事中攻擊防御**準(zhǔn)確-下一代WAF引擎
1�����、語法��、詞法分析:基于語法����、詞法規(guī)則的原理是在理解程序本身語言規(guī)范基礎(chǔ)上,通過匹配攻擊特征檢測Web 攻擊���。其檢測的前提是程序語言本身具備規(guī)則定義的語義規(guī)范�,典型的應(yīng)用是針對 SQL 數(shù)據(jù)庫語言的 SQL 注入攻擊,及針對 JS 語言的 XSS 攻擊的攻擊檢測����。基于語義規(guī)則的 WAF 很大的提升了檢出能力���,是對規(guī)則檢測缺點的進(jìn)一步探索��,由于引擎具備對語義的理解能力���,當(dāng)攻擊者將攻擊語句做回避式的變形時,能被語義分析引擎解析理解�����,行業(yè)中一些產(chǎn)品在實際應(yīng)用中取得了比規(guī)則更好的檢測能力����。基于語義分析的 WAF 將 Web 攻擊檢測技術(shù)推向了新的臺階�,但防護(hù)仍然不具備對未知威脅的進(jìn)化適應(yīng)能力,處于被動應(yīng)對攻擊狀態(tài)�。如果能將“被動應(yīng)對”變?yōu)椤爸鲃舆M(jìn)化”����,WAF 的防護(hù)能力可以進(jìn)一步得到提升���。
2���、AI有監(jiān)督進(jìn)修:用已知某種或某些特性的樣本作為訓(xùn)練集�,建立一個判定模型,再用已建立的模型來預(yù)測未知樣本�,此種方法稱為有監(jiān)督進(jìn)修。特點:提前采用大量已標(biāo)記的樣本訓(xùn)練 AI 引擎���,誤判率低��。
只有針對真實存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效攻擊.嘉定區(qū)信息下一代防火墻分類
AF對主要的服務(wù)器(WEB服務(wù)器�����、FTP服務(wù)器�、郵件服務(wù)器等)反饋信息進(jìn)行了有效的隱藏���。防止攻擊者利用服務(wù)器返回信息進(jìn)行有針對性的攻擊���。如:
HTTP出錯頁面隱藏:用于屏蔽Web服務(wù)器出錯的頁面���,防止web服務(wù)器版本信息泄露、數(shù)據(jù)庫版本信息泄露��、網(wǎng)站路徑暴露�����,應(yīng)使用自定義頁面返回����。
HTTP(S)響應(yīng)報文頭隱藏:用于屏蔽HTTP(S)響應(yīng)報文頭中特定的字段信息。
FTP信息隱藏:用于隱藏通過正常FTP命令反饋出的FTP服務(wù)器信息����,防止攻擊者利用FTP軟件版本信息采取有針對性的漏洞攻擊。
奉賢區(qū)專業(yè)性下一代防火墻一體化通過漫畫的形式幫助用戶更好地了解所遭受攻擊的危害��。
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的��,如果不進(jìn)行HTTPS解壓��,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容�����,從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)���。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能���。當(dāng)AF識別到用戶在與HTTPS服務(wù)器建立連接時,根據(jù)用戶配置的策略����,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層��,并用用戶配置的SSL證書進(jìn)行SSL解壓�,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理,如數(shù)據(jù)包無異常�����,則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去�����。
深信服AF根據(jù)企業(yè)VPN常見使用場景����,支持多種VPN隧道業(yè)務(wù),包括IPSec��、GRE��、 SSL VPN等���。用戶可通過GRE�����、IPSec或SSL VPN 隧道實現(xiàn)分公司與總部之間的數(shù)據(jù)安全傳輸����,通過SSL VPN隧道實現(xiàn)PC以及移動客戶端與總部之間的數(shù)據(jù)安全傳輸��;支持多種隧道模式��,即可以讓用戶通過七層Web鏈接進(jìn)行內(nèi)網(wǎng)資源的快速訪問�����,又可以讓用戶通過三層隧道實現(xiàn)任意內(nèi)網(wǎng)應(yīng)用資源的便捷使用��。
深信服AF可以實現(xiàn)靜態(tài)路由、默認(rèn)路由��、浮動靜態(tài)路由等基礎(chǔ)功能���,同時能夠?qū)崿F(xiàn)如BGP���、RIP、OSPF等動態(tài)路由協(xié)議����,并完美支持策略路由、多播路由等功能���。
能夠為業(yè)務(wù)提供全流程的保護(hù)��。
在云端通過安全事件響應(yīng)分析模塊自動對安全事件進(jìn)行及時的響應(yīng)和分析,產(chǎn)出安全事件的危害描述�����、漏洞特征��、攻擊特征和防護(hù)策略�,網(wǎng)關(guān)設(shè)備通過更新機制把安全事件更新包更新到本地�,并通過控制臺彈窗的方式告知用戶當(dāng)前的安全事件和危害��,本地掃描器針對漏洞特征對當(dāng)前防護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多方位掃描分析定位是否存在此安全事件漏洞���。如果本地存在安全漏洞�����,則通過安全引擎對此漏洞的安全攻擊特征進(jìn)行防護(hù)�,并且通過自動化生成安全防護(hù)策略的方式幫助用戶達(dá)到多方位有效防護(hù)此安全事件的目的�。在對此安全事件完成安全防護(hù)后,本地掃描器還會再次掃描評估是否多方位有效的防護(hù)了此安全事件����。好的解決方案應(yīng)能及時發(fā)現(xiàn)業(yè)務(wù)漏洞,防患于未然.上海電話下一代防火墻服務(wù)保障
通過深信服后臺安全**的驗證確認(rèn)后推送到用戶端�。嘉定區(qū)信息下一代防火墻分類
弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險問題,AF通過對弱口令的檢查��,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中���。同時通過時間鎖定的設(shè)置防止攻擊者對web系統(tǒng)口令的**�。
通過對HTTP協(xié)議內(nèi)容的單次解析,分析其內(nèi)容字段中的異常���,用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來量身定造允許的HTTP頭部請求方法����,有效過濾其他非法請求信息�����。
針對某些特定的敏感頁面或者應(yīng)用系統(tǒng)���,如管理員登陸頁面等��,為了防止攻擊者訪問并不斷的進(jìn)行登錄密碼嘗試���,AF可以提供訪問URL登錄進(jìn)行短信認(rèn)證的方式,提高訪問的安全性�。
嘉定區(qū)信息下一代防火墻分類
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))��。公司自成立以來�����,以質(zhì)量為發(fā)展��,讓匠心彌散在每個細(xì)節(jié)�,公司旗下技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務(wù)深受客戶的喜愛�����。公司秉持誠信為本的經(jīng)營理念��,在商務(wù)服務(wù)深耕多年�����,以技術(shù)為先導(dǎo)�,以自主產(chǎn)品為重點,發(fā)揮人才優(yōu)勢�����,打造商務(wù)服務(wù)良好品牌���。黑象秉承“客戶為尊�、服務(wù)為榮、創(chuàng)意為先��、技術(shù)為實”的經(jīng)營理念���,全力打造公司的重點競爭力��。