Honeypot ilovasi
Tarmoqni himoya qilish texnologiyalari
Download 149.52 Kb.
|
Документ Microsoft Word
- Bu sahifa navigatsiya:
- Brauzer himoyasi
- Ruxsatsiz yuklab olish himoyasi (UXP)
- Muammolarga etibor qaratish Birgalikda ishlash, xavfsizlik devori texnologiyalari quyidagi muammolarni hal qiladi. Drive-by yuklab olish va veb-hujum asboblar toplami
|
Tarmoqni himoya qilish texnologiyalari
"Tarmoqni himoya qilish" darajasi 3 xil texnologiyani o'z ichiga oladi. Tarmoqqa kirishni oldini olish yechimi (tarmoq IPS) Tarmoq IPS texnologiyasi 200 dan ortiq turli protokollarni tushunadi va skanerlaydi. Ikkilik va orqali aqlli va aniq "buzadi" tarmoq protokoli zararli trafik belgilarini qidirayotganda. Ushbu razvedka kuchli himoyani ta'minlagan holda tarmoqni aniqroq skanerlash imkonini beradi. Uning "yuragi"da deyarli o'tib bo'lmaydigan himoya bilan ochiq zaifliklarni ta'minlaydigan ekspluatatsiyani blokirovka qiluvchi vosita mavjud. Symantec IPS-ning o'ziga xos xususiyati shundaki, bu komponent hech qanday konfiguratsiyani talab qilmaydi. Uning barcha funktsiyalari, ular aytganidek, "qutidan tashqarida" ishlaydi. Har bir Norton iste'molchi mahsuloti va har bir Symantec Endpoint Protection mahsulotining 12.1 va undan keyingi versiyalarida ushbu muhim texnologiya sukut bo'yicha yoqilgan. Brauzer himoyasi Ushbu xavfsizlik mexanizmi brauzer ichida joylashgan. U an'anaviy antivirus ham, Network IPS ham aniqlay olmaydigan eng murakkab tahdidlarni aniqlashga qodir. Hozirgi vaqtda ko'plab tarmoq hujumlari aniqlanmaslik uchun xiralashtirish usullaridan foydalanadi. Brauzer qo'riqchisi brauzer ichida ishlaganligi sababli, u bajarilayotganda hali ko'rinmagan (xiralashgan) kodni tekshirishi mumkin. Bu dasturning quyi himoya darajalarida o'tkazib yuborilgan bo'lsa, hujumni aniqlash va blokirovka qilish imkonini beradi. Ruxsatsiz yuklab olish himoyasi (UXP) Tarmoqni himoya qilish qatlami ichida joylashgan bo'lib, oxirgi mudofaa chizig'i imzolardan foydalanmasdan, noma'lum va tuzatilmagan zaifliklardan foydalanish oqibatlarini yashirishga va "yumshatishga" yordam beradi. Bu Zero Day hujumlaridan qo'shimcha himoya qatlamini ta'minlaydi. Muammolarga e'tibor qaratish Birgalikda ishlash, xavfsizlik devori texnologiyalari quyidagi muammolarni hal qiladi. Drive-by yuklab olish va veb-hujum asboblar to'plami Tarmoq IPS, Brauzer himoyasi va UXP texnologiyasidan foydalangan holda Symantec tarmog'ini himoya qilish texnologiyalari Drive-by yuklab olishni bloklaydi va aslida zararli dasturlarning foydalanuvchi tizimiga etib borishini oldini oladi. Turli xil profilaktika usullari qo'llanilmoqda, ular bir xil texnologiyalardan foydalanishni o'z ichiga oladi, jumladan, Umumiy Exploit Bloklash texnologiyasi va veb-hujumlarni aniqlash vositalari. Umumiy vebga asoslangan hujumni aniqlash vositasi, hujum nishonga olingan o'ziga xos zaiflikdan qat'i nazar, umumiy vebga asoslangan hujumning xususiyatlarini tahlil qiladi. Bu sizga yangi va noma'lum zaifliklarni qo'shimcha himoya qilish imkonini beradi. Ushbu turdagi himoyaning eng yaxshi tomoni shundaki, agar zararli fayl tizimni "jimgina" yuqtirgan bo'lsa, u hali ham faol ravishda to'xtatiladi va tizimdan olib tashlanadi, bu an'anaviy antivirus mahsulotlari odatda o'tkazib yuboradigan xatti-harakatlardir. Ammo Symantec odatda boshqa vositalar bilan aniqlanmaydigan zararli dasturlarning o'n millionlab variantlarini bloklashda davom etmoqda. Download 149.52 Kb. Do'stlaringiz bilan baham: 
|