DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

网站防御_防cc服务器_解决方案

06-21 CC防护

网站防御_防cc服务器_解决方案

NetFort很高兴地宣布最新的主要语言版本V14.4的可用性。它包括许多主要的增强功能,包括GeoIP流量报告、警报引擎的改进以及通过网络上任何LANGuardian传感器捕获网络流量和生成PCAP的能力。

本版本的主要主题是改进流量分析,更好地提醒和增强产品,100g高防cdn作用,使其能够更好地满足法规遵从性标准,如CSC和GDPR。LANGuardian 14.4包括:

新的GeoIP过滤和显示

GeoIP是IP地址自动与注册国家匹配的功能。如果您想跟踪哪些国家正在连接到您的网络,高防cdn云清洗,或者您网络上的客户端正在连接到哪些国家,这非常有用。使用此选项可提高网络安全性或满足数据导出法规要求,例如GDPR.

我们包含了两个新的报告,ddos防御流量,可以在流量分析报告类别下找到。

下图显示了报告输出的示例。

新的元数据警报GUI和规则支持

我们定期举办客户日,我们的产品用户可以查看我们的路线图或试用我们软件的beta版本。最近最常见的请求之一是需要更好的警报。客户希望有一种简单的方法来配置警报,以便自动通知对他们来说很重要的安全或操作事件。

LANGuardian 14.4有一个更新的元数据警报GUI和规则支持,可以在LANGuardian监视的各种条件和事件(如授权应用程序)上发出警报,未知DNS服务器、子网间访问尝试等。使用此选项可实现网络使用策略警报,以确保安全性和法规遵从性。这是对上一版本的升级,计划在下一个LANGuardian版本中进行进一步的增强。

下图显示了如何配置警报的示例。如果任何用户从网络上删除名为budget2018.xlsx的文件,将触发此警报。

来自SMB会话的新用户凭据

LANGuardian的独特卖点之一是它能够将网络活动与实际用户名相关联。它通过计算哪些用户在网络上被分配了哪些IP地址来实现这一点。但是,可以使用一个用户名登录到网络,然后使用另一个用户名连接到Windows文件共享。

LANGuardian 14.4现在可以被动捕获用于连接到Windows文件共享的用户名。这对于报告用户使用管理员帐户连接到文件共享的内容非常有用。当涉及到法规遵从性标准(如GDPR)时,它也非常有用,在GDPR中,您可能必须确定凭据的共享以符合身份和访问管理(IAM)。

下图显示了域用户与网络文件共享活动的关联示例。登录到访问损益文件的工作站的用户是darragh.delaney

下一幅图显示了从SMB会话捕获新的被动用户名的示例。用于连接文件服务器的实际用户是darragh.

Windows服务(DCERPC)解码器

New DCE/RPC,dns能防御cc攻击吗,是"分布式计算环境/远程过程调用"的缩写,是为分布式计算环境(DCE)开发的远程过程调用系统。这个系统允许程序员编写分布式软件,就像它们都在同一台计算机上工作一样,均衡负载防御ddos,而不必担心底层的网络代码。例如基于网络的打印或某些Microsoft Exchange服务。以前版本的LANGuardian能够检测到DCERPC,但无法深入查看正在使用的应用程序。LANGuardian 14.4现在包含了一个DCERPC解码器,因此您可以深入查看正在使用的应用程序。

下面的屏幕截图显示了一个深入查看的示例。在这里我们可以看到DCERPC在我的网络上主要用于打印和交换。

新的完整数据包捕获机制

我们去年在LANGuardian中引入了完整数据包捕获功能。客户希望能够捕获未处理的网络流量,以便在LANGuardian之外查看。第一个版本只允许您从本地网络接口卡上获取数据包捕获。

LANGuardian 14.4现在允许您从集中式GUI保存网络上任何LANGuardian传感器的PCAP。利用您的LANGuardian安装获得故障排除或取证的完整覆盖范围。下图显示了正在使用的数据包捕获选项。点击网络接口下拉列表,现在可以选择任何传感器。

提高谷歌QUIC指纹的准确性

QUIC(Quick UDP Internet Connections,发音为Quick)是由谷歌的Jim Roskind设计的传输层网络协议。如今,QUIC最常见的用途是在YouTube上播放流媒体视频。如果您使用Chrome浏览器,那么与YouTube活动相关的数据将使用QUIC协议。

LANGuardian 14.4包括改进的该协议检测功能。下面的屏幕截图显示了一个典型的深入分析。大部分流量将与YouTube相关,但您将看到QUIC与其他谷歌服务相关。

计划报告的新PDF格式选项

自动电子邮件报告受到我们客户的欢迎。许多人每天都会选择接收诸如顶级网络事件、顶级用户或顶级应用程序之类的报告。一段时间以来,这些报告都是以HTML格式提交的。LANGuardian 14.4现在提供了一个新的选项,您可以在这里以PDF附件的形式提交报告。

视频:快速浏览LANGuardian 14.4的新功能

您可以从这里下载30天的LANGuardian试用版。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70100.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9275359访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X