WFP
WFP
Alexander Antipov
Windows Filtering Platform (WFP) - это набор программных интерфейсов и функций в операционных системах Windows, начиная с Windows Vista и более новых версий. Он предоставляет возможности для создания и управления фильтрации сетевых данных, а также контроля трафика на уровне сетевого стека операционной системы.
WFP позволяет разрабатывать приложения, которые могут анализировать и управлять сетевым трафиком, принимая решения о том, какие пакеты должны быть разрешены, заблокированы или изменены на основе определенных правил и политик безопасности. Подобный функционал может быть использован для реализации брандмауэров, систем обнаружения вторжений, систем контроля доступа и других механизмов обеспечения безопасности сети.
WFP позволяет разрабатывать приложения, которые могут анализировать и управлять сетевым трафиком, принимая решения о том, какие пакеты должны быть разрешены, заблокированы или изменены на основе определенных правил и политик безопасности. Подобный функционал может быть использован для реализации брандмауэров, систем обнаружения вторжений, систем контроля доступа и других механизмов обеспечения безопасности сети.
Онлайн
17
ИЮНЯ
16:20
Product Backstage*: безопасная разработка и защита контейнеров
17 июня обсудим обновления PT Application Inspector, PT BlackBox и безопасность контейнеров.
Зарегистрироваться
Реклама. 18+. АО «Позитив Текнолоджиз», ИНН 7718668887 · *Продуктовое закулисье
EDRSilencer: встроенный инструмент Windows отключает EDR-решения
Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента.
NoFilter: как новый метод атаки позволяет хакерам получить полный контроль над Windows-устройствами
Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС.