文章目录
- 前言
- 一、pandas是什么?
- 二、使用步骤
- 1.引入库
- 2.读入数据
- 总结
一.防火墙内容过滤技术概述
内容过滤技过检查网络流量中的数据包内容,对不符合预订策略的文件类型/文件的上传下载/承载文件的协议和应用进行过滤和阻止,以确保网络安全。
基于协议过滤
根据网络协议类型对数据包进行过滤。例如,防火墙可以只允许HTTP协议通过,而阻止其他协议的数据包。
文件类型过滤
防火墙根据文件的内容和用途进行过滤,例如文本文件、图像文件、音频文件、视频文件等。文件类型是通过文件的内部结构和编码方式来确定的。
文件拓展名过滤
防火墙可以根据文件的扩展名或魔法字节(文件开头的特定字节序列)对流量中的文件进行过滤。例如,防火墙可以阻止传输被定义为不安全或不受欢迎的文件类型,如.exe、.dll等。
其次防火墙会解压缩压缩文件防止含有需要过滤后缀名的文件被压缩到压缩文件中。例如:防火墙需要过滤以.html后缀的文件而该文件被压缩后缀名变为.zip,而防火墙的过滤名单中未包含.zip则会产生安全风险。
二. 文件过滤技术的处理流程
三.内容过滤技术
常见的内容过滤技术包括:
-
关键字过滤:根据预设的关键字或关键词列表,检查数据包中是否包含这些关键字。如果数据包中包含了被过滤的关键字,防火墙将阻止该数据包通过。
-
应用程序识别过滤:通过深度包检测(DPI)技术,防火墙可以分析数据包中的应用层协议特征,识别出不同的应用程序类型,并根据预设策略对其进行过滤;例如:微博或者抖音提交帖子的时候,包括我们搜索某些内容的时 候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP 传递的文件名称,这些都属于应用内容的过滤。
