华为安全新出的脱壳技术

铁小笔

额。。防火墙一直都是已知威胁检测，未知威胁就是没辙，搞威胁情报云也是为了能更快的获取新的威胁信息。未知威胁一直就是华为深信服一众推云沙箱，华三推本地沙箱，这套也就是炒冷饭罢了。
而且靠防火墙防病毒，我只能说吃错了药，防火墙最无关紧要的就是反病毒功能，很多公司自己配直接IPS顶多再加个威胁情报没了，反病毒一般都是打包那我就买了。尤其是现在https的推广，流模式已经是摆设了，代{过}{滤}理模式又占资源。这个东西多半就是代{过}{滤}理模式，https解包，可疑就扔到云上跑，基本上每家都有。
另外防银狐，基本上靠IPS+威胁情报，发现可疑路径阻断，有一定的变种防护能力。靠这个不知道死的得多惨。

十字火

我从来不看宣传，只看效果。

784696777

华子你又字研了啊

christina7358

铁小笔 发表于 2025-8-1 17:38
额。。防火墙一直都是已知威胁检测，未知威胁就是没辙，搞威胁情报云也是为了能更快的获取新的威胁信息。未 ...

HTTPS 是加密的，要解包，难度很高吧？

ccboxes

christina7358 发表于 2025-8-2 10:23
HTTPS 是加密的，要解包，难度很高吧？

量子计算机出来之前，只要握手没问题，根本不可能解密。

现在实现的HTTPS扫描跟安软的https扫描一个原理，中间人攻击，代价就是防火墙本身要负担两次加解密的性能开销，处理能力一下子就下来了。

Eunismal

christina7358 发表于 2025-8-2 10:23
HTTPS 是加密的，要解包，难度很高吧？

自签个证书装防火墙里，然后把这个证书或者签这个证书的根证书安装到终端里并信任就可以解密，开了HSTS的网站不行，排除掉这些网站就能正常工作
PS: 所以要注意你的电脑有没有信任不该信任的证书，不然你的浏览内容很可能都被看得一清二楚

christina7358

ccboxes 发表于 2025-8-2 12:54
量子计算机出来之前，只要握手没问题，根本不可能解密。

现在实现的HTTPS扫描跟安软的https扫描一个原 ...

请问小哥哥一下，量子计算机，彷佛依稀好像，目前还没出来吧？

christina7358

Eunismal 发表于 2025-8-2 15:01
自签个证书装防火墙里，然后把这个证书或者签这个证书的根证书安装到终端里并信任就可以解密，开了HSTS的 ...

电脑端安装根证书或者证书，Windows 应该有提醒吧？

双鱼座小龙

华为还是遥遥领先的，防火墙用来防病毒，这个很厉害。

ccboxes

christina7358 发表于 2025-8-4 10:48
电脑端安装根证书或者证书，Windows 应该有提醒吧？

办公电脑肯定都是预装华为的端点防护，根证书都配置好了。这种安全系统都是一整套采购，不可能说硬件用一家的，软件用另一家。

也不要太看重华为这些个宣传。

如果做过信息系统采购，跟华为接触过，就知道跟大众印象不同，华为实际上是个非常急躁的公司，无论进入什么领域，都要求起步就盈利，并且要高利润，快速收回前期投入；内部竞争也非常残酷，除了高层点名要做的，其余的一旦别说亏钱，赚的少点就放弃，反应到销售端，就是非常擅长钻营和重新包装业界的旧概念，要不然在华为根本活不下去。