抗ddos产品_如何解决_海外cdn高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 抗ddos产品_如何解决_海外cdn高防

抗ddos产品_如何解决_海外cdn高防

小墨安全管家 2021-04-09 09:06 CC防火墙 89 ℃
DDoS防御
美国国土安全部(Department of Homeland Security)的US-CERT集团(US-CERT group)向企业发出问警告,很多经过中间位置的人执行HTTPS检查的安全设备在转发流量前没有正确验证证书链,削弱了TLS在此过程中的安全效益。此前,来自谷歌、Mozilla、Cloudflare、密歇根大学等机构的安全研究人员最近发表了一篇论文,研究了流量拦截设备及其对安全连接的阻碍。研究人员建立了一套启示式想法,使服务器可以检测到HTTPS拦截,并发觉拦截框"大大落低了连接安全性"周四,US-CERT跟进了这项工作,CC防御,警告企业安全团队这些流量拦截设备的阻碍。要紧咨询题是,为了检查离开客户端(如扫瞄器)的加密流量,设备需要安装可信证书,接着客户端必须信任这些设备。因为流量在设备上被解密、检查,接着重新加密,于是客户机对重新加密过程的工作方式或目标web服务器使用的密码和协议没有任何操纵权或知识。"这种架构的咨询题是客户端系统无法独立验证HTTPS连接。客户端只能验证自身与HTTPS拦截产品之间的连接。客户必须依靠HTTPS拦截产品执行的HTTPS验证,CC防御,"US-CERT顾咨询讲。"很多HTTPS检查产品在重新加密和转发客户端数据之前没有正确验证服务器的证书链,从而大概发生MiTM攻击。此外,证书链验证错误特别少被转发到客户端,从而导致客户端以为操作是按预期使用正确的服务器执行的。"近年来,随着企业寻觅监视职员web使用事情和阻挠攻击者经过加密连接过滤数据的想法,执行SSL截取和检查的设备已成为一具大类。像Blue Coat、Barracuda、Cisco等厂商销售的设备能够对企业网络执行HTTPS检查,很多反恶意软件产品也能够举行SSL拦截。一段时刻以来,DDoS防御,安全研究人员提醒用户注意SSL截获的风险,US-CERT在其问报告中讲,组织应该注意确保他们部署的任何此类产品都能正确地举行证书验证。"使用HTTPS检查产品的组织应该验证他们的产品是否正确地验证了证书链,DDoS防御,并将任何警告或错误传递给客户机,"该顾咨询讲。

抗ddos产品_如何解决_海外cdn高防


DDoS防御

当前位置:主页 > CC防火墙 > 抗ddos产品_如何解决_海外cdn高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119