CSDL Bài trích Báo - Tạp chí
Tự động hóa việc cập nhật bảng luật lọc gói cho các firewall mã nguồn mở
Tác giả: Nguyễn Kim Tuấn, Nguyễn Trung Thuận, Phan LongTóm tắt:
Trong các hệ thống bảo mật mạng doanh nghiệp dựa vào Intrusion Detection System (IDS) và Firewall (tường lửa bảo mật), thông thường, nhiệm vụ của IDS là theo dõi tất cả dòng traffic vào/ra mạng, để từ đó phát hiện và đưa ra cảnh báo về các dòng traffic bất thường, về các gói tin có nguy cơ mang theo mã độc. Dựa vào những những thông tin cảnh báo này, người quản trị an ninh mạng sẽ thiết kế các luật chính sách mới, tiến hành cập nhật lại bảng luật lọc gói của Firewall, nhờ đó firewall có thể ngăn chặn kịp thời các dòng traffic không mong muốn. Trong bài báo này, chúng tôi đề xuất và triển khai một mô hình mới về sự kết hợp trong hoạt động giữa IDS và Firewall, nó cho phép IDS tự động cập nhật bảng luật lọc gói của firewall mỗi khi phát hiện có sự bất thường. Điều này giúp việc bảo vệ mạng trước các tấn công từ Internet trở nên tức thời hơn.
- Chất lượng cuộc sống của người bệnh sau phẫu thuật thay khớp gối toàn phần tại Bệnh viện Hữu nghị Việt Đức năm 2025
- Đặc điểm dịch tễ học, lâm sàng, thực trạng sơ cứu và xử trí ban đầu bệnh nhân rắn độc cắn tại Bệnh viện Hữu nghị Đa khoa Nghệ An
- Giá trị của thang điểm Rajan's Heart Failure (R-hf) trong tiên lượng kết cục ngắn hạn ở bệnh nhân suy tim mất bù cấp
- Đánh giá chức năng gan và thận ở bệnh nhân HIV điều trị ARV tại Bệnh viện Thành phố Thủ Đức trong giai đoạn 2023-2024 và các yếu tố liên quan
- Tỷ lệ mắc và một số nguyên nhân gây tổn thương thận cấp ở trẻ sơ sinh tại trung tâm sơ sinh, Bệnh viện Nhi Trung ương