您当前的位置:首页 > 电脑百科 > 安全防护 > DDOS

恶意流量加密躲避追捕?三招将其缉拿归案

时间:2021-01-22 11:39:36  来源:  作者:

根据google最新公布的“Chrome中的HTTPS加密情况”统计数据表明,2015年至2020年通过HTTPS加载的业务占比逐步升高,截至2020年7月,在Chrome上加密的比例已达到96%,越来越多Web业务采用加密传输方式来保障企业和用户的安全。但与此同时,针对这些Web业务爆发的安全事件依然频发。

Gartner公开的调研报告指出,大量的网络恶意攻击行为采用加密技术隐藏和逃避网络安全设备的检查。如何应对这种加密流量中隐藏的网络攻击行为,保障自身业务的安全,成为用户所面临的重要问题。

针对网络中加密流量的增长给流量和威胁检测带来的挑战,天融信下一代防火墙(NGFW)内置多种加密流量检测手段。从加密流量DDoS攻击防御到加密流量的内容安全检测,再到基于机器学习的恶意加密流量拦截,真正做到识别加密流量中的威胁,对加密流量深度管控,轻松应对加密流量解密难、威胁防御难的问题,消除恶意加密流量带来的隐患。

1

抗DDoS——HTTPS FLOOD攻击防御

针对当前应用层不断泛滥、防范难度较高的DDoS攻击,天融信NGFW提供了DDoS防御模块,支持众多协议类型的防护策略。除常规协议的DDoS攻击防护外,还能够有效检测并抵御HTTPS加密流量的DDoS攻击行为,高效地完成对DDoS攻击的过滤和防护,从而确保服务器正常提供服务。

2

SSL卸载——流量解密检查内容安全

为了保护敏感数据在传送过程中的安全,大部分企业都采用了SSL加密机制。针对SSL加密的流量,天融信NGFW支持对经过的HTTPS加密流量进行解密,还原为HTTP流量,并对其内容安全进行细粒度检查,解决了无法对SSL流量进行内容安全检查和审计的安全防御盲点,从而有效地阻止非法用户利用SSL加密流量的特点进行恶意网络攻击。

3

机器学习——恶意加密流量智能检测

天融信NGFW内置高级威胁检测模块,采用机器学习算法模型训练数据,对正常加密流量和恶意加密流量进行分类和识别,弥补解密后检测耗时较长和传统特征库检测手段的不足。针对恶意加密流量,通过对海量样本的深度学习分析,根据多种特征值利用机器学习模型来判断其是否包含恶意流量,从而实现对恶意加密流量的检测、阻断,锁定不法分子的恶意加密流量,遏制利用加密方式进行的网络攻击。

天融信设计并研发的高性能下一代防火墙融合多种加密流量检测机制,在加密流量日益增多的网络环境下,能够精准识别加密流量中隐藏的网络攻击行为。天融信作为国内网络安全领域的领导者与创新者,国内防火墙市场占有率连续20年排名第一,能够满足企业、政府、交通、运营商、医疗、教育、能源等多个行业场景中的使用需求,为客户的网络安全保驾护航!



Tags:恶意流量   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
根据Google最新公布的“Chrome中的HTTPS加密情况”统计数据表明,2015年至2020年通过HTTPS加载的业务占比逐步升高,截至2020年7月,在Chrome上加密的比例已达到96%,越来越多Web业...【详细内容】
2021-01-22  Tags: 恶意流量  点击:(159)  评论:(0)  加入收藏
传统的机器学习除了使用Tfidf-ngram的方式外还有其他做特征工程方式,还可以通过定义不同维度的特征来做特征工程,这种特征工程方式需要安全工程师对每一种攻击有良好特征提取...【详细内容】
2020-07-29  Tags: 恶意流量  点击:(75)  评论:(0)  加入收藏
▌简易百科推荐
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以...【详细内容】
2021-12-21  网盾科技    Tags:DDOS   点击:(19)  评论:(0)  加入收藏
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里...【详细内容】
2021-08-20  KaliMa    Tags:DDOS攻击   点击:(69)  评论:(0)  加入收藏
工具https://github.com/poornigga/tfn2k.githttps://github.com/cxueqin/falcon.git //tfn2k web版本https://github.com/GinjaChris/pentmenu.githttps://github.com/Of...【详细内容】
2021-08-04  安全客小安    Tags:DDoS   点击:(69)  评论:(0)  加入收藏
死亡之 Ping 攻击是一种拒绝服务 (DoS) 攻击,攻击者旨在通过发送大于最大允许大小的数据包来破坏目标计算机,从而导致目标计算机冻结或崩溃。原始的死亡之 Ping 攻击如今并不...【详细内容】
2021-04-15  埃文  今日头条  Tags:Ping 攻击   点击:(183)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  安界  今日头条  Tags:DDoS   点击:(219)  评论:(0)  加入收藏
国内外有很多网站会遇到CC攻击这种说简单也简单说不简单也不简单的攻击类型,CC攻击很不利于一个网站服务器的运行,因此很多技术人员针对这种攻击手段来研发应对手段。不过,目前...【详细内容】
2021-03-19      Tags:CC攻击   点击:(157)  评论:(0)  加入收藏
根据Google最新公布的“Chrome中的HTTPS加密情况”统计数据表明,2015年至2020年通过HTTPS加载的业务占比逐步升高,截至2020年7月,在Chrome上加密的比例已达到96%,越来越多Web业...【详细内容】
2021-01-22      Tags:恶意流量   点击:(159)  评论:(0)  加入收藏
随着如今DDoS攻击技术的不断成熟,关于防DDoS攻击的安全防护措施你知道多少?只有清楚的了解DDoS攻击的定义和原理和你有可能或者将会面临什么样的攻击,才更好的不断加强防护,才能...【详细内容】
2021-01-22      Tags:DDoS攻击   点击:(201)  评论:(0)  加入收藏
上网的时候,我们总能或多或少地听到一些新闻,某某网站又遭遇DDoS攻击了,十几二十个小时,网站都没办法打开。似乎每一次DDoS的出现,都有大新闻。...【详细内容】
2021-01-19      Tags:DDoS攻击   点击:(141)  评论:(0)  加入收藏
当我在 Heroku 管理安全团队时,我经常做一个噩梦:我的 PagerDuty 警报响了,提醒我发生了安全事故。在梦中,我盯着手机并意识到“不,大事不好”——接着,我就被惊醒了。...【详细内容】
2020-12-07      Tags:DoS攻击   点击:(143)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条