`
jspengxue
  • 浏览: 180553 次
  • 性别: Icon_minigender_1
  • 来自: 天堂和地狱的中间
社区版块
存档分类
最新评论

CDN保护伞

阅读更多
Radware可实现的防护

    1. 抵抗常规的攻击

    CDN本身具有很强的抗攻击能力,它不但可以为网络中的服务器提供负载均衡功能,还提供了以下防攻击手段来保护网络中的服务器:

    l通过对无效连接的管理来防止使用没有开放的服务进行攻击;

    l实现源路由的跟踪,防止IP欺骗

    l不用Ack缓冲应答未确认的SYN,防止SYN风暴;

    l防止连续和接管的攻击;

    l不运行SMTPd,FTPd,Telnetd等易受到攻击的进程;

    l具有较高的安全性;

    由于以上这些固有的安全特性及抗攻击能力,大大提高网络的安全性。

    2. 攻击防护

    通过对WSD设备的简单设置,即可完成多种攻击防护。

    如后门防护:

    只要在复选框中选择BackdoorTrojanProtection即可。

    3. 病毒流量消除

    通过SynApps种的带宽管理策略设置,即可完全屏蔽Nimda病毒。过程简单描述如下:

    设置新的Service,名称为Nimda。该Service检测HTTP数据包中是否含有Nimda病毒的特征码:cmd.exe。

    设置规则屏蔽病毒。

    次序源目标方向操作优先级带宽限制服务

    1AnyAnyTwoWayBlockRealtime0Nimda

    该规则即可双向防止Nimda病毒的传播。

    Radware应用安全(SynApps)实现原理简介

    SynApps架构的应用安全模块分为5个部分:

    1. 检测引擎(分类器):负责对网络流量(目前为IP 流量)进行分类,并将其与设备上安装的安全策略进行匹配。然后由Response Engine(响应引擎)执行操作。

    2. 跟踪模块:不是所有的攻击都是由具有特定模式或者信息的数据包来启动的。一些攻击是由一系列数据包产生的,这些共同存在的数据包才会导致攻击发生。

    因此,SynApps使用基于5个独立组件的历史机制,以不同的方式来识别每一个组件:

    l 通过源IP 识别

    l 通过目标IP 识别

    l 通过源和目标IP 识别

    l 通过过滤器类型识别

    3. TCP 检查系统:始终跟踪每个TCP 会话(源和目标IP 以及源和目标端口)并被用来识别TCP 端口扫描。

    4. 响应引擎:根据策略产生的规则结果执行相应的操作。这些操作类型包括:

    l 丢弃数据包(Drop, Reject)

    l 转发数据包(Forward)

    l 发送重置(丢弃数据包并向发送者发送Reset(重置))

    l 发送RST/ACK 和RST(如果检测到端口扫描,它会向目标发送RST/ACK 数据包以及向源发送者发送RST)以“愚弄”扫描器

    l SNMP Trap(用于Report Module)

    l Syslog 操作(日志机制– 通过SNMP)

    5. 报告模块:通过SNMP traps、syslog 消息和设备的统计表生成报告和警报。

    设备发送(或者保留在其表中)的消息包含下列内容之一:

    l 攻击开始信息(开始日期或时间、攻击名称、源地址、目标地址)

    l 攻击结束信息(结束日期或时间、攻击名称、源地址、目标地址)

    l 发生的攻击信息(攻击发生的日期或时间、攻击名称、源地址、目标地址)
分享到:
评论

相关推荐

    CDN 培训 PPT 什么是CDN 如何助力大促

    **什么是CDN** CDN全称为内容分发网络(Content Delivery Network),是一种分布式网络服务,旨在提高网络内容的访问速度和可用性。它通过在全球各地部署多个缓存节点,将网站的内容分发到离用户最近的节点上,使得...

    ReplaceGoogleCDN:将 Google CDN 替换为国内的镜像

    标题 "ReplaceGoogleCDN:将 Google CDN 替换为国内的镜像" 指涉的是在遇到因网络限制导致的Google Content Delivery Network (CDN) 访问问题时,如何通过更换为国内镜像来优化加载速度和提高网页访问稳定性。...

    Origin_CDN切换.zip

    《Origin CDN切换:提升下载速度的关键技术》 在数字化时代,内容分发网络(CDN,Content Delivery Network)已经成为互联网服务的重要组成部分,特别是在游戏下载、流媒体服务等领域。Origin是知名的游戏平台,它...

    如何搭建自己CDN服务器(LuManager)

    如何搭建自己CDN服务器 目前在免费CDN市场上,360因为“免费”而越做越大,加速乐做的很早。但因免费的节点不多,好多用户都被强走了。安全宝现在也还不错。目前国内的免费CDN市场已呈现三足鼎立趋势。 可为什么我...

    cdn环境搭建与测试|cdn服务器搭建软件v1.7

    在本主题中,“cdn环境搭建与测试|cdn服务器搭建软件v1.7”涉及到如何配置和测试一个CDN环境,以及使用特定版本的CDN服务器搭建软件。 首先,我们需要理解CDN的基本工作原理。CDN主要由以下几个部分组成: 1. **源...

    Laravel开发-cdn

    在Laravel框架中,CDN(内容分发网络)是一种重要的技术,用于加速静态资源的加载,提升用户体验,减轻服务器压力。Laravel CDN包是为了更方便地管理和利用CDN服务而设计的。以下是对这个主题的详细解释: 1. **...

    ReplaceGoogleCDN, 一个 Chrome 插件:将 Google CDN 替换为国内的。.zip

    ReplaceGoogleCDN 是一款专为 Chrome 浏览器设计的扩展程序,它的主要功能是将网页中引用的 Google Content Delivery Network (CDN) 的资源替换为国内可访问的镜像站点,以解决由于网络限制导致的加载缓慢或无法加载...

    CDN一键配置V2.0

    CDN(内容分发网络,Content Delivery Network)是一种分布式网络服务,它通过将网站内容缓存到全球多个边缘节点上,提高用户访问速度,降低服务器压力。CDN一键配置V2.0是针对Windows Server 2003系统设计的一款...

    视频CDN架构 ppt

    根据给定文件的信息,我们可以提炼出关于视频CDN(内容分发网络)架构的重要知识点。 ### 一、视频CDN架构概述 视频CDN架构是一种专门用于高效传输视频内容的技术框架,它通过在网络边缘部署缓存节点的方式,将...

    aws CDN刷新缓存

    本脚本用于清除AWS上的CDN(即cloudfront)的缓存 使CDN缓存过期,重新回源拉去

    兄弟DCP9020CDN MFC9140CDN MFC9340CDW系列中文维修手册.pdf

    本文档是兄弟公司(Depending on the context, this could be translated as "Brother Company" or "Brother Corporation")针对DCP-9020CDN, MFC-9140CDN, 和MFC-9340CDW系列彩色激光多功能设备的一份中文维修手册。...

    cdn检测+脚本+用于检测是否存在cdn

    cdn检测+脚本+用于检测是否存在cdn

    CDN技术详解高清书籍

    CDN(内容分发网络)是一种基于互联网的分布式网络,旨在通过将内容缓存到世界各地靠近用户的节点上,以此来减少用户获取数据时的延迟。CDN技术的应用能够提高网络的可用性、可靠性和性能,对于图片和流媒体等需要...

    互联网加速CDN原理-PPT

    - **安全性**:如何防止恶意攻击,保护数据安全。 - **机遇**: - **市场扩张**:随着移动互联网和物联网的发展,CDN市场将迎来更大的发展空间。 - **技术创新**:新技术如5G、边缘计算等的应用将进一步提升CDN的...

    镜像CDN-Layer-master

    6. **安全与防护**:可能包含DDoS防护、防火墙规则等,以保护CDN网络及其托管的网站免受攻击。 7. **监控与日志**:对CDN性能进行实时监控,记录访问日志,帮助分析和优化网络性能。 8. **API接口**:允许管理员...

    CDN 自适应流媒体技术

    6. **安全防护**:CDN还提供了DDoS攻击防护和内容防盗链等安全措施,保护流媒体服务免受恶意攻击和非法使用。 在《中国电信CDN自适应流媒体技术要求.pdf》这份文档中,可能会详细阐述中国电信对CDN服务的具体技术...

    CDN加速技术详解.zip

    CDN(Content Delivery Network)加速技术是互联网领域中一种重要的技术,它通过在全球或区域内部署分布式边缘节点,将网站内容缓存到离用户最近的服务器上,以减少数据传输的延迟,提高用户访问速度和网站的可用性...

    CDN资源下载工具

    一个直接下载CDN上文件的工具

Global site tag (gtag.js) - Google Analytics