代理是一種特殊的網路服務,允許一個終端通過這個服務與另一個終端進行非直接的串連,通過代理可以繞過現有的網路檢測。
危害
內部員工違規操作
通過代理將內部資料轉寄出去,規避當前網路入侵防禦、存取控制策略的管控、威脅情報等檢測。
駭客攻擊
通過代理進行內部網路流量轉寄,用於對內部網路的探測、入侵等行為。
蠕蟲、木馬傳播
蠕蟲、木馬通過代理規避當前網路入侵防禦、存取控制策略管控、威脅情報等檢測。
Cloud Firewall操作
當前Cloud Firewall對SOCKS5代理等操作處於觀察模式,如您需要對雲上環境禁止SOCKS5通訊等,您可以登入Cloud Firewall控制台,在頁面,單擊基礎防禦的自訂選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
