四海網(wǎng)

什么是白名單

2021-08-05 19:32:53來(lái)源:四海網(wǎng)綜合頭條

  1、白名單的概念與“黑名單”相對(duì)應(yīng)。例如:在電腦系統(tǒng)里,有很多軟件都應(yīng)用到了黑白名單規(guī)則,操作系統(tǒng)、防火墻、殺毒軟件、郵件系統(tǒng)、應(yīng)用軟件等,凡是涉及到控制方面幾乎都應(yīng)用了黑白名單規(guī)則。

  2、黑名單啟用后,被列入到黑名單的用戶(或IP地址、IP包、郵件、病毒等)不能通過(guò)。如果設(shè)立了白名單,則在白名單中的用戶(或IP地址、IP包、郵件等)會(huì)優(yōu)先通過(guò),不會(huì)被當(dāng)成垃圾郵件拒收,安全性和快捷性都大大提高。將其含義擴(kuò)展一步,那么凡有黑名單功能的應(yīng)用,就會(huì)有白名單功能與其對(duì)應(yīng)。

  3、工作原理:通過(guò)識(shí)別系統(tǒng)中的進(jìn)程或文件是否具有經(jīng)批準(zhǔn)的屬性、常見進(jìn)程名稱、文件名稱、發(fā)行商名稱、數(shù)字簽名,白名單技術(shù)能夠讓企業(yè)批準(zhǔn)哪些進(jìn)程被允許在特定系統(tǒng)運(yùn)行。有些供應(yīng)商產(chǎn)品只包括可執(zhí)行文件,而其他產(chǎn)品還包括腳本和宏,并可以阻止更廣泛的文件。其中,一種越來(lái)越受歡迎的白名單方法被稱為“應(yīng)用控制”,這種方法專門側(cè)重于管理端點(diǎn)應(yīng)用的行為。

  4、眾所周知,白名單曾經(jīng)是一個(gè)備受指責(zé)的技術(shù)。白名單歷來(lái)被認(rèn)為難以部署、管理耗時(shí),并且,這種技術(shù)讓企業(yè)很難應(yīng)付想要部署自己選擇的應(yīng)用的員工。然而,在最近幾年,白名單產(chǎn)品已經(jīng)取得了很大進(jìn)展,它更好地與現(xiàn)有端點(diǎn)安全技術(shù)整合來(lái)消除部署和管理障礙,為希望快速安裝應(yīng)用的用戶提供了快速的自動(dòng)批準(zhǔn)。此外,現(xiàn)在的大部分產(chǎn)品還提供這種功能,即將一個(gè)系統(tǒng)作為基準(zhǔn)模型,生成自己的內(nèi)部白名單數(shù)據(jù)庫(kù),或者提供模板用來(lái)設(shè)置可接受基準(zhǔn),這還可以支持PCI DSS或SOX等標(biāo)準(zhǔn)合規(guī)性。

*聲明:本文由四海網(wǎng)用戶htnew原創(chuàng)/整理/投稿,本站收錄此文僅為傳遞更多信息,幫助用戶獲取更多知識(shí)之目的,內(nèi)容僅供參考學(xué)習(xí),文圖內(nèi)容如存在錯(cuò)誤或侵害您的權(quán)益,請(qǐng)與我們聯(lián)系,本站承諾2小時(shí)內(nèi)完成處置反饋工作。
名單相關(guān)信息

什么是白名單

2021-08-05