博文目录

一、应用层过滤有哪些？

1、文件类型过滤

2、内容过滤

3、URL过滤


一、应用层过滤有哪些？



	
文件类型过滤：主要针对不同类型（扩展名不同）的文件过滤，USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名，而是基于文件内容进行识别，如果发送方将a.exe文件改为a.docx，防火墙根据内容将识别为EXE文件。
	
	

	
内容过滤：基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和下载文件的名称，文件共享服务中的文件名称等过滤，可以基于特定的文本过滤，也可以通过正则表达式过滤。
	
	
URL过滤：主要针对用户访问的互联网页面URL进行过滤，允许或拒绝用户访问某些类型的URL网站资源，以控制用户对互联网资源的使用。


1、文件类型过滤


文件类型过滤是根据文件的类型对通过防火墙的文件数据进行过滤的安全机制。文件类型过滤功能可以基于以下内容识别：


	
应用：承载文件传输的应用协议，如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。
	
	

	
方向：文件传输的方向，如上传或下载。
	
	

	
类型：文件的实际类别，如一个可执行文件（EXE扩展名）被gong~击者e~意将扩展名修改为PDF，防火墙通过对内容分析依然判定为可执行文件。
	
	
扩展名：文件的扩展名类型，如DOC、PPT等。
防火墙的文件类型过滤允许指定若干条规则进行匹配，一旦匹配到某条规则，则按照该规则的配置动作处理流量。动作的类型如下：


	
允许：默认动作，允许文件传输。
	
	

	
警告：允许文件传输，同时记录日志。
	
	
阻断：阻断文件传输，同时记录日志。
防火墙除了用户自定义规则外，还可以基于文件过滤全局配置处理异常流量，如可以检查压缩文件的层数和文件大小，防火墙会根据预设值（一般采用默认值即可）采取相应的处理动作。


2、内容过滤

内容过滤是一种对通过防火墙的文件内容进行过滤的安全机制。内容过滤一般配合文件类型过滤实现最佳的防护效果。当今企业在注重安全的同时，也比较看重网络效率。通过文件类型过滤可以在一定程度上减少员工泄密及发生安全事故的概率，但无法有针对性地对文件内容执行检查，从而发现是否是违规数据。如企业为了禁止员工泄密，阻断所有的办公文档类型，这种方式在达到目的的同时，也严重影响了员工的工作效率，一些正常的邮件业务来往也将受到影响。而内容过滤可以通过检查文件内容，从而判断该流量是否违规。


内容过滤可以解决以下问题：


	
阻断机密信息传输，降低员工泄密的风险。
	
	

	
降低员工因浏览敏感信息而给公司带来法律风险的概率。
	
	
提高工作效率，阻止员工浏览与工作无关的内容。


防火墙内容过滤可以识别的内容如下表：


防火墙的内容过滤功能通过“关键字”识别流量中的敏感信息，根据配置的动作来处理流量。关键字可以基于公司的实际情况进行定义（如公司机密、暴力或其他违规信息），也可以使用预定义关键字（如银行卡号、信用卡号、社会安全号等）。关键字也支持模糊匹配（正则表达式）。

防火墙的内容过滤允许指定若干条规则进行匹配，一旦匹配到某条规则，则按照该规则的配置动作处理流量。


动作的类型如下：


	
警告：识别出关键字后，允许传输文件内容，同时记录日志。
	
	

	
阻断：识别出关键字后，拒绝传输文件内容，同时记录日志。
	
	
按权重操作：每个关键字都配置一个权重值，每当匹配到关键字后，将根据关键字的匹配次数进行权重值的累加，如果累加后的权重值结果大于等于“警告阈值”并且小于“阻断阈值”，将进行“警告”动作；如果累加后的权重值结果大于等于“阻断阈值”，将执行“阻断”动作。


3、URL过滤

当用户请求的URL资源匹配防火墙中的URL规则时，防火墙将根据URL规则的动作允许/拒绝该请求，同时发送回送页面。


防火墙的URL过滤功能基于以下方式实现：


	
黑名单：防火墙将收到的URL请求与配置的黑名单进行匹配，如果匹配成功，则拒绝该请求，并向发送者发送错误页面。
	
	

	
白名单：防火墙将收到的URL请求与配置的白名单进行匹配，如果匹配成功，则允许用户发送该请求。
	
	
URL分类查询：防火墙根据用户访问的URL分类来决定是否允许用户发送URL请求。URL分类包含自定义分类和预定义分类，其中自定义分类由用户自行定义，预定义分类是系统默认已经义好的分类（可以从华为的安全中心升级）。一个URL分类可以包含若干条URL，一条URL可以属于多个分类。预定义分类分为两种查询方式。
	
第一种是本地缓存查询方式，通常情况下设备开机启动时，会将预定义分类信息加载到缓存里。当防火墙收到一个URL请求时，首先会在缓存中查询该URL对应的分类。如果查询到对应的URL分类，则按照该URL分类配置的响应动作进行处理。当处理动作为拒绝时，向发送者发送Web推送页面。
	
第二种查询方式是远程分类服务器查询，一般部署在互联网，提供更庞大的URL分类信息。查询到匹配的分类，则按照该URL分类配置的响应动作进行处理，同时将该URL分类信息保存到本地缓存中，以便下次快速查询。当处理动作为拒绝时，向发送者发送Web推送页面。如果查询不到，则按照分类为“其他”的响应动作进行处理。
URL过滤的控制动作包括允许、警告和阻断，适用于不同的场合。


	
允许：指允许用户访问请求的URL
	
	

	
警告：指允许用户访问请求的URL，同时记录日志。
	
	
阻断：指阻断用户访问请求的URL，同时记录日志。
防火墙中存在一个URL过滤的默认配置文件，名称为default。该文件默认配置恶意网站的响应动作为阻断，其他URL分类的默认动作为允许。默认配置文件不能配修改和删除。

在配置URL过滤时，要确保华为防火墙可以通过互联网访问华为的安全服务中心，建议配置防火墙的域名解析。


4、提交配置文件



如上图所示，所有的应用层过滤需要通过编写配置文件（profile文件）并在安全策略（动作必须为允许）中通过profile关键字调用，从而实现应用层过滤功能。华为的下一代防火墙针对profile配置文件的修改，需要commit（提交）之后生效，否则不生效，commit操作的配置命令如下：

[USG6300]engine configuration commit  <!-- 提交配置文件-->

commit操作也可以在Web管理界面中操作，Web管理的配置请参与博文华为防火墙的管理方式，Web管理界面操作如下图：

一、应用层常用协议



1.DNS:域名系统

DNS：域名系统。DNS是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。

现在顶级域名TLD分为三大类：国家顶级域名nTLD；通用顶级域名gTLD;基础结构域名

域名服务器分为四种类型：根域名服务器；顶级域名服务器；本地域名服务器；权限域名服务器。



2.FTP:文件传输协议

FTP：文件传输协议。FTP是因特网上使用得最广泛的文件传送协议。FTP提供交互式的访问，允许客户指明文件类型与格式，并允许文件具有存取权限。FTP其于TCP。



3. Telnet:远程终端协议

Telnet:远程终端协议。telnet是一个简单的远程终端协议，它也是因特网的正式标准。又称为终端仿真协议。



4. HTTP:超文本传送协议

HTTP：超文本传送协议。是面向事务的应用层协议，它是万维网上能够可靠地交换文件的重要基础。http使用面向连接的TCP作为运输层协议，保证了数据的可靠传输。



5. SMTP:电子邮件协议

SMTP:电子邮件协议。即简单邮件传送协议。SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。SMTP通信的三个阶段：建立连接、邮件传送、连接释放。



6. POP3：邮件读取协议

POP3：邮件读取协议。POP3(Post Office Protocol 3)协议通常被用来接收电子邮件。



7. SNMP：简单网络管理协议

SNMP：简单网络管理协议。由三部分组成：SNMP本身、管理信息结构SMI和管理信息MIB。SNMP定义了管理站和代理之间所交换的分组格式。SMI定义了命名对象类型的通用规则，以及把对象和对象的值进行编码。MIB在被管理的实体中创建了命名对象，并规定类型。



二、结合五层模型

应用层：文件传输，电子邮件，文件服务，虚拟终端         TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet 

传输层：提供端对端的接口         TCP，UDP

网络层：为数据包选择路由  IP，ICMP，RIP，OSPF，BGP，IGMP

数据链路层：传输有地址的帧以及错误检测功能  SLIP，CSLIP，PPP，ARP，RARP，MTU

物理层：以二进制数据形式在物理媒体上传输数据   ISO2110，IEEE802，IEEE802.2

TCP提供IP下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。

而UDP则不为IP提供可靠性、流控或差错恢复功能，是非面向连接，不可靠的传输。

TCP支持的应用协议主要有：Telnet、FTP、SMTP等。

UDP支持的应用层协议主要有：NFS（网络文件系统）、SNMP（简单网络管理协议）、DNS（主域名称系统）、TFTP（通用文件传输协议）等.

    




云计算包括三个层次：应用层、中间层和基础架构层。那么，究竟哪些是属于应用层的，哪些是属于中间层的，又有哪些是属于基础架构层的呢？下面燕麦企业云盘（OATOS）将带您一起去了解云计算的基础架构。



 





工具/原料
 


云计算




1、应用层
 

1

应用层是以友好的用户界面为用户提供所需的各项应用软件和服务，应用层直接面向客户需求，向企业客户提供CRM、ERP、OA等企业应用。

END




2、中间层
 

1

中间层是承上启下的一层，它在基础设施层所提供资源的基础上为用户提供服务，包括了访问控制、资源管理、数据库和中间件等集群，同时可通过集成API为客户提供定制开发接口。

END




3、基础设施层
 

1

基础设施层是为中间层或者用户提供其所需的计算和存储等资源，并通过虚拟化等技术奖资源池化，以实现资源的按需分配和快速部署。

END




4、管理层
 

 

云计算架构中以上三层是横向的，通过这三层提供丰富的云计算能力和友好的用户界面，云计算架构还有一层是纵向的，是为了更好地管理和维护横向的三层而存在，为这三层提供账号管理、配置管理、计费管理、安全管理、流程管理、运维管理和SLA监控等多种管理和维护功能，同时提供统一的API接口和开发工具包，为合作伙伴和客户提供二次开发和定制化开发支持。

END




选择云计算应用平台需考虑因素
 

1

和现有基础架构相兼容



2

能够快速起步，实施风险低



3

能够最大限度的节省投资



4

实施周期最短



5

有长远规划的路线图



6

技术成熟





转载于:https://www.cnblogs.com/brcent/p/7756345.html

基础层，基础层又分为数据层和计算能力，数据层像自身能够不断产生数据的Alphago一样，他会自己不断的产生数据和进化它的模型，计算能力就像我之前提到的硬件的加速，神经网络芯片这一类的计算能力提供商，也有做像GPU云计算的开放给创业公司。
技术层：在基础层上面是技术层，它又分为框架层，像IOS这些框架和操作系统。另外一个是算法层，比如机器学习，深度学习这些增强的这一类学习的算法。
应用层：应用层有两类，一类是通用这一类，就是我们所看到语音识别，图像识别、NLP,FLAME，传感器融合、路径规划等这一类的；另外一类就是特定的一类应用层，就是我们所说的行业应用，就是我们所说的自动驾驶，医疗，教育，大数据征信等这一类的应用层，整体我会把整个产业链分为这三层吧。
人工智能、大数据、云计算和物联网的未来发展值得重视，均为前沿产业，多智时代专注于人工智能和大数据的入门和科谱，在此为你推荐几篇优质好文：

人工智能主要分为哪几个研究阶段 未来的发展方向是什么
http://www.duozhishidai.com/article-5278-1.html
未来人工智能技术，主要包含哪几种？
http://www.duozhishidai.com/article-4938-1.html
人工智能技术主要包括五大类型，你知道几个？
http://www.duozhishidai.com/article-4669-1.html


多智时代-人工智能和大数据学习入门网站|人工智能、大数据、物联网、云计算的学习交流网站