免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 防火墙是不是只能靠限制IP和端口阻止病毒攻击么?
最近访问板块 发新帖
查看: 7720 | 回复: 7
打印 上一主题 下一主题

防火墙是不是只能靠限制IP和端口阻止病毒攻击么? [复制链接]

比邻而居

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-03-27 10:57 |只看该作者 |倒序浏览
防火墙是不是只能靠限制IP和端口阻止病毒攻击么?
cryboy2001

论坛徽章:
26
CU十二周年纪念徽章 日期:2013-10-24 15:41:34技术图书徽章 日期:2014-07-11 16:27:52辰龙 日期:2014-09-04 13:40:43白羊座 日期:2014-09-09 12:51:55双子座 日期:2014-09-26 11:00:042014年中国系统架构师大会 日期:2014-10-14 15:59:00子鼠 日期:2014-10-23 16:48:23巨蟹座 日期:2014-10-27 08:21:10申猴 日期:2014-12-08 10:16:282015年辞旧岁徽章 日期:2015-03-03 16:54:15NBA常规赛纪念章 日期:2015-05-04 22:32:03IT运维版块每日发帖之星 日期:2016-01-29 06:20:00
2 [报告]
发表于 2014-03-27 12:13 |只看该作者
是的,如iptables肯定不能杀毒。

但是现在的安全产品,ips,ids也可以检测到病毒的行为。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cgweb

论坛徽章:
6
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-03 17:33:522015元宵节徽章 日期:2015-03-06 15:50:39IT运维版块每日发帖之星 日期:2016-01-11 06:20:00IT运维版块每日发帖之星 日期:2016-03-19 06:20:0019周年集字徽章-19 日期:2019-09-06 18:56:11
3 [报告]
发表于 2014-03-27 13:56 |只看该作者
开源的Ossim系统就能检测到这些网络威胁。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cryboy2001

论坛徽章:
26
CU十二周年纪念徽章 日期:2013-10-24 15:41:34技术图书徽章 日期:2014-07-11 16:27:52辰龙 日期:2014-09-04 13:40:43白羊座 日期:2014-09-09 12:51:55双子座 日期:2014-09-26 11:00:042014年中国系统架构师大会 日期:2014-10-14 15:59:00子鼠 日期:2014-10-23 16:48:23巨蟹座 日期:2014-10-27 08:21:10申猴 日期:2014-12-08 10:16:282015年辞旧岁徽章 日期:2015-03-03 16:54:15NBA常规赛纪念章 日期:2015-05-04 22:32:03IT运维版块每日发帖之星 日期:2016-01-29 06:20:00
4 [报告]
发表于 2014-03-28 10:49 |只看该作者
cgweb 发表于 2014-03-27 13:56
开源的Ossim系统就能检测到这些网络威胁。


Ossim也只是一个框架,它也是要其它的安全产品联合使用。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
秋意深了

论坛徽章:
0
5 [报告]
发表于 2014-03-28 11:42 |只看该作者
应该是的,传统的防火墙都是这样的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cgweb

论坛徽章:
6
2015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-03 17:33:522015元宵节徽章 日期:2015-03-06 15:50:39IT运维版块每日发帖之星 日期:2016-01-11 06:20:00IT运维版块每日发帖之星 日期:2016-03-19 06:20:0019周年集字徽章-19 日期:2019-09-06 18:56:11
6 [报告]
发表于 2014-03-28 12:31 |只看该作者
目前ossim已有成形的系统,下面我制作了一些ossim应用视频和大家分享:
1.服务器安装ossim4(单机部署)
http://www.tudou.com/programs/view/9AdkVcTgf60/

2.菜单汉化
http://down.51cto.com/data/443201

3.应用日志分析
http://www.tudou.com/programs/view/wODJJMEmxg8/

4.安装ossim agent
http://www.tudou.com/programs/view/WE80gDlY1jY/


5.扫描资产
http://www.tudou.com/programs/view/zsF7zpIglcw/

6.分布式部署ossim
http://www.tudou.com/programs/view/SxBQYs8EHAE/

7.siem应用
http://www.tudou.com/programs/view/mXpdtmi9kPE/

8.ossim下ntop和ocs功能的使用
http://www.tudou.com/programs/view/hQRJ4DIAgQY/

9.运用远程wireshark分析封包

http://www.tudou.com/programs/view/P2avZWJoTzE/

10.Ossim系统下的可视化日志分析
http://www.tudou.com/programs/view/kpZrZxCk5ZI/

http://www.tudou.com/programs/view/xzho9ck-V1c/

11.远程访问ossim数据库
http://www.tudou.com/programs/view/RXlPjKxE9p4/

12.Ossim4.5使用概况
http://www.tudou.com/programs/view/UNmMYQTjsmc/
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
peixiaomin

论坛徽章:
0
7 [报告]
发表于 2014-03-30 08:40 |只看该作者
我前几天刷微博的时候看到现在有一种全线多核网关,能够能过安全域、协议、端品、应用、用户以及时间段等条件控制访问控制策略,据说DCN的一款新产品1800E-N9032具有ALG功能,还支持对FTP、HTTP、MS-RPC、H.323、RTSP、SIP、RSA等应用层协议进行状态监控。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
抒情曲

论坛徽章:
0
8 [报告]
发表于 2014-03-31 14:33 |只看该作者
嗯 同意楼上,现在网关功能更强大了,DCN的1800E-N9032还具有丰富的2-7层应用识别能力和管控手段,可对网络中的各种P2P、IM、网游、炒股及在线视频等众多应用进行管控,而且随着系统应用特征库的升级可识别的应用种类和数量还将不断增加。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP