Broadweb的入侵防御系统使客户企业更有效地管理加密的P2P链接

-- 与模式3.49相比，BroadWeb的入侵防御系统能够识别Skype的文件传输，Skype的视频和Winny的P2P。 
BroadWeb BSST已发布的NK模式3.49，包含了4个对加密的P2P连接有完全控制力的特征检索:

#4043309107_SKYPE_LOGIN
#4043309108_SKYPE_FILE TRANSFER
#4043309109_SKYPE_VIDEO
#4043309110_P2P Winny login attempt –1

#4043309107_SKYPE_LOGIN
这个特征检索能识别Skype 2.5x及以下版本的登录行为。如果公司不允许通过Skype来进行文件传输，请改变这个行为，放弃使用包并重置连接。

#4043309108_SKYPE_FILE TRANSFER
这个特征检索能识别Skype 2.5x及以下版本的文件传输行为。如果公司不允许通过Skype进行文件传输，请改变这个行为，放弃使用包并且重置连接。一旦由于用户试图通过Skype传送文件而从BroadWeb IPS收到 TCP RESET的指令，Skype提供的其它功能，如Skype信息、Skype网络对话就不能正常使用。想继续使用Skype，用户需要重新登录Skype的网站。

#4043309109_SKYPE_VIDEO
这个特征检索能识别Skype2.5x及以下版本，识别网络电话的操作。如果公司不允许用Skype的网络电话，请改变这个行为，放弃使用包并重置连接。一旦由于用户试图通过Skype进行网络对话而从BroadWeb IPS收到 TCP RESET的指令，Skype提供的其它功能，如Skype信息、Skype网络对话就不能正常使用。用户需要再次登录到Skype的网络，才能继续使用Skype服务。

#4043309110_P2P Winny login attempt –1
这个签名识别winny及一个对所有发射进行加密的P2P应用程序连接。由日本研发的winny的机制与电驴非常相似，它使用另一个流行的P2P ，允许用户使用P2P技术直接搜索和下载文件。由于winny的流通是加密的，大部分的IPS系统或应用管理系统不能识别winny连接。winny有漏洞是众所周之的，可能被恶意用户入侵也可能受到蠕虫病毒的攻击。有报道称，日本公司的员工因安装了Winny软件而发生了重要信息的泄露。如果公司不容许使用winny P2P应用软件，请改变这个行为，放弃使用包，并且重置连接。 

关于 BSST
Broadweb Security Service Team (BSST) - 赋予您的网络安全。Broadweb网络卫士入侵防御系统提供保护，阻止入侵者、蠕虫病毒、DDoS、即时通讯、P2P、Web邮件和Web传递。


版权BroadWeb所有，保留所有权利
[联系我们]


BSST