cp专题（5）-SmartDefense介绍

应用层防御，相当于其他厂商的IPS，他主要由三个组件构成，分别为Network Security（网络安全），Application Intelligence（应用程序智能），Web Intelligence（网页智能）除了购买SmartDenfense之外还要购买SmartDenfense Services（升级服务）。

Network Security（网络安全）

主要面向网络的攻击

1.DOS

   Teardrop<重叠分片攻击>

    Ping of Death<大于65535分片包攻击>

    LAND<源目地址相同的TCP攻击>

    Non-TCP Flooding<非TCP流量泛洪>

    Aggressive Aging<各个协议状态时间>

2.IP ,ICMP

    Packet Sanity<包的完整性检测：检测 IP UDP TCP头部，过滤Option，确认Flag>

    Max Ping Size<控制最大Ping长度>

    IP Fragments<控制IP分片>

    Network Quota<相同源每秒连接数量限制>

    Ipv6 Specific Protections<IPv6相关攻击>

    Block Cisco IOS Dos<一种特殊协议组合制造的DOS攻击>

    Block Null Payload ICMP<一些病毒发送没有数据的ICMP包来探测目的的脆弱性>

    Block Welchia ICMP<Welchia这种病毒所使用的ICMP>

3.TCP

    SYN Attack Configuration<SYN DOS防御配置>

    Small PMTU<使用小PMTU，消耗服务器更多资源>PMTU路径上所有的设备的MTU的最小值--如果大于MTU就进行分片

    Spoofed Reset Protection<防止欺骗的Reset攻击，清空会话状态>

    Sequence Verifier<确认序列号>

4.Fingerprint Scrambling指纹扫描

    ISN Spoofing<扰乱序列号>

    TTL<重置TTL，防止通过TTL猜测OS>

    IP ID<扰乱IP Identity，防止猜测OS>

5.Successive Events可以基于以下连续的恶意攻击事件产生告警，还可以触发用户所定义的行为

    Address Spoofing<地址欺骗>

    DOS

    Local Interface Spoofing

    Successive Alerts

    Successive Multiple Connections

6.Dshield Storm Center  cp可以从DShield Storm Center(www.dshield.org)获取Block List来阻止攻击

    Block Malicious IPS<获取Block List>

    Report to DShied<上报攻击到Dshied>

7.Port Scan(端口扫描控制)

    Host Port Scan<基于单个主机的端口扫描>

    Sweep Scan    <基于整个网段的服务扫描>

Application Intelligence（应用程序智能）

是cp应用层防御的技术，可以对各大知名协议进行防御，例如：mail，FTP,P2P,DNS等等，它使用了cp的Security Server技术，进一步增加了安全和功能，但是性能上有所下降。

Web Intelligence（网页智能）

进行网页相关的智能防御

本文出自 “梦起蹉跎” 博客，转载请与作者联系！