單次解析架構(gòu)
深信服下一代防火墻采用單次解析架構(gòu)實(shí)現(xiàn)報(bào)文的一次解析一次匹配,有效提升了應(yīng)用層效率。實(shí)現(xiàn)單次解析技術(shù)的一個(gè)關(guān)鍵要素就是軟件架構(gòu)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)層�、應(yīng)用層的平面分離,將數(shù)據(jù)通過“0”拷貝技術(shù)提取到應(yīng)用平面上實(shí)現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測(cè)�,減少冗余的數(shù)據(jù)包封裝����,實(shí)現(xiàn)高性能的數(shù)據(jù)處理����。
跳躍式掃描技術(shù)
深信服下一代防火墻利用多年積累的應(yīng)用識(shí)別技術(shù)�,在內(nèi)核驅(qū)動(dòng)層面通過私有協(xié)議將所有經(jīng)過下一代防火墻的數(shù)據(jù)包都打上應(yīng)用的標(biāo)簽。當(dāng)數(shù)據(jù)包被提取到內(nèi)容檢測(cè)平面進(jìn)行檢測(cè)時(shí)���,設(shè)備會(huì)找到對(duì)應(yīng)的應(yīng)用威脅特征�,通過使用跳躍式掃描技術(shù)跳過無關(guān)的應(yīng)用威脅檢測(cè)特征���,減少無效掃描���,提升掃描效率。比如:流量被識(shí)別為HTTP流量�,那么FTP server的相關(guān)漏洞攻擊特征便不會(huì)對(duì)系統(tǒng)造成威脅,便可以暫時(shí)跳過檢測(cè)進(jìn)行轉(zhuǎn)發(fā)���,提升轉(zhuǎn)發(fā)的效率����。
可以主動(dòng)分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險(xiǎn)并實(shí)時(shí)展示出來。奉賢區(qū)信息下一代防火墻信息中心
深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問控制����,幫助用戶更好的進(jìn)行精細(xì)控制。
地域訪問控制主要是通過對(duì)訪問者的IP地址進(jìn)行歸屬地判斷����,判斷所屬國家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫�,并定期更新。地址庫由三部分組成:黑名單����、白名單和全球地址庫,用戶可以在WEBUI上對(duì)此地址庫配置黑白名單和IP歸屬地糾錯(cuò)�。
一、訪問者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配����,如果此IP是黑名單的IP則直接拒絕訪問����;
二、根據(jù)IP白名單進(jìn)行匹配���,如果此IP是白名單的IP則直接允許訪問���;
三、如果不在黑白名單中�,則通過IP地址庫進(jìn)行匹配,得出此IP的歸屬地(那個(gè)國家或地區(qū))���,然后根據(jù)用戶配置的此國家或是地區(qū)的訪問策略進(jìn)行拒絕或允許訪問�。
閔行區(qū)專業(yè)性下一代防火墻優(yōu)勢(shì)將設(shè)備檢測(cè)到的威脅風(fēng)險(xiǎn)通過圖形化的界面進(jìn)行統(tǒng)計(jì)和展示����。
深信服AF的威脅分析引擎具備4000+條漏洞特征庫、3000+Web應(yīng)用威脅特征庫���,可以多方位識(shí)別各種應(yīng)用層和內(nèi)容級(jí)別的單一安全威脅���;另外,深信服憑借在應(yīng)用層領(lǐng)域10年以上的技術(shù)積累����,組建了專業(yè)的安全攻防團(tuán)隊(duì),可以為用戶定期提供近期的威脅特征庫更新�,以確保防御的及時(shí)性����。
深信服安全團(tuán)隊(duì)對(duì)于網(wǎng)絡(luò)中不斷發(fā)現(xiàn)的攻擊形式進(jìn)行解析����,通過后端的**團(tuán)隊(duì)對(duì)攻擊的不斷解析發(fā)現(xiàn)其中的攻擊特征,并將攻擊特征整理歸納填充到現(xiàn)有的特征庫中為用戶定期進(jìn)行更新���,當(dāng)遇到重大安全威脅時(shí)深信服的安全團(tuán)隊(duì)會(huì)同時(shí)發(fā)布威脅預(yù)警并進(jìn)行實(shí)時(shí)更新�,幫助用戶抵御近期的安全威脅�。
基礎(chǔ)防火墻特性深信服AF兼容傳統(tǒng)防火墻的所有功能特性,包括交換/路由、訪問控制,A-A/A-S雙機(jī)熱備����、軟硬件Bypass���、系統(tǒng)管理、日志報(bào)表����、會(huì)話管理、抗DDoS攻擊、應(yīng)用代理�、DHCP/DNS等等。PPPoE通過ADSL接e已經(jīng)成為越來越多中小企業(yè)的選擇���,而ADSL需要撥號(hào)以后才能獲得IP地址。深信服AF支持PPPoE協(xié)議�,作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取,通過設(shè)置用戶名和口令即可支持ADSL接入�,獲得動(dòng)態(tài)IP地址、網(wǎng)關(guān)及DNS地址�,自動(dòng)完成撥號(hào)過程,接e網(wǎng)絡(luò)���。解決中小企業(yè)上網(wǎng)問題���。
通過深信服后臺(tái)安全**的驗(yàn)證確認(rèn)后推送到用戶端。
深信服AF的WEB掃描器是深信服結(jié)合多年來在web應(yīng)用安全上的研究成果����,基于大量信息安全事件應(yīng)急響應(yīng)的豐富經(jīng)驗(yàn)下開發(fā)出的一款安全掃描器,該掃描器旨在幫助廣大用戶對(duì)web服務(wù)器網(wǎng)站進(jìn)行深度的安全掃描�,指紋識(shí)別,漏洞驗(yàn)證���,多方位預(yù)知web應(yīng)用系統(tǒng)的安全現(xiàn)狀�,并提供專業(yè)的安全加固建議。支持對(duì)web網(wǎng)站服務(wù)器操作系統(tǒng)類型:Apache���,IIS�,Tomcat���,Nginx����,Weblogic等服務(wù)器/中間件類型���;php/jsp/asp/c#/python等網(wǎng)站語言類型進(jìn)行自動(dòng)識(shí)別����,并和CVENVD漏洞庫智能關(guān)聯(lián)分析����。
好的解決方案應(yīng)能及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞,防患于未然.虹口區(qū)運(yùn)營下一代防火墻歡迎選購
實(shí)時(shí)監(jiān)控界面可以根據(jù)服務(wù)器真實(shí)存在的漏洞數(shù)量進(jìn)行排名�。奉賢區(qū)信息下一代防火墻信息中心
弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險(xiǎn)問題,AF通過對(duì)弱口令的檢查���,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中�。同時(shí)通過時(shí)間鎖定的設(shè)置防止攻擊者對(duì)web系統(tǒng)口令的**。
通過對(duì)HTTP協(xié)議內(nèi)容的單次解析���,分析其內(nèi)容字段中的異常�,用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來量身定造允許的HTTP頭部請(qǐng)求方法�,有效過濾其他非法請(qǐng)求信息。
針對(duì)某些特定的敏感頁面或者應(yīng)用系統(tǒng)���,如管理員登陸頁面等,為了防止攻擊者訪問并不斷的進(jìn)行登錄密碼嘗試�,AF可以提供訪問URL登錄進(jìn)行短信認(rèn)證的方式,提高訪問的安全性���。
奉賢區(qū)信息下一代防火墻信息中心
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))�,是一家信息�、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營銷策劃����,設(shè)計(jì)、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息�、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢����,市場(chǎng)營銷策劃�,設(shè)計(jì)、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。信息����、計(jì)算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓���、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢���,商務(wù)信息咨詢����,市場(chǎng)營銷策劃,設(shè)計(jì)���、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售。信息�、計(jì)算機(jī)、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢���,商務(wù)信息咨詢����,市場(chǎng)營銷策劃,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。的公司。黑象擁有一支經(jīng)驗(yàn)豐富�、技術(shù)創(chuàng)新的專業(yè)研發(fā)團(tuán)隊(duì),以高度的專注和執(zhí)著為客戶提供技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢����,技術(shù)服務(wù)�。黑象不斷開拓創(chuàng)新����,追求出色����,以技術(shù)為先導(dǎo),以產(chǎn)品為平臺(tái)���,以應(yīng)用為重點(diǎn)���,以服務(wù)為保證,不斷為客戶創(chuàng)造更高價(jià)值���,提供更優(yōu)服務(wù)�。黑象始終關(guān)注商務(wù)服務(wù)市場(chǎng)���,以敏銳的市場(chǎng)洞察力�,實(shí)現(xiàn)與客戶的成長共贏����。