摘要:通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢? 下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。 其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我......
摘要:防火墙急速“长胖”为什么?
由于防火墙在网络中所处的重要位置,因此,人们对防火墙可以说是寄予厚望。现在防火墙正在不断增加各种各样的新功能,因此防火墙正在急剧“长胖”。
访问控制手段不断增加
防火墙现在正由最初的简单ip/port判定控制,发展到通信报文协议头的各部分,以及通信协议的应用层命令、用户规则、流量控制、代理控制、地址转换控制、连接数量控制和历史状态控制(状态检测)等。
访......
NP带来防火墙变革随着国内安全厂商越来越多地涌入网络安全高端市场,np(network processor)技术变得越来越流行.国内许多防火墙公司纷纷投入力量开展相关研究,np成为网络安全的热门话题.np是network processor的缩写,意为网络处理器.根据“国际网络处理器会议”的定义:网络处理器是一种可编程器件,它特定地应用于通信领域的各种任务,比如包处理.协议分析.路由查找.防火墙.qos等. 【程序编程相关:
MYSQL 双机热备配置手册】什么是np 【推荐阅读:
SQLServer for Window】np的多种产品形态 【扩展信息:
如何利用VSS进行备份和恢复】网络处理器器件内部通常由若干个微码处理器与若干硬件协处理器组成,且多个微码处理器在np内部并行处理,通过预先编制的微码来控制处理流程.对于某些复杂的标准操作,如内存操作.路由表查找算法.qos的拥塞控制算法.流量调度算法等,则采用硬件协处理器来进一步提高处理性能,从而实现了业务灵活性与高性能的有机结合.目前np主要用于网络骨干设备与网络接入设备,用来开发从网络第2层到第7层的各种服务与应用.目前,采用np处理分组交换的厂家,既有第一梯队的网络公司,如思科.北电与朗讯等,也有不少后起之秀,如华为.中兴.港湾等.但是,其np用途却不尽相同:思科宽带汇聚系列产品使用了思科的并行快速转发(pxf)np,它被业内称为“np的鼻祖”;华为在“第五代路由器”ne80/40/20系列产品中全面采用了np;港湾的高端路由器.核心交换机,如nethammer g系列采用了np相关技术;ut斯达康公司选择了motorola的np作为几项3g无线接入网产品的封包转发引擎……哪种np技术更适合防火墙我们不难了解,由于各厂商所专注的np技术领域不同,决定了np产品之间的差异.目前,国内多数安全厂商在np技术上大都选择了ibm或intel的np技术....
下一页 摘要:如何选择一个好的防火墙呢?
一、自身的安全性。防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统,而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。
二、系统的稳定性。由于种种原因,有些系统尚未最后定型或经过严格的大量测试就被推向了市场,其稳定性可想而知。可以通过权威的测评认证机构、实际调查、试用、厂商实力等多个方面......
