国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　收集報(bào)復(fù)打擊與互聯(lián)網(wǎng)采取了不異的編制，操縱域名系統(tǒng)(DNS)來(lái)漫衍歹意軟件、節(jié)制僵尸收集和匯集登錄信息。跟著云計(jì)較辦事、BYOD和長(zhǎng)途辦公的增加，報(bào)復(fù)打擊面已超出了傳統(tǒng)的企業(yè)收集鴻溝。

　　這類(lèi)設(shè)備和收集的多樣性創(chuàng)作發(fā)現(xiàn)了一個(gè)環(huán)境，企業(yè)必需容納在任何處所漫游的任何設(shè)備。但是，此刻的安然平臺(tái)沒(méi)法應(yīng)對(duì)如許的環(huán)境。這催生了新的收集安然平臺(tái)：安然云網(wǎng)關(guān)(Secure Cloud Gateway，SCG)，安然云網(wǎng)關(guān)操縱基于DNS的根本來(lái)供給更遍及的安然性、進(jìn)步籠蓋范圍和更深層次的可視性。

　　合法的網(wǎng)頁(yè)瀏覽只會(huì)產(chǎn)生在兩個(gè)和談(端口)對(duì)：HTTP(80)和HTTPS(443)。而歹意軟件偶爾會(huì)經(jīng)由過(guò)程非尺度端口來(lái)傳染設(shè)備，僵尸收集凡是利用非web和談來(lái)報(bào)復(fù)打擊收集和盜取數(shù)據(jù)。安然云網(wǎng)關(guān)操縱DNS來(lái)呵護(hù)所有端口、和談和利用法度。

　　此刻，威脅是有針對(duì)性的，但報(bào)復(fù)打擊方針無(wú)處不在。小我設(shè)備愈來(lái)愈多地連接到企業(yè)收集，而員工常常將包含敏感數(shù)據(jù)的企業(yè)設(shè)備帶到安然鴻溝以外。經(jīng)由過(guò)程操縱DNS，安然云網(wǎng)關(guān)可覺(jué)得設(shè)備供給安然保障，不管這些設(shè)備在甚么位置。

　　收集威脅的外不雅和行動(dòng)改變無(wú)常，不外，他們凡是是源自限制命目標(biāo)互聯(lián)網(wǎng)主機(jī)，有些收集報(bào)復(fù)打擊還凡是共用不異的犯法根本舉措措施。為了獲得準(zhǔn)確的安然諜報(bào)，安然云網(wǎng)關(guān)利用DNS根本舉措措施和Anycast路由手藝來(lái)跨互聯(lián)網(wǎng)映照每個(gè)連接要求。

　　當(dāng)然盡大年夜大都web域名可以被回為安然或歹意，但有些互聯(lián)網(wǎng)主機(jī)很難分類(lèi)。這是因?yàn)樗鼈兺瑫r(shí)包含安然和歹意web內(nèi)容，或它們的互聯(lián)網(wǎng)來(lái)歷很可 疑。但是，對(duì)每個(gè)web連接進(jìn)行深度查抄會(huì)較著降落機(jī)能。別的，重定向每個(gè)web連接會(huì)降落可治理性。安然云網(wǎng)關(guān)可以辨認(rèn)高風(fēng)險(xiǎn)或可疑域名，并操縱DNS重定歷來(lái)路由它們進(jìn)行更深度查抄。

　　與安然Web網(wǎng)關(guān)(SWG)設(shè)備或經(jīng)由過(guò)程代辦署剪發(fā)送web連接的辦事不合，安然云網(wǎng)關(guān)只會(huì)路由可疑web連接進(jìn)行深度查抄。這類(lèi)概念被稱(chēng)為智能代辦署理，下面是它的工作道理。

　　情境1：一名員工試圖拜候站點(diǎn)#1，安然云網(wǎng)關(guān)已肯定該站點(diǎn)是歹意的，按照對(duì)該主機(jī)的風(fēng)險(xiǎn)評(píng)分?；蛟S這個(gè)域名與已知用于犯法報(bào)復(fù)打擊的根本舉措措施有關(guān)，或該域名老是在其他歹意主機(jī)要求后被要求。安然云網(wǎng)關(guān)將該IP地址返回到其封鎖頁(yè)面，而不是歹意域名，從而呵護(hù)該企業(yè)的收集和數(shù)據(jù)。

　　情境2：?jiǎn)T工試圖拜候站點(diǎn)#2，安然云網(wǎng)關(guān)延續(xù)闡發(fā)該站點(diǎn)內(nèi)容主機(jī)的互聯(lián)網(wǎng)來(lái)歷—從空間(例如地輿、收集)和時(shí)候(例如要求量、共同呈現(xiàn)率)?；谝阎獢?shù)據(jù)和算法風(fēng)險(xiǎn)猜想，安然云網(wǎng)關(guān)肯定站點(diǎn)#2域名風(fēng)險(xiǎn)很低，便會(huì)將IP地址直接連接到該站點(diǎn)的主機(jī)。員工在拜候該 站點(diǎn)時(shí)，不會(huì)碰著任何延遲或干擾。

　　情境3：?jiǎn)T工試圖拜候站點(diǎn)#3，安然云網(wǎng)關(guān)已肯定該站點(diǎn)的內(nèi)容主機(jī)是高風(fēng)險(xiǎn)，并將該IP地址返回到其代辦署理辦事 器。代辦署理辦事器供給更深度的查抄，包含查抄互聯(lián)網(wǎng)來(lái)歷、域名和IP地址。在這些查抄后，假定內(nèi)容被覺(jué)得是安然的，將會(huì)被發(fā)送到瀏覽器，連接員工到該域名。 假定內(nèi)容是歹意的，安然云網(wǎng)關(guān)發(fā)還禁止拜候頁(yè)面，員工被禁止拜候該歹意域名。

　　集成諜報(bào)與履行

　　有效的安然性同時(shí)需要諜報(bào)和履行來(lái)抵抗高級(jí)威脅和有針對(duì)性的報(bào)復(fù)打擊。沒(méi)有即時(shí)履行的諜報(bào)將沒(méi)法禁止歹意軟件或抵抗僵尸收集。與此同時(shí)，沒(méi)有猜想性諜報(bào)的履行也沒(méi)法禁止最復(fù)雜的報(bào)復(fù)打擊。安然云網(wǎng)關(guān)以新的編制整合了諜報(bào)和履行。

　　可把持的諜報(bào)需要最大年夜的籠蓋范圍和可視性。安然云網(wǎng)關(guān)利用DNS根本舉措措施，可以匯集巨量的數(shù)據(jù)，這足以猜想新興互聯(lián)網(wǎng)的互聯(lián)網(wǎng)來(lái)歷，即便二進(jìn)制文件或縫隙操縱是未知的。這些匯集的數(shù)據(jù)可以或許反應(yīng)所有設(shè)備的利用模型，不管這些設(shè)備的位置、所有者類(lèi)型，不管經(jīng)由過(guò)程甚么端口或和談。

　　與此同時(shí)，履行需要具有最大年夜廣度和深度的安然手藝。利用遞回DNS，安然云網(wǎng)關(guān)可以跨65535個(gè)收集端口和無(wú)線(xiàn)數(shù)量標(biāo)和談及利用法度對(duì)流量履行安 全政策。為了供給高級(jí)威脅呵護(hù)，安然云網(wǎng)關(guān)重定向高風(fēng)險(xiǎn)web要求到其智能代辦署理(Intelligent Proxy)，以履行更深的查抄來(lái)檢測(cè)和禁止隱躲在web會(huì)話(huà)中的歹意內(nèi)容。

　　不是利用傳統(tǒng)代辦署理辦事器或內(nèi)線(xiàn)架構(gòu)，安然云網(wǎng)關(guān)采取了基于云計(jì)較的根本舉措措施，整合多個(gè)安然履行手藝與互聯(lián)網(wǎng)范圍的威脅諜報(bào)匯集功能，這使安然云網(wǎng)關(guān)可以或許應(yīng)對(duì)不竭改變的報(bào)復(fù)打擊和新呈現(xiàn)的威脅，而不需要犧牲機(jī)能和可治理性。