事中攻擊防御**準確-下一代WAF引擎
1、語法��、詞法分析:基于語法���、詞法規(guī)則的原理是在理解程序本身語言規(guī)范基礎上�,通過匹配攻擊特征檢測Web 攻擊�����。其檢測的前提是程序語言本身具備規(guī)則定義的語義規(guī)范�����,典型的應用是針對 SQL 數(shù)據(jù)庫語言的 SQL 注入攻擊�,及針對 JS 語言的 XSS 攻擊的攻擊檢測?����;谡Z義規(guī)則的 WAF 很大的提升了檢出能力��,是對規(guī)則檢測缺點的進一步探索����,由于引擎具備對語義的理解能力,當攻擊者將攻擊語句做回避式的變形時��,能被語義分析引擎解析理解�,行業(yè)中一些產(chǎn)品在實際應用中取得了比規(guī)則更好的檢測能力?;谡Z義分析的 WAF 將 Web 攻擊檢測技術推向了新的臺階,但防護仍然不具備對未知威脅的進化適應能力�,處于被動應對攻擊狀態(tài)。如果能將“被動應對”變?yōu)椤爸鲃舆M化”���,WAF 的防護能力可以進一步得到提升�����。
2��、AI有監(jiān)督進修:用已知某種或某些特性的樣本作為訓練集�,建立一個判定模型���,再用已建立的模型來預測未知樣本���,此種方法稱為有監(jiān)督進修���。特點:提前采用大量已標記的樣本訓練 AI 引擎,誤判率低����。
融合不是單純的功能疊加,而是依照業(yè)務開展過程中會遇到的各類風險��。寶山區(qū)常規(guī)下一代防火墻歡迎選購
協(xié)議異常檢測:通過對http協(xié)議字段和內(nèi)容進行深度分析����,識別對應協(xié)議是否存在異常特征。下一代WAF引擎:通過融合協(xié)議解析��、解碼���、機器學*����、正則引擎匹配����、詞法和語法分析等技術方案,形成深信服下一代WAF引擎。
1�、標準協(xié)議解析,根據(jù)tcp/ip,http,ftp等協(xié)議標準����,解析網(wǎng)絡流量����,還原流量內(nèi)容。
2�、標準解碼:根據(jù)標準協(xié)議解析后,根據(jù)協(xié)議中定義的編碼標準����,對內(nèi)容進行進一步的標準協(xié)議解析。
3���、業(yè)務解碼:結合業(yè)務的編碼實現(xiàn)����,對業(yè)務內(nèi)容進行解碼���;如:業(yè)務采用8/16進展進行編碼����。通過協(xié)議解析、標準解碼�����、業(yè)務解碼等環(huán)節(jié)��,**終形成對數(shù)據(jù)進行業(yè)務級別的還原����,然后對內(nèi)容進行檢測,以此達到較好的安全防御能力�����。當前標準解碼和業(yè)務解碼支持base64�,Unicode,十六進制/八進制��,html���,url等各種常見協(xié)議����。
4、行為分析:利用機器學*算法�,對用戶的業(yè)務流量特征進行學*和分析,形成針對用戶業(yè)務特征的威脅檢測模型���。
5����、正則引擎:基于對攻擊分析提取特征����,形成snort規(guī)則�����。然后進行規(guī)則匹配���。
6���、詞法分析:單詞解析
7、語法分析:語法解析
8�����、云端聯(lián)動:設備聯(lián)動安全云腦,快速更新安全能力和威脅情報����。
上海互聯(lián)網(wǎng)下一代防火墻好處融合安全包括從事前的資產(chǎn)風險發(fā)現(xiàn)�。
由于web應用系統(tǒng)在開發(fā)時并沒有完善的安全控制,對上傳至web服務器的信息進行檢查�,從而導致web服務器被植入攻擊、木馬成為攻擊者利用的工具�。AF通過嚴格控制上傳文件類型,檢查文件頭的特征碼防止有安全問題的文件上傳至服務器�。同時還能夠結合攻擊防護、插件過濾等功能檢查上傳文件的安全性����,以達到保護web服務器安全的目的。
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進行的攻擊行動��?�?梢岳盟鼒?zhí)行非授權指令�,甚至可以取得系統(tǒng)特權,進而進行各種非法操作����。AF通過對URL長度�����,POST實體長度和HTTP頭部內(nèi)容長度檢測來防御此類型的攻擊�。
端口掃描
對用戶指定的服務器IP�����,端口進行掃描���,告知用戶該服務器開放了那些端口和服務
漏洞分析
針對端口掃描結果對開放的端口和服務進行風險分析���,告知用戶服務器存在的漏洞����,并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài)。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫���,對用戶指定的服務器進行弱密碼探測��,分析服務器是否存在弱密碼風險�。
策略防護提供防護操作按鈕��,通過新增防火墻配置,對服務器存在的風險進行防護�。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設備的應用流量,對流量進行對應的應用解析�����,對解析后的應用數(shù)據(jù)匹配實時漏洞分析識別庫���,發(fā)現(xiàn)服務器存在漏洞����。
在面臨新的未知攻擊的情況下缺乏有效的防御措施.
事中攻擊防御**準確-L2-L7縱深防御
實時流量分析�、IPS、WAF����、Anti-Virus、內(nèi)容安全����、URL過濾、網(wǎng)頁防篡改�、防僵尸網(wǎng)絡、抗DDoS等提供L2-L7的縱深防御體系���,通過一體化引擎及一體化策略配置助力企業(yè)安全落地����,并對惡意IP進行聯(lián)動封堵,精細阻斷威脅�。
事中攻擊防御**準確-下一代WAF引擎
下一代WAF設備對比傳統(tǒng)WAF設備在處理性能上快速過濾合法流量,安全檢測可以專注于惡意流量�,處理性能得到極大提升;
同時可識別業(yè)界的業(yè)務組件����,對應用流量訪問的內(nèi)容進行深度還原;
通過人工智能的有監(jiān)管�����、無監(jiān)管協(xié)同��,精細識別并處理應用層威脅����;
通過業(yè)務自學����、自適應���,基于業(yè)務模型的WAF防御,成為**懂客戶業(yè)務的下一代WAF引擎���;
通過從業(yè)務安全�、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡當中存在的威脅���。松江區(qū)專業(yè)性下一代防火墻軟件
沒有攻擊并不意味著業(yè)務不存在漏洞.寶山區(qū)常規(guī)下一代防火墻歡迎選購
深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊�����,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書(比較高評級為5星����,深信服AF為國內(nèi)同類產(chǎn)品評分比較高),為了應對當前持續(xù)快速變化的威脅類型��,深信服自研了下一代WAF檢測引擎��。
WEB攻擊類型多種多樣��,當前保障每種類型的攻擊均能夠有較好的校測效果����,通過分析和結合攻擊特征�����,主要應用了如下的關鍵技術:
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析��、語法分析��、漏洞原理分析)
(3)按需解碼(結合實際業(yè)務情況�,按照需要進行內(nèi)容解碼)
(4)機器學引擎�,通過學實際業(yè)務特征,形成高度貼合用戶業(yè)務的防御方式����。
寶山區(qū)常規(guī)下一代防火墻歡迎選購
上海黑象信息科技有限公司專注技術創(chuàng)新和產(chǎn)品研發(fā),發(fā)展規(guī)模團隊不斷壯大�����。公司目前擁有專業(yè)的技術員工��,為員工提供廣闊的發(fā)展平臺與成長空間�����,為客戶提供高質的產(chǎn)品服務����,深受員工與客戶好評。公司業(yè)務范圍主要包括:技術開發(fā)����,技術轉讓,技術咨詢����,技術服務等。公司奉行顧客至上��、質量為本的經(jīng)營宗旨��,深受客戶好評��。公司深耕技術開發(fā)����,技術轉讓,技術咨詢�����,技術服務,正積蓄著更大的能量����,向更廣闊的空間、更寬泛的領域拓展���。