代理是一种特殊的网络服务,允许一个终端通过这个服务与另一个终端进行非直接的连接,通过代理可以绕过现有的网络检测。

危害

  • 内部员工违规操作

    通过代理将内部数据转发出去,规避当前网络入侵防御、访问控制策略的管控、威胁情报等检测。

  • 黑客攻击

    通过代理进行内部网络流量转发,用于对内部网络的探测、入侵等行为。

  • 蠕虫、木马传播

    蠕虫、木马通过代理规避当前网络入侵防御、访问控制策略管控、威胁情报等检测。

云防火墙操作

当前云防火墙对SOCKS5代理等操作处于观察模式,如您需要对云上环境禁止SOCKS5通信等,您可以登录云防火墙控制台,打开攻击防护 > 防护配置页面,在基础防御-自定义选择页面中,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x05