请教各位一个有关网络防御的问题

chujunci

诺顿的网络防御包含：Network IPS、浏览器防御、下载保护这3块

我对这个IPS还有些疑问，有关科普帖我看了，不知道是不是翻译的原因，有些内容还是解释的很模糊。

诺顿NBP的核心是Network IPS，而IPS的核心是“通用Exploit引擎”

在IPS中，提到了：流量扫描、基于网络协议的数据拦截，这些都好理解

我的疑问是：IPS中貌似包含了行为拦截防护功能还有通用签名检测功能，这个是不是和“声呐”有些重叠？还是有不同的作用？

还有关于“通用Exploit引擎”的科普文貌似很少

之前看过老佳关于诺顿网络防护的科普帖，不过里面关于IPS的介绍依然是浅层次的，没有能具体解释有关功能。

欧阳宣

顶上去，求高手解答

尘梦幽然

IPS的GEB、UXP等等主要都只是从代码上进行广谱、启发判定，和SONAR无冲突。
SONAR的反泄漏更多地是针对本地的行为阻断。

zmzcy

网络防护 还有一个防火墙哦~ 另外的无法回答你了，呵呵

wjcharles

ips的作用之一是针对性检测网络流量中的漏洞利用特征，漏洞利用特征有很多种，GEB是ips中对溢出类漏洞的通用检测（启发）技术

注意漏洞利用本身并不能对系统造成损害，通常漏洞利用成功只能使某个PE获得运行的权限，ips直接阻断含有漏洞利用特征的数据，在ips被过后（或者对于未知漏洞），shellcode运行成功，在下载或者释放这个PE的过程中可能会调用某些API，UXP就作用于这一层面。
当这个PE正真运行后，对这个程序的行为就要自动防护、sonar等来监控了。

chujunci

5234377 发表于 2012-5-6 23:04 IPS的GEB、UXP等等主要都只是从代码上进行广谱、启发判定，和SONAR无冲突。 SONAR的反泄漏更多地是针对本地 ...

好像不只是从代码上进行广谱

我一直觉得诺顿的亮点不是SONAR，反而就是立体的NBP，这个才是诺顿强大的地方。

chujunci

wjcharles 发表于 2012-5-6 23:12 ips的作用之一是针对性检测网络流量中的漏洞利用特征，漏洞利用特征有很多种，GEB是ips中对溢出类漏洞的通用 ...

其实一开始最让我郁闷的是IPS中包含了行为防护，这个我一直认为是SONAR才干的事。

尘梦幽然

chujunci 发表于 2012-5-6 23:14 好像不只是从代码上进行广谱 我一直觉得诺顿的亮点不是SONAR，反而就是立体的NBP，这个才是诺顿强大的地 ...

不，诺顿的任何一个组件就单独来看都不会是亮点。你会悟到，所有的功能加起来才是真正伟大的作品。 关于IPS的GEB和UXP的确是从代码上进行广谱、启发，而SONAR是行为拦截本地软件漏洞。 如果说UXP拦截网络未知漏洞，SONAR拦截本地未知漏洞，那么也不算冲突吧。你可以再仔细花一点时间研读一下。

wjcharles

chujunci 发表于 2012-5-6 23:20
其实一开始最让我郁闷的是IPS中包含了行为防护，这个我一直认为是SONAR才干的事。

那句话？貌似没找到

chujunci

wjcharles 发表于 2012-5-6 23:21 那句话？貌似没找到

好像就在你的科普帖里