Cisco Cisco Web Security Appliance S170 Mode D'Emploi
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
第
章
20-1
思科网络安全设备 AsyncOS 8.8 用户指南
20
检测非标准端口上的恶意流量
•
•
•
•
•
•
•
检测恶意流量概述
网络安全设备具有集成的第 4 层流量监控器,用于跨所有网络端口检测欺诈流量,并阻止恶意软
件尝试绕过端口 80。当内部客户端感染恶意病毒并尝试通过非标准端口和协议回拨时, L4 流量
监控器会阻止回拨活动超出公司网络范围。默认情况下, L4 流量监控器处于启用状态,并设置
为监控所有端口上的流量。这包括 DNS 及其他服务。
件尝试绕过端口 80。当内部客户端感染恶意病毒并尝试通过非标准端口和协议回拨时, L4 流量
监控器会阻止回拨活动超出公司网络范围。默认情况下, L4 流量监控器处于启用状态,并设置
为监控所有端口上的流量。这包括 DNS 及其他服务。
L4 流量监控器使用并维护自己的内部数据库。此数据库使用 IP 地址和域名的匹配结果不断
更新。
更新。