セキュリティ アプライアンスで検出を回避するためにネットワークの活用 1 つの戦術を難読化または受信するユーザ エージェントは、データを解釈することができる方法で HTTP 通信をあいまいにするがその家電製品の検査方法でトラフィックをこれを書式設定、トラフィックは、正しく解釈することができるかもしれません。これは、「忌避」戦術として呼ばれます。
異なる HTTP クライアントの実装は別様と何度もデコーダーおよび彼らの自身のそれぞれの実装を使用してスキャン エンジンをバイパスする活用することができます標準 (RFC) に準拠していません。2 つの方法このを扱うパン OS: デコーダーは、http トラフィックをデコードできない場合アプリケーションは、"不明な tcp"または代わりに検出される可能性が他のアプリケーションに設定されます。さらに、HTTP 脱税に対する保護は、脆弱性の署名を使用して実装されます。
• 不審な異常な HTTP 応答を発見 (38304、38358、38307、38476、38305, 38310、38841、38742、38302、38870、38767、38840、39041、38824、38920、38303、38839、38741)
• HTTP RFC に準拠した応答を見つけました (32880)
• 不審な HTTP 脱税発見 (39004 39022 38306、38919, 38635)
• HTTP 要求パイプライン脱税発見 (36767)
• HTTP 要求行区切り脱税 (36398、36422)
• HTTP 様々 な文字セット エンコード html 応答脱税 (33125)
• HTTP utf 7 文字セット エンコード html 応答脱税 (33126)
非準拠サーバーおよび web アプリケーションの非悪意のある応答が不正な役立つことができるし、これに合わせて、脆弱性プロファイルは例外を使用して微調整することができます。これは考えられなかったデコーダー基準コンプライアンス システム全体が適用された場合。全体のセキュリティ、これはネットワーク管理者が拒否された、合法的なコンテンツに対して許可されている悪意のあるコンテンツのリスクを分散するダウンして、回避技術を保護するために署名を提供するセキュリティ ベンダーで開発した、野生。
パン脅威研究チームはこれらおよびその他の脅威のため常に見ているし、アドレスを逃した脱税のために、大切なお客様からのコンテキストに任意の情報を大切にします。