白名單的概念與“黑名單”相對應。例如在電腦系統裡,有很多軟件都應用到了黑白名單規則,操作系統、防火牆、殺毒軟件、郵件系統、應用軟件等,凡是涉及到控制方面幾乎都應用了黑白名單規則。黑名單啟用後,被列入到黑名單的用戶(或IP地址、IP包、郵件、病毒等)不能通過。如果設立了白名單,則在白名單中的用戶(或IP地址、IP包、郵件等)會優先通過,不會被當成垃圾郵件拒收,安全性和快捷性都大大提高。将其含義擴展一步,那麼凡有黑名單功能的應用,就會有白名單功能與其對應。
通過識别系統中的進程或文件是否具有經批準的屬性、常見進程名稱、文件名稱、發行商名稱、數字簽名,白名單技術能夠讓企業批準哪些進程被允許在特定系統運行。有些供應商産品隻包括可執行文件,而其他産品還包括腳本和宏,并可以阻止更廣泛的文件。其中,一種越來越受歡迎的白名單方法被稱為應用控制,這種方法專門側重于管理端點應用的行為。衆所周知,白名單曾經是一個備受指責的技術。白名單曆來被認為難以部署、管理耗時,并且,這種技術讓企業很難應付想要部署自己選擇的應用的員工。然而,在最近幾年,白名單産品已經取得了很大進展,它更好地與現有端點安全技術整合來消除部署和管理障礙,為希望快速安裝應用的用戶提供了快速的自動批準。此外,現在的大部分産品還提供這種功能,即将一個系統作為基準模型,生成自己的内部白名單數據庫,或者提供模闆用來設置可接受基準,這還可以支持PCI DSS或SOX等标準合規性。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
