comodo静默安全技术相关问题

显示全部楼层 · 发表于 2007-1-18 21:16:42

“对于来自网络上的攻击，Comodo有特有的静默安全技术。
对于端口扫描，可以自动封IP，避免CPU占用高和狂刷日志，与一般防火墙不同。Jetico 也没有自动封IP的功能。
对于TCP Flood、UDP Flood、ICMP Flood，自动封IP，或者进入紧急模式。一般防火墙也没有。
性能上两者都不占CPU，Jetico更加小巧。”

这段话是在我上一个帖子里，ubuntu提到的，这里我想问几个问题：
1.可否详细介绍一下comodo所谓的特有的静默安全技术,以及有什么优势？
2。对于flood攻击，比如arp ，tcp，udp等的flood攻击，lns，jetico的处理机制和comodo的处理机制有什么区别？
可否进行一下比较？
3，一个离题的问题，对于lns来说，可以很好的防范arp攻击，但是是不是说当arp flood来的时候，一样也没有很好的应对方式，可否优化一下lns来进行arp floods的防范，与此情况相同，chx-I的防范机制是否和前几个一样呢？
4 ，ubuntn老大可否就arp防御作一个简单的总结，分两种情况：一般频率的arp和arp flood两种情况下的上面的几类fw的表现如何呢？

再次谢谢老大的耐心指教，，，，

显示全部楼层 · 发表于 2007-1-18 22:03:20

1.可否详细介绍一下comodo所谓的特有的静默安全技术,以及有什么优势？

对于本机完全开放的端口，对于完全信任的安全区域，Comodo的入侵检测依然有效。你可以理解为和规则独立。
Port Scans，由于可以正确探测到攻击者的IP，直接屏蔽封IP。
DDOS ，多数是伪装IP，根本没法封IP，将进入紧急状态，即使在用户毫不知情的情况下，可以根据攻击者的行为自动添加规则和调整内部状态，防御入侵。

比起一般防火墙只通过规则来进行过滤，当然要强很多。

ARP的问题，建议问问Zeus，我可不是内行。因为像CHX-I这样的，我是没太多经验的。

显示全部楼层 · 发表于 2007-1-18 22:44:33

原帖由 ubuntu 于 2007-1-18 22:03 发表

对于本机完全开放的端口，对于完全信任的安全区域，Comodo的入侵检测依然有效。你可以理解为和规则独立。
Port Scans，由于可以正确探测到攻击者的IP，直接屏蔽封IP。
DDOS ，多数是伪装IP，根本没法封IP， ...

老大今天的回答好简洁哦，不是十分满意

显示全部楼层 · 发表于 2007-1-18 22:46:38

原帖由 ubuntu 于 2007-1-18 22:03 发表

对于本机完全开放的端口，对于完全信任的安全区域，Comodo的入侵检测依然有效。你可以理解为和规则独立。
Port Scans，由于可以正确探测到攻击者的IP，直接屏蔽封IP。
DDOS ，多数是伪装IP，根本没法封IP， ...

这个是否可以给个链接，或者是贴点资料来看看呢，教育网上国外网好难啊，晕死