诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

admin 2024年12月13日22:50:27评论8 views字数 864阅读2分52秒阅读模式

诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面全面展现甲方风采,为甲方业者传递积极能量,实现安全产业的共驻共建。
诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

本期为“甲方”2024第三十九期,统计了12.07-12.13期间的社群动态、甲方话题等。

01
社群动态

目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在12.07-12.13期间,各地分会共计新增了2位甲方专家。

02
甲方话题
关键词:clamAV、流量检测、流量识别、防火墙
话题一:clamAV能否对流量内容进行识别和分类?

Q:请问,用i-cap 把http流量倒给clamAV 能否对内容进行识别。比如发现的告警进行分类,需要自己开发吗?还是有现成的开源产品支持?

“clamAV不是个防病毒软件么?还能识别流量?” 

“可以的。如果是https 没什么作用,拆解成http流量就可以直接对流量进行检测和杀毒了。clamAV比较弱但免费,卡巴斯基和symantc 都是通过i-cap把http流量导入他们的web security engine进行扫描的。” 

“目前利用clamAV进行流量检测以及实现了,现在想进一步识别流量,并对数据进行分类。目的是建立数据基础,将clamAV发出的告警发到对应的部门去处理。” 

诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

“流量检测网关,这套技术会不会太老了?好点的防火墙或者其他软件是不是能做到?

诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

其他甲方话题,请扫码加入诸子云知识星球。

诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。

诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

扫码加入诸子云。

诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

原文始发于微信公众号(安在):诸子云|甲方 :clamAV能否对流量内容进行识别和分类?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月13日22:50:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   诸子云|甲方 :clamAV能否对流量内容进行识别和分类?https://cn-sec.com/archives/3506172.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息