噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

華為賽門鐵克UTM+產(chǎn)品采用的是基于漏洞的簽名技術(shù)。在這種方式下，研究人員同樣也需要提取特征來編寫簽名，但是和基于具體攻擊不一樣的是——研究人員需要充分理解和掌握對應(yīng)的漏洞的各種技術(shù)信息，并分析對應(yīng)的已知和未知的攻擊方式，然后才能提取出具備普遍性的特征。通過這種方式開發(fā)的簽名，能夠防御針對該漏洞的未知攻擊，真正做到零日攻擊防御。采用這種方式開發(fā)的簽名還有一個優(yōu)點，即可以讓簽名庫整體規(guī)模在不損失檢測能力的情況下保持在一個非常小的水平，從而降低引擎工作壓力�；�于漏洞的簽名開發(fā)需要廠商具備非常資深的漏洞分析能力，目前只有少數(shù)廠商才具備該能力。

如何保護(hù)那些沒有打過補丁的漏洞呢?主要思路其實很簡單：就像一把鑰匙開一把鎖一樣，只有特定特征的蠕蟲才能攻陷一個漏洞。通過對攻擊特征的分析提取出漏洞的特征，把這個特征作為標(biāo)準(zhǔn)模式對網(wǎng)絡(luò)流量進(jìn)行掃描，一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量中的攻擊符合這個特征的內(nèi)容，就對這個攻擊進(jìn)行攔截。基于漏洞的攻擊關(guān)注的是漏洞的特征而不是蠕蟲本身的特征，所以當(dāng)一個新的蠕蟲出現(xiàn)的時候，只要它是攻擊某個漏洞的，我們就能夠立刻阻擋它而不需要關(guān)注蠕蟲的特征，因此基于漏洞的特征能有效抵御已知和未知的攻擊。

通常情況下基于攻擊的引擎，往往衡量IPS的核心指標(biāo)是簽名的數(shù)量，那么在基于漏洞引擎的設(shè)計下，它還是否是一個決定性的指標(biāo)呢?

簽名數(shù)量VS簽名質(zhì)量

簽名數(shù)量一直以來被認(rèn)為是判斷IPS能力的重要指標(biāo)。簽名的數(shù)量越多，表明能覆蓋的攻擊越多，也表示廠商在該領(lǐng)域擁有更多的積累和研究。其實，夸大入侵防護(hù)(IPS)功能里的簽名數(shù)量是太容易的事，很多廠商就在玩以這些數(shù)字為中心的市場宣傳游戲;但實際上，和生活中的很多事情一樣，IPS簽名的質(zhì)量遠(yuǎn)遠(yuǎn)比數(shù)量要重要得多。在某些場合下，一個可以支持簽名數(shù)量最少的廠商恰恰是最好的選擇。而那些使用基于具體攻擊的、容易出誤報的簽名的IPS方案往往在簽名整體數(shù)量上很好看，但是性能和有效性卻不高。換句話說，IPS簽名數(shù)量并不是衡量IPS產(chǎn)品好壞的有效指標(biāo)。