我想了解 Sourcefire NGIPS 如何了解哪个应用程序发起了流量。我知道协议是从端口学习的,但是,它如何确定某某应用程序已启动此流量?
例如,“RDP 客户端”生成的 RDP 流量,“Mozilla Firefox”生成的 HTTP 流量
Sourcefire IPS 如何了解哪个应用程序正在发送数据包?
网络工程
思科
防火墙
安全
入侵预防
2021-07-20 23:10:35
1个回答
我知道该协议是从端口学习的......
这就是传统防火墙的做法。下一代防火墙和 IPS 可以进行深度数据包检查等,以确定流量是什么。例如,它将读取流中数据包的有效载荷,并且可以看到 HTTP 请求来自 Mozilla Firefox,就像 HTTP 服务器可以看到的一样:通过 HTTP 请求的内容。
由于软件一直在变化,并且新软件经常出现,因此保持设备上的代码是最新的很重要;订阅是当前保护的强制性要求。
其它你可能感兴趣的问题