微点交流论坛 - 微点主动防御软件 - 对微点智能防火墙的不明白？

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#1 对微点智能防火墙的不明白？

对微点智能防火墙的不明白？

微点建议大家使用智能防火墙应为智能防火墙利用的是微点自身的

识别系统对已经识别的软件不询问不认识的才询问（这个识别的数量确实需要
增加）太少了

而且智能防火墙还想没有防御端口扫描以及攻击防御的功能？
貌似说防木马后门之类的？！

但是微点不是宣传的是主动防御软件不看病毒代码看行为

那就是说木马什么后门之类的也防啊他们有很明显的病毒行为

估计就是破坏系统盗取账户什么的

既然微点都可以杀？为什么还要一个什么智能防火墙？

那么说防攻击扫描之类的还要使用传统防火墙？

那微点的和一般的防火墙没什么区别啊
给了几个规则或者网上找以及高手自己编写

但是问题就来了提示也会不断打开一个程序就问是不是允许啊

如果是木马或者后门之类的病毒你不能保证每个用户的水平都是一流的吧？

他万一选择了允许微点会查杀吗？

还有就是一堆提示？是不是有点违背微点的理念了防患于未然
降低用户参与做到主动防御与智能化？

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-11 00:04

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#2

如果是病毒或者恶意程序捆绑到微点识别的软件里或者病毒木马什么的攻击入侵潜伏到添加信任的文件里，微点还有用吗？还会拦截吗？。。。。。。

[ Last edited by 御剑临风 on 2009-1-11 at 03:11 ]

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-11 03:09

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

对于可信程序，微点依然有一套可信机制，进行监控！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2009-1-11 08:04

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

Quote:

Originally posted by Legend at 2009-1-11 08:04:
对于可信程序，微点依然有一套可信机制，进行监控！

请回答一下一楼的问题？！

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-11 13:31

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#5

第一个问题官方就不解释回答一下吗？

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-11 16:25

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

Quote:

Originally posted by 御剑临风 at 2009-1-11 16:25:
第一个问题官方就不解释回答一下吗？

防火墙和杀毒软件是不一样的，我在网上随便搜了一点资料，你先看看
1.包过滤

具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。

2.包的透明转发

事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。

3.阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。

4.记录攻击

如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。

以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

二、防火墙有哪些缺点和不足？

1.防火墙可以阻断攻击，但不能消灭攻击源。

“各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。

2.防火墙不能抵抗最新的未设置策略的攻击漏洞

就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。

3.防火墙的并发连接数限制容易导致拥塞或者溢出

由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。

4.防火墙对服务器合法开放的端口的攻击大多无法阻止

某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。

5.防火墙对待内部主动发起连接的攻击一般无法阻止

“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。

6．防火墙本身也会出现问题和受到攻击

防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。

7．防火墙不处理病毒

不管是funlove病毒也好，还是CIH也好。在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。

看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。

不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的网闸概念外，首要的选择绝对是防火墙。

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷開創主動防御時代

2009-1-11 17:06

kihiuyhjgh
禁止发言

积分 159
发帖 163
注册 2008-12-15

#7

智能防火墙？有啥用？微点不都可以杀了？？

※ ※ ※ 本文纯属【kihiuyhjgh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-12 17:40

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号