精华内容
下载资源
问答
  • 初识华为防火墙应用层过滤技术

    千次阅读 2019-09-03 08:35:55
    一、应用层过滤有哪些? 1、文件类型过滤 2、内容过滤 3、URL过滤 一、应用层过滤有哪些? 文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查...

    博文目录
    一、应用层过滤有哪些?
    1、文件类型过滤
    2、内容过滤
    3、URL过滤

    一、应用层过滤有哪些?

    • 文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a.exe文件改为a.docx,防火墙根据内容将识别为EXE文件。

    • 内容过滤:基于HTTP中发送博客内容、论坛发送帖子内容、SMTP中的发送邮件主题及正文内容、FTP中上传和下载文件的名称,文件共享服务中的文件名称等过滤,可以基于特定的文本过滤,也可以通过正则表达式过滤。

    • URL过滤:主要针对用户访问的互联网页面URL进行过滤,允许或拒绝用户访问某些类型的URL网站资源,以控制用户对互联网资源的使用。

    1、文件类型过滤

    文件类型过滤是根据文件的类型对通过防火墙的文件数据进行过滤的安全机制。文件类型过滤功能可以基于以下内容识别:

    • 应用:承载文件传输的应用协议,如HTTP、FTP、SMTP、POP3、NFS、SMB、IMAP。

    • 方向:文件传输的方向,如上传或下载。

    • 类型:文件的实际类别,如一个可执行文件(EXE扩展名)被gong~击者e~意将扩展名修改为PDF,防火墙通过对内容分析依然判定为可执行文件。

    • 扩展名:文件的扩展名类型,如DOC、PPT等。

    防火墙的文件类型过滤允许指定若干条规则进行匹配,一旦匹配到某条规则,则按照该规则的配置动作处理流量。动作的类型如下:

    • 允许:默认动作,允许文件传输。

    • 警告:允许文件传输,同时记录日志。

    • 阻断:阻断文件传输,同时记录日志。

    防火墙除了用户自定义规则外,还可以基于文件过滤全局配置处理异常流量,如可以检查压缩文件的层数和文件大小,防火墙会根据预设值(一般采用默认值即可)采取相应的处理动作。

    2、内容过滤

    内容过滤是一种对通过防火墙的文件内容进行过滤的安全机制。内容过滤一般配合文件类型过滤实现最佳的防护效果。当今企业在注重安全的同时,也比较看重网络效率。通过文件类型过滤可以在一定程度上减少员工泄密及发生安全事故的概率,但无法有针对性地对文件内容执行检查,从而发现是否是违规数据。如企业为了禁止员工泄密,阻断所有的办公文档类型,这种方式在达到目的的同时,也严重影响了员工的工作效率,一些正常的邮件业务来往也将受到影响。而内容过滤可以通过检查文件内容,从而判断该流量是否违规。

    内容过滤可以解决以下问题:

    • 阻断机密信息传输,降低员工泄密的风险。

    • 降低员工因浏览敏感信息而给公司带来法律风险的概率。

    • 提高工作效率,阻止员工浏览与工作无关的内容。

    防火墙内容过滤可以识别的内容如下表:
    初识华为防火墙应用层过滤技术

    防火墙的内容过滤功能通过“关键字”识别流量中的敏感信息,根据配置的动作来处理流量。关键字可以基于公司的实际情况进行定义(如公司机密、暴力或其他违规信息),也可以使用预定义关键字(如银行卡号、信用卡号、社会安全号等)。关键字也支持模糊匹配(正则表达式)。

    防火墙的内容过滤允许指定若干条规则进行匹配,一旦匹配到某条规则,则按照该规则的配置动作处理流量。

    动作的类型如下:

    • 警告:识别出关键字后,允许传输文件内容,同时记录日志。

    • 阻断:识别出关键字后,拒绝传输文件内容,同时记录日志。

    • 按权重操作:每个关键字都配置一个权重值,每当匹配到关键字后,将根据关键字的匹配次数进行权重值的累加,如果累加后的权重值结果大于等于“警告阈值”并且小于“阻断阈值”,将进行“警告”动作;如果累加后的权重值结果大于等于“阻断阈值”,将执行“阻断”动作。

    3、URL过滤

    当用户请求的URL资源匹配防火墙中的URL规则时,防火墙将根据URL规则的动作允许/拒绝该请求,同时发送回送页面。

    防火墙的URL过滤功能基于以下方式实现:

    • 黑名单:防火墙将收到的URL请求与配置的黑名单进行匹配,如果匹配成功,则拒绝该请求,并向发送者发送错误页面。

    • 白名单:防火墙将收到的URL请求与配置的白名单进行匹配,如果匹配成功,则允许用户发送该请求。

    • URL分类查询:防火墙根据用户访问的URL分类来决定是否允许用户发送URL请求。URL分类包含自定义分类和预定义分类,其中自定义分类由用户自行定义,预定义分类是系统默认已经义好的分类(可以从华为的安全中心升级)。一个URL分类可以包含若干条URL,一条URL可以属于多个分类。预定义分类分为两种查询方式。
    • 第一种是本地缓存查询方式,通常情况下设备开机启动时,会将预定义分类信息加载到缓存里。当防火墙收到一个URL请求时,首先会在缓存中查询该URL对应的分类。如果查询到对应的URL分类,则按照该URL分类配置的响应动作进行处理。当处理动作为拒绝时,向发送者发送Web推送页面。
    • 第二种查询方式是远程分类服务器查询,一般部署在互联网,提供更庞大的URL分类信息。查询到匹配的分类,则按照该URL分类配置的响应动作进行处理,同时将该URL分类信息保存到本地缓存中,以便下次快速查询。当处理动作为拒绝时,向发送者发送Web推送页面。如果查询不到,则按照分类为“其他”的响应动作进行处理。

    URL过滤的控制动作包括允许、警告和阻断,适用于不同的场合。

    • 允许:指允许用户访问请求的URL

    • 警告:指允许用户访问请求的URL,同时记录日志。

    • 阻断:指阻断用户访问请求的URL,同时记录日志。

    防火墙中存在一个URL过滤的默认配置文件,名称为default。该文件默认配置恶意网站的响应动作为阻断,其他URL分类的默认动作为允许。默认配置文件不能配修改和删除。
    在配置URL过滤时,要确保华为防火墙可以通过互联网访问华为的安全服务中心,建议配置防火墙的域名解析。

    4、提交配置文件

    初识华为防火墙应用层过滤技术
    如上图所示,所有的应用层过滤需要通过编写配置文件(profile文件)并在安全策略(动作必须为允许)中通过profile关键字调用,从而实现应用层过滤功能。华为的下一代防火墙针对profile配置文件的修改,需要commit(提交)之后生效,否则不生效,commit操作的配置命令如下:

    [USG6300]engine configuration commit  <!-- 提交配置文件-->

    commit操作也可以在Web管理界面中操作,Web管理的配置请参与博文华为防火墙的管理方式,Web管理界面操作如下图:
    初识华为防火墙应用层过滤技术

    展开全文
  • 应用层常用协议

    万次阅读 2016-07-29 20:44:35
    应用层常用协议

    一、应用层常用协议

    1.DNS:域名系统

    DNS:域名系统。DNS是因特网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。

    现在顶级域名TLD分为三大类:国家顶级域名nTLD;通用顶级域名gTLD;基础结构域名

    域名服务器分为四种类型:根域名服务器;顶级域名服务器;本地域名服务器;权限域名服务器。

    2.FTP:文件传输协议

    FTP:文件传输协议。FTP是因特网上使用得最广泛的文件传送协议。FTP提供交互式的访问,允许客户指明文件类型与格式,并允许文件具有存取权限。FTP其于TCP。

    3. Telnet:远程终端协议

    Telnet:远程终端协议。telnet是一个简单的远程终端协议,它也是因特网的正式标准。又称为终端仿真协议。

    4. HTTP:超文本传送协议

    HTTP:超文本传送协议。是面向事务的应用层协议,它是万维网上能够可靠地交换文件的重要基础。http使用面向连接的TCP作为运输层协议,保证了数据的可靠传输。

    5. SMTP:电子邮件协议

    SMTP:电子邮件协议。即简单邮件传送协议。SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。SMTP通信的三个阶段:建立连接、邮件传送、连接释放。

    6. POP3:邮件读取协议

    POP3:邮件读取协议。POP3(Post Office Protocol 3)协议通常被用来接收电子邮件。

    7. SNMP:简单网络管理协议

    SNMP:简单网络管理协议。由三部分组成:SNMP本身、管理信息结构SMI和管理信息MIB。SNMP定义了管理站和代理之间所交换的分组格式。SMI定义了命名对象类型的通用规则,以及把对象和对象的值进行编码。MIB在被管理的实体中创建了命名对象,并规定类型。

    二、结合五层模型

    应用层:文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
    传输层:提供端对端的接口 TCP,UDP

    网络层:为数据包选择路由 IP,ICMP,RIP,OSPF,BGP,IGMP

    数据链路层:传输有地址的帧以及错误检测功能 SLIP,CSLIP,PPP,ARP,RARP,MTU

    物理层:以二进制数据形式在物理媒体上传输数据 ISO2110,IEEE802,IEEE802.2

    TCP提供IP下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。

    而UDP则不为IP提供可靠性、流控或差错恢复功能,是非面向连接,不可靠的传输。

    TCP支持的应用协议主要有:Telnet、FTP、SMTP等。

    UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等.

    展开全文
  • 那么,究竟哪些属于应用层的,哪些属于中间层的,又有哪些属于基础架构层的呢?下面燕麦企业云盘(OATOS)将带您一起去了解云计算的基础架构。 工具/原料 云计算 1、...

    云计算包括三个层次:应用层、中间层和基础架构层。那么,究竟哪些是属于应用层的,哪些是属于中间层的,又有哪些是属于基础架构层的呢?下面燕麦企业云盘(OATOS)将带您一起去了解云计算的基础架构。

    云计算基础架构:应用层、中间层和基础架构层
     

    工具/原料

     
    • 云计算

    1、应用层

     
    1. 1

      应用层是以友好的用户界面为用户提供所需的各项应用软件和服务,应用层直接面向客户需求,向企业客户提供CRM、ERP、OA等企业应用。

      END

    2、中间层

     
    1. 1

      中间层是承上启下的一层,它在基础设施层所提供资源的基础上为用户提供服务,包括了访问控制、资源管理、数据库和中间件等集群,同时可通过集成API为客户提供定制开发接口。

      END

    3、基础设施层

     
    1. 1

      基础设施层是为中间层或者用户提供其所需的计算和存储等资源,并通过虚拟化等技术奖资源池化,以实现资源的按需分配和快速部署。

      END

    4、管理层

     
    1.  

      云计算架构中以上三层是横向的,通过这三层提供丰富的云计算能力和友好的用户界面,云计算架构还有一层是纵向的,是为了更好地管理和维护横向的三层而存在,为这三层提供账号管理、配置管理、计费管理、安全管理、流程管理、运维管理和SLA监控等多种管理和维护功能,同时提供统一的API接口和开发工具包,为合作伙伴和客户提供二次开发和定制化开发支持。

      END

    选择云计算应用平台需考虑因素

     
    1. 1

      和现有基础架构相兼容

    2. 2

      能够快速起步,实施风险低

    3. 3

      能够最大限度的节省投资

    4. 4

      实施周期最短

    5. 5

      有长远规划的路线图

    6. 6

      技术成熟

    转载于:https://www.cnblogs.com/brcent/p/7756345.html

    展开全文
  • 基础层,基础层又分为数据层和计算能力,数据层像自身能够不断产生数据的Alphago一样,他会自己不断的产生数据和进化它的模型,计算能力就像我之前提到的硬件的加速,神经网络芯片这一类的计算...应用层应用层有两...

    基础层,基础层又分为数据层和计算能力,数据层像自身能够不断产生数据的Alphago一样,他会自己不断的产生数据和进化它的模型,计算能力就像我之前提到的硬件的加速,神经网络芯片这一类的计算能力提供商,也有做像GPU云计算的开放给创业公司。

    技术层:在基础层上面是技术层,它又分为框架层,像IOS这些框架和操作系统。另外一个是算法层,比如机器学习,深度学习这些增强的这一类学习的算法。

    应用层:应用层有两类,一类是通用这一类,就是我们所看到语音识别,图像识别、NLP,FLAME,传感器融合、路径规划等这一类的;另外一类就是特定的一类应用层,就是我们所说的行业应用,就是我们所说的自动驾驶,医疗,教育,大数据征信等这一类的应用层,整体我会把整个产业链分为这三层吧。

    人工智能、大数据、云计算和物联网的未来发展值得重视,均为前沿产业,多智时代专注于人工智能和大数据的入门和科谱,在此为你推荐几篇优质好文:
    人工智能主要分为哪几个研究阶段 未来的发展方向是什么
    http://www.duozhishidai.com/article-5278-1.html
    未来人工智能技术,主要包含哪几种?
    http://www.duozhishidai.com/article-4938-1.html
    人工智能技术主要包括五大类型,你知道几个?
    http://www.duozhishidai.com/article-4669-1.html


    多智时代-人工智能大数据学习入门网站|人工智能、大数据、物联网云计算的学习交流网站

    多智时代-人工智能大数据学习入门网站|人工智能、大数据、云计算、物联网的学习服务的好平台
    展开全文
  • 应用层前向纠错

    千次阅读 2016-06-02 17:50:56
    PS:每一层都纠错,物理层纠错电平,属于信道FEC编码 ... 基于以上这些缺点,使用这几种差错控制技术并不能保证IPTV业务的视频传输质量,但如果在IP网络上采用端到端的应用层可靠性解决方案,则能很好
  • AI:国内外人工智能产业应用图谱应用层/基础层详解 目录 国内外人工智能产业应用图谱 一、应用层 1、AI+医疗 2、AI+家居 3、AI+驾驶 4、AI+零售 5、AI+城市 6、AI+教育 二、基础层 1、算法:...
  • 通信协议之应用层

    千次阅读 2018-01-15 15:24:28
    通信协议之应用层 应用层包含所有的高层协议,例如FTP (File Transfer Protocol的简写,中文名称是文件传输协议)、SMTP (Simple Mail Transfer Protocol的简写,中文名称是简单电子邮件传输协议)、DNS (Domain Name...
  • 多通道协议与应用层网关

    千次阅读 2017-03-20 20:56:46
    多通道协议在整个协议传输过程中会协商建立多个网络连接(通道)传输数据或信令,这样的网络协议FTP、H.323等常用的网络协议。这些协议在局限在一个网络中工作不会出现问题...因此需要应用层网关,解决跨网连接问题。
  • 蓝牙应用层协议介绍

    千次阅读 2019-03-02 15:54:21
    蓝牙应用层协议介绍 本文主要简要介绍如下内容: 蓝牙术语 GAP SDAP SPP GOEP HFP DUN HSP A2DP AVRCP 未完待续。。。 一、蓝牙术语: 1,蓝牙用户接口(UI):蓝牙操作界面 2,蓝牙设备名称:蓝牙...
  • Step1: 四层代理(TCP代理) : 常见的应用场景: 防SYN-Flood攻击,基于4层的负载分担 ... 如果考虑应用层数据,就需要处理相关IP分片和流重组的相关工作。 Step2: TCP粘合技术 这里大家可以先
  • 嵌入式应用层开发要学习什么

    千次阅读 2016-12-20 16:48:22
    如果从应用层的应用开发出发,建议先熟悉API函数,推荐《UNIX环境高级编程》,现在应该是第3版了,如果从应用层的界面开发出发,则建议学习Qt,WinCE或Android等。 但真实的嵌入式开发,熟悉以上还是远远不够的,...
  • 摘要:在因特网日益发展壮大的今天,万维网在其上的通信量已经...本文介绍应用层HTTP数据包的截获与还原技术的实现,并简要介绍其中所涉及的数据包截获、数据包分析、应用数据重组以及数据包解码等关键技术。该系统可
  • 信件:应用层报文 传输层协议:Bill和Ann 网络层协议:邮政服务 链路层协议:邮政传输使用的工具(汽车?飞机?) 两个家庭,一个位于美国东海岸,一个位于美国西海岸,每家12个孩子,东海岸家庭的孩子们是...
  • 计算机网络应用层题库

    千次阅读 2018-07-31 17:53:55
    网络课课后题 1P2P模式的最主要特点是:要安装...3网络应用-FTP文件共享:要求高带宽 4服务质量中的抖动是指发送端相邻两个报文发送的时间差。 解析:接收端相邻两个报文的时延差,即前后两个时间的到达时间...
  • 区块链应用层落地在即

    千次阅读 2018-11-30 12:04:58
     例如在金融领域,金融机构特别是跨境金融机构间的对账、清算、结算的成本一直很高,还有复杂的手工流程,而区块链技术具有数据不可篡改和可追溯性,其应用有助于降低金融机构间的对账成本及争议解决的成本,能显著...
  • 首先为了理解安卓系统是怎么工作的,就先来看一下android的系统架构,其架构大至可以分为四层:linux内核层、系统运行库层、应用框架层和应用层,那就先说说这几层。 1.linux内核层: Android系统...
  • 应用层、传输层、网络层常用协议

    千次阅读 2019-09-27 17:36:19
    OSI模型:名称 层次 功能物理 1 实现计算机系统与网络间的物理连接 数据链路 2 进行数据打包与解包,形成信息帧 网络 3 提供数据通过的路由 传输 4 ...
  • 网络协议概述:物理层、连接层、网络层、传输层、应用层详解 这篇文章主要介绍了网络协议概述:物理层、连接层、网络层、传输层、应用层详解,本文用生活中的邮差与邮局来帮助理解复杂的网络协议,通俗...
  • 应用层安全协议的五个种类

    千次阅读 2020-03-11 16:07:51
    应用层安全协议 五个种类 http PGP S/MIME RSA DES Kerberos
  • 物联网层次结构分为三层,自下向上依次是:感知层、网络层、应用层。感知层位于物联网三层结构中的最底层,其功能为“感知”,即通过传感网络获取环境信息。感知层是物联网的核心,是信息采集的关键部分。 感知层...
  • 会话层,表示层,应用层

    千次阅读 2012-11-26 09:40:47
    在会话和传输我们都提到了连接,那么会话连接和传输连接到底什么区别呢? 假设你对你的秘书说,给琼斯先生打个电话,这时你相当于会话,而秘书相当于传输。你的请求就相当于请求一个会话。你提出建立连接...
  • 以STM32为例,打开网络上下载的例程或者是购买开发板自带的例程,都会发现应用层中会stm32f10x.h或者stm32f10x_gpio.h,这些文件严格来时属于硬件层的,如果软件层出现这些文件会显得很乱。使用过Linux的童鞋们...
  • Web 应用层分类和识别

    千次阅读 2014-09-15 08:08:14
    一个web应用一般可以分为51切面: 1)运行环境:操作系统,Web 容器,CGI等 2)应用框架:Thinkphp,rails,django等 3)应用本身:论坛,社交,博客等 4)前端框架:AngularJS,jQuery,Bootstrap等 5)第三方的...
  • 当前伴随面部识别、语音命令、眼球追踪和手势控制等“感知技术”的浪潮,由物联网而带动的智慧城市、智能汽车、智慧交通等一系列新兴业态应运而生。 传感器是一种能够对当前状态进行识别的元器件,当特定的状态发生...
  • ALG:应用层网关(防火墙)

    千次阅读 2016-11-23 13:56:53
    ALG:应用层网关(防火墙) 简称“ALG”(也叫应用层防火墙或应用层代理防火墙),在windows中其进程名是alg.exe,应用层网关通常被描述为第三代防火墙。当受信任网络上的用户打算连接到不受信任网络(如Internet)...
  • 常见的应用层协议

    千次阅读 2018-04-08 15:28:36
    简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的...
  • 计算机网络应用层协议分析总结

    千次阅读 2018-01-20 15:13:52
    1、应用层协议原理 1.1、网络应用程序体系结构 C/S结构,一个总是打开的主机称为服务器,它服务于来自许多其他称为客户机的主机请求。客户机主机既可能有时打开,也可能总是打开。C/S结构之下,客户机之间不直接...
  • 应用层、表示层、会话层相关知识

    千次阅读 2015-10-18 10:20:15
     在会话和传输我们都提到了连接,那么会话连接和传输连接到底什么区别呢?  假设你对你的秘书说,给琼斯先生打个电话,这时你相当于会话,而秘书相当于传输。你的请求就相当于请求一个会话。你提出...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 965,809
精华内容 386,323
关键字:

属于应用层的技术有哪些