我，AI防火墻——論一臺防火墻的自我修養(yǎng)

必殺技之四：

識別數(shù)據(jù)外發(fā)——DGA和DNS隱蔽通道檢測

heike qiequ了數(shù)據(jù)后，會聯(lián)系遠控服務器進行數(shù)據(jù)外發(fā)，那么在這個過程中，華為交換機防火墻，會使用Camp;C通訊和隱蔽通道通訊，并伺機通過隱蔽通道傳送給攻擊者預先布置的服務器。

對于這種情況，防御攻擊者擴大其ruqin成果的要點是阻截Camp;C通訊和隱蔽通道通訊，而Camp;C通訊，華為交換機路由器，首先是用DGA域名生成算法來生成由隨機字符組成的域名，來訪問遠控服務器，從而逃避域名黑名單檢測的技術(shù)手段。

我的同行們以前都是通過特征來識別，但是這種隨機的動態(tài)字符怎么可能能夠發(fā)現(xiàn)呢？我使用了卷積***網(wǎng)絡（CNN）的模型，識別準確率高達99.9%以上。

普遍的華為防火墻有哪些？

今天我們來介紹一下63系類的盒式防火墻

華為HiSecEngine USG6300E系列(盒式)是面向中小企業(yè)和連鎖機構(gòu)推出的企業(yè)級AI防火墻

USG6305E-AC 它們都是統(tǒng)一的固定接口，固定接口：2*10GE(SFP ) 8*GE Combo 2*GE WAN

USG6309E-AC 1U盒式

USG6315E-AC 選配，支持M.2卡，240G

USG6325E-AC

USG6335E-AC

USG6355E-AC

USG6365E-AC

USG6385E-AC

USG6395E-AC

與本地/云端沙箱聯(lián)動，對惡意文件進行檢測和阻斷

加密流量，聯(lián)動大數(shù)據(jù)分析平臺HiSec Insight，實現(xiàn)對流量威脅檢測

主動響應惡意掃描行為，并通過聯(lián)動大數(shù)據(jù)分析平臺HiSec Insight進行行為分析，快速發(fā)現(xiàn)，記錄惡意行為，北京華為交換機，實現(xiàn)對企業(yè)威脅的實時防護

S7900系列企業(yè)交換機

iPCA質(zhì)量感知：支持直接對業(yè)務報文標記以獲得丟包數(shù)量和丟包率統(tǒng)計數(shù)據(jù)，實時統(tǒng)計，零開銷支持二三層網(wǎng)絡網(wǎng)絡級和設(shè)備級丟包數(shù)量和丟包率統(tǒng)計

用戶管理：支持有線無線統(tǒng)一用戶管理支持802.1X、MAC、Portal認證方式支持基于流量、時長和DAA（按照目的地址）計費方式支持分組分域分時***方式
SVF2.0簡化運維：支持將256個Client節(jié)點（接入交換機）、支持4K個AP虛擬為一臺設(shè)備管理支持2層AS架構(gòu)支持與第三方廠商混合組網(wǎng)管理

華為交換機AP-鴻遠騰達(在線咨詢)-北京華為交換機由鴻遠騰達（北京）信息技術(shù)有限公司提供。鴻遠騰達（北京）信息技術(shù)有限公司是一家從事“華為交換機,H3C交換機,思科交換機等網(wǎng)絡設(shè)備提供商”的公司。自成立以來，我們堅持以“誠信為本，穩(wěn)健經(jīng)營”的方針，勇于參與市場的良性競爭，使“華為,H3C,思科,DELL,浪潮”品牌擁有良好口碑。我們堅持“服務為先，用戶至上”的原則，使鴻遠騰達在交換機中贏得了眾的客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準確的資料，謝謝！