代理是一種特殊的網絡服務,允許一個終端通過這個服務與另一個終端進行非直接的連接,通過代理可以繞過現有的網絡檢測。
危害
內部員工違規操作
通過代理將內部數據轉發出去,規避當前網絡入侵防御、訪問控制策略的管控、威脅情報等檢測。
黑客攻擊
通過代理進行內部網絡流量轉發,用于對內部網絡的探測、入侵等行為。
蠕蟲、木馬傳播
蠕蟲、木馬通過代理規避當前網絡入侵防御、訪問控制策略管控、威脅情報等檢測。
云防火墻操作
當前云防火墻對SOCKS5代理等操作處于觀察模式,如您需要對云上環境禁止SOCKS5通信等,您可以登錄云防火墻控制臺,在頁面,單擊基礎防御的自定義選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
文檔內容是否對您有幫助?