防火墙通过签名捕获病毒并记录在日志中。同样,代理服务器也捕获带有签名和日志中提及的病毒。Firewall Analyzer 分析代理服务器日志并生成病毒代理报表。有了这些病毒代理报表,您就有了检测病毒攻击和启动补救措施的辅助模式。
Firewall Analyzer 会定期收集代理服务器的系统日志。它的内部日志处理引擎带有一个内置的解析器,可以为选定的供应商识别代理病毒。防火墙分析器生成两种类型的报表:
1. 显示代理病毒类型和点击次数的条形图。
2. 提供病毒类型、主机IP、命中数和命中百分比的表格。
深入查看这些报表中的任何一个,以获取以下字段的详细视图:主机 IP、目标 IP、状态、协议和时间。
分析数据后,安全管理员可以检测恶意代理病毒主机并在单个代理服务器中阻止它们。管理员还可以检测受感染的 IP 并计划清理这些设备。
代理服务器充当公司网络和互联网之间的中介。当连接到代理服务器的主机被代理病毒感染时,代理病毒可以接管代理服务器并充当代理机器人。攻击者可以使用这些机器人对网络进行匿名攻击。代理病毒的全部目的是通过隐藏在代理服务器后面来破坏网络;代理机器人使攻击看起来好像来自多个方向,这使得识别攻击的真正来源变得更加困难。
与其他病毒类似,代理病毒伪装成正版软件下载或附件,或搭载在合法下载或附件上。这种病毒使攻击者有机会进行恶意活动,例如信用卡欺诈、黑客攻击和其他几乎没有影响的非法活动,因为攻击者的真实位置被掩盖了。除此之外,代理病毒可以从主机收集信息并将其发送给攻击者。
精选链接
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
集成合规管理系统可自动执行防火墙合规审核。现成的报表可用于主要监管要求,如 PCI-DSS、ISO 27001、NIST、NERC-CIP 和 SANS。