代理与防火墙:常见漏洞揭秘
在网络安全领域,代理和防火墙是至关重要的边界保护机制。代理作为用户网络浏览器与互联网服务器之间的桥梁,而防火墙则通过实施安全策略来控制网络访问。下面我们将详细探讨几种常见产品的漏洞情况。
代理与防火墙基础
- 代理:是一种计算机程序,作为用户Web浏览器和互联网上的Web服务器之间的联络人。安装在服务器上后,它被视为“网关”,将用户的内部网络与外部隔离开来,主要控制应用层,像一种“防火墙”,过滤所有传入的数据包,保护网络免受未经授权的访问。
- 防火墙:可靠的防火墙软件通过有状态检查过滤器,根据实施的安全策略控制对网络的访问,交替阻止和允许流向内部网络数据的流量。
具体产品漏洞分析
1. BorderWare
BorderWare在标准英特尔平台上运行,使用三个边界防御软件模块进行全面的网络保护,提供数据包过滤以及电路级和应用级网关监控。
-漏洞 - 隧道攻击
-概要:远程攻击者使用隐身扫描和/或扭曲握手技术,可以检测到ACK隧道守护进程软件。
-攻击状态:对目标系统进行未经授权的远程控制。
-受影响版本:所有版本,取决于配置。
-攻击方式:TCP在IP之上建立虚拟连接,常见的数据包过滤防火墙假设会话总是以SYN段开始,因此将策略
