(duì)數(shù)據(jù)庫長(zhǎng)連接的支持客戶機(jī)建立連接并維持連接狀態(tài)直到查詢結(jié)束51策略路由功能InternetHostA:HostB:HostC:1內(nèi)網(wǎng)根據(jù)源、目地址來進(jìn)行路由主機(jī)B通過網(wǎng)通線路訪問Internet上網(wǎng)通的網(wǎng)站主機(jī)A通過電信線路訪問Internet上電信的網(wǎng)站網(wǎng)通電信策略路由功能Internet202.10.52動(dòng)態(tài)路由-RIP動(dòng)態(tài)路由-RIP53動(dòng)態(tài)路由-OSPF動(dòng)態(tài)路由-OSPF54ADSL撥號(hào)功能ADSL撥號(hào)功能55支持SNMP網(wǎng)絡(luò)管理HostCHostDHostBHostA受保護(hù)網(wǎng)絡(luò)InternetInternet

SNMP報(bào)文獲取硬件配置信息資源使用狀況信息防火墻的流量信息防火墻的連接信息防火墻的版本信息防火墻的用戶信息防火墻的規(guī)則信息防火墻的路由信息……SNMP服務(wù)器端SNMP客戶端(HPopenview)支持SNMP網(wǎng)絡(luò)管理HostCHostDHostB56日志分析功能會(huì)話日志:即普通連接日志通信源地址、目的地址、源目端口、通信時(shí)間、通信協(xié)議、字節(jié)數(shù)、是否允許通過命令日志和內(nèi)容日志:即深度分析日志在通信日志的基礎(chǔ)之上,記錄下各個(gè)應(yīng)用層命令參數(shù)和內(nèi)容。例如HTTP請(qǐng)求及其要取的網(wǎng)頁名。提供日志分析工具自動(dòng)產(chǎn)生各種報(bào)表,智能化的指出網(wǎng)絡(luò)可能的安全漏洞常見日志格式:Syslog、Webtrent日志分析功能會(huì)話日志:即普通連接日志57普通連接日志-會(huì)話日志Client響應(yīng)請(qǐng)求發(fā)送請(qǐng)求通信日志通信日志通信信息6970普通連接日志-會(huì)話日志Clie58深度分析日志(1)-命令日志Client響應(yīng)請(qǐng)求發(fā)送請(qǐng)求命令日志命令日志6970命令信息深度分析日志(1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論