噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

華為賽門鐵克UTM+產(chǎn)品采用的是基于漏洞的簽名技術(shù)。在這種方式下，研究人員同樣也需要提取特征來(lái)編寫簽名，但是和基于具體攻擊不一樣的是——研究人員需要充分理解和掌握對(duì)應(yīng)的漏洞的各種技術(shù)信息，并分析對(duì)應(yīng)的已知和未知的攻擊方式，然后才能提取出具備普遍性的特征。通過(guò)這種方式開發(fā)的簽名，能夠防御針對(duì)該漏洞的未知攻擊，真正做到零日攻擊防御。采用這種方式開發(fā)的簽名還有一個(gè)優(yōu)點(diǎn)，即可以讓簽名庫(kù)整體規(guī)模在不損失檢測(cè)能力的情況下保持在一個(gè)非常小的水平，從而降低引擎工作壓力�；�于漏洞的簽名開發(fā)需要廠商具備非常資深的漏洞分析能力，目前只有少數(shù)廠商才具備該能力。

如何保護(hù)那些沒(méi)有打過(guò)補(bǔ)丁的漏洞呢?主要思路其實(shí)很簡(jiǎn)單：就像一把鑰匙開一把鎖一樣，只有特定特征的蠕蟲才能攻陷一個(gè)漏洞。通過(guò)對(duì)攻擊特征的分析提取出漏洞的特征，把這個(gè)特征作為標(biāo)準(zhǔn)模式對(duì)網(wǎng)絡(luò)流量進(jìn)行掃描，一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量中的攻擊符合這個(gè)特征的內(nèi)容，就對(duì)這個(gè)攻擊進(jìn)行攔截�；�于漏洞的攻擊關(guān)注的是漏洞的特征而不是蠕蟲本身的特征，所以當(dāng)一個(gè)新的蠕蟲出現(xiàn)的時(shí)候，只要它是攻擊某個(gè)漏洞的，我們就能夠立刻阻擋它而不需要關(guān)注蠕蟲的特征，因此基于漏洞的特征能有效抵御已知和未知的攻擊。

通常情況下基于攻擊的引擎，往往衡量IPS的核心指標(biāo)是簽名的數(shù)量，那么在基于漏洞引擎的設(shè)計(jì)下，它還是否是一個(gè)決定性的指標(biāo)呢?

簽名數(shù)量VS簽名質(zhì)量

簽名數(shù)量一直以來(lái)被認(rèn)為是判斷IPS能力的重要指標(biāo)。簽名的數(shù)量越多，表明能覆蓋的攻擊越多，也表示廠商在該領(lǐng)域擁有更多的積累和研究。其實(shí)，夸大入侵防護(hù)(IPS)功能里的簽名數(shù)量是太容易的事，很多廠商就在玩以這些數(shù)字為中心的市場(chǎng)宣傳游戲;但實(shí)際上，和生活中的很多事情一樣，IPS簽名的質(zhì)量遠(yuǎn)遠(yuǎn)比數(shù)量要重要得多。在某些場(chǎng)合下，一個(gè)可以支持簽名數(shù)量最少的廠商恰恰是最好的選擇。而那些使用基于具體攻擊的、容易出誤報(bào)的簽名的IPS方案往往在簽名整體數(shù)量上很好看，但是性能和有效性卻不高。換句話說(shuō)，IPS簽名數(shù)量并不是衡量IPS產(chǎn)品好壞的有效指標(biāo)。