应用层防御,相当于其他厂商的IPS,他主要由三个组件构成,分别为Network Security(网络安全),Application Intelligence(应用程序智能),Web Intelligence(网页智能)除了购买SmartDenfense之外还要购买SmartDenfense Services(升级服务)。
Network Security(网络安全)
主要面向网络的攻击
1.DOS
Teardrop<重叠分片攻击>
Ping of Death<大于65535分片包攻击>
LAND<源目地址相同的TCP攻击>
Non-TCP Flooding<非TCP流量泛洪>
Aggressive Aging<各个协议状态时间>
2.IP ,ICMP
Packet Sanity<包的完整性检测:检测 IP UDP TCP头部,过滤Option,确认Flag>
Max Ping Size<控制最大Ping长度>
IP Fragments<控制IP分片>
Network Quota<相同源每秒连接数量限制>
Ipv6 Specific Protections<IPv6相关攻击>
Block Cisco IOS Dos<一种特殊协议组合制造的DOS攻击>
Block Null Payload ICMP<一些病毒发送没有数据的ICMP包来探测目的的脆弱性>
Block Welchia ICMP<Welchia这种病毒所使用的ICMP>
3.TCP
SYN Attack Configuration<SYN DOS防御配置>
Small PMTU<使用小PMTU,消耗服务器更多资源>PMTU路径上所有的设备的MTU的最小值--如果大于MTU就进行分片
Spoofed Reset Protection<防止欺骗的Reset攻击,清空会话状态>
Sequence Verifier<确认序列号>
4.Fingerprint Scrambling指纹扫描
ISN Spoofing<扰乱序列号>
TTL<重置TTL,防止通过TTL猜测OS>
IP ID<扰乱IP Identity,防止猜测OS>
5.Successive Events可以基于以下连续的恶意攻击事件产生告警,还可以触发用户所定义的行为
Address Spoofing<地址欺骗>
DOS
Local Interface Spoofing
Successive Alerts
Successive Multiple Connections
6.Dshield Storm Center cp可以从DShield Storm Center(www.dshield.org)获取Block List来阻止攻击
Block Malicious IPS<获取Block List>
Report to DShied<上报攻击到Dshied>
7.Port Scan(端口扫描控制)
Host Port Scan<基于单个主机的端口扫描>
Sweep Scan <基于整个网段的服务扫描>
Application Intelligence(应用程序智能)
是cp应用层防御的技术,可以对各大知名协议进行防御,例如:mail,FTP,P2P,DNS等等,它使用了cp的Security Server技术,进一步增加了安全和功能,但是性能上有所下降。
Web Intelligence(网页智能)
进行网页相关的智能防御
