区域边界网络安全威胁与防护分析
威胁3、不受控制的用户行为
内容安全筛选:
URL过滤(统一资源定位器)可以允许或禁止用户访问特定的网络资源,以控制URL、访问员工和控制在线行为。
DNS过滤在域名解析阶段受到控制,以防止员工意外访问非法或恶意网站,从而造成病毒、木马和蠕虫等威胁。
通过阻止特定文件类型的传输,文件过滤可以在内部网络上运行恶意代码,降低感染病毒的风险,并防止员工从互联网上泄露公司机密文件。
内容过滤包括文件内容过滤和应用程序内容过滤。文件内容过滤是指对用户上传下载的文件内容中包含的关键词进行过滤。管理员可以控制传输文件的应用程序以及按文件内容筛选的文件类型。对应用程序内容筛选将筛选应用程序日志中包含的关键字。设备过滤的内容取决于应用程序。
电子邮件过滤:通过检查发件人和收件人的电子邮件地址、附件大小以及附件数量进行过滤。
应用程序行为控制功能可以准确控制用户的HTTP行为和FTP行为,如上传和下载。
威胁4、入侵外部网络时的行为
外部网络漏洞包括:
病毒:可以感染或附加应用程序或文件的恶意代码通常通过电子邮件或文件共享等协议分发,威胁用户主机和网络的安全。病毒可以自我复制,但需要手动操作,例如打开受感染的文件和激活宏。行为
SQL注入:SQL注入攻击是配置为向Web应用程序传递特殊输入的参数。这些输入大多是SQL语句的组合,可以破坏SQL语句的原始逻辑,并允许攻击者执行所需的操作。SQL注入漏洞是一种高风险的Web漏洞。
DDoS攻击:DDoS攻击可以发送大量数据包,对目标设备施加过大压力,最终导致网络带宽或设备资源耗尽。
