我，AI防火墙——论一台防火墙的自我修养

必杀技之四：

识别数据外发——DGA和DNS隐蔽通道检测

heike qiequ了数据后，会联系远控服务器进行数据外发，那么在这个过程中，会使用Camp;C通讯和隐蔽通道通讯，并伺机通过隐蔽通道传送给攻击者预先布置的服务器。

对于这种情况，防御攻击者扩大其ruqin成果的要点是阻截Camp;C通讯和隐蔽通道通讯，而Camp;C通讯，首先是用DGA域名生成算法来生成由随机字符组成的域名，来访问远控服务器，朝阳华为交换机，从而逃避域名黑名单检测的技术手段。

我的同行们以前都是通过特征来识别，但是这种随机的动态字符怎么可能能够发现呢？我使用了卷积***网络（CNN）的模型，识别准确率高达99.9%以上。

今天继续了解华为6000系列的路由器

6300

转发性能: 60Mpps 280Mpps

固定WAN接口: 14*10GE 光(可切换为GE光)，10*GE电(所有

WAN口可切换为LAN)

外形尺寸(HxWxD) : 130.5 mm x 442 mm x 470 mm

ARM架构多核处理器和无阻塞交换架构

提供于业界平均水平2倍的性能，为关键业务提供低时延体验

SRU-400H/SRU-600H:独有CPU NP异构转发，Ultra fast算法，业务处理无瓶颈

3200系列企业路由器

深度融合，降低TCO：支持路由、交换、语音、安全、WLAN等多种融合业务，满足企业业务多元化的需求

高可靠性，保障业务0中断：采用多核架构，业务转发无阻塞，华为交换机接入，并支持板卡热插拔技术，提供毫秒级故障检测以及链路备份技术

可提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技术，华为交换机万兆，支持基于IP Precedence、802.1P、MPLS EXP流量分类，支持流量以及WRED拥塞避免机制

支持等价负载分担（ECMP）和非等价负载分担（UCMP）

支持智能应用控制（SAC）功能， 可识别流量以及IM流量，华为交换机报价，并对这些流量进行限速和控制

支持硬件QoS

便捷运维：全网统一网管，设备、流量、质量、业务可视，简化运维

3200路由器提供开放业务平台，可满足客户化应用需求，有效降低客户TCO。

朝阳华为交换机-华为交换机接入-鸿远腾达(诚信商家)由鸿远腾达（北京）信息技术有限公司提供。朝阳华为交换机-华为交换机接入-鸿远腾达(诚信商家)是鸿远腾达（北京）信息技术有限公司升级推出的，以上图片和信息仅供参考，如了解详情,请您拨打本页面或图片上的联系电话，业务联系人：张瑞欣。