深信服AF的WEB掃描器是深信服結合多年來在web應用安全上的研究成果，基于大量信息安全事件應急響應的豐富經(jīng)驗下開發(fā)出的一款安全掃描器，該掃描器旨在幫助廣大用戶對web服務器網(wǎng)站進行深度的安全掃描，指紋識別，漏洞驗證，多方位預知web應用系統(tǒng)的安全現(xiàn)狀，并提供專業(yè)的安全加固建議。支持對web網(wǎng)站服務器操作系統(tǒng)類型：Apache，IIS，Tomcat，Nginx，Weblogic等服務器/中間件類型；php/jsp/asp/c#/python等網(wǎng)站語言類型進行自動識別，并和CVENVD漏洞庫智能關聯(lián)分析。 可以主動分析經(jīng)過設備的業(yè)務流量中存在的風險并實時展示出來。上海技術下一代防火墻服務保障

為幫助廣大web管理人員輕易讀懂和掌握專業(yè)性較強的安全報告內容，告別晦澀難懂的漏洞掃描報告，深信服WEB掃描器檢測報告對漏洞進行了非常詳細和介紹和漏洞危害說明，并將安全檢查過程中發(fā)送的payload測試報文進行高亮顯示，web管理人員通過高亮顯示部分的信息，即能輕易初步掌握漏洞原因。

提供主動掃描功能，通過檢查防火墻配置，幫助管理員分析服務器開放的端口和存在的風險，并對掃描結果提供對應防護操作，如漏洞防護，端口屏蔽等來方便用戶進行安全防護。 上海技術下一代防火墻服務保障所提供的對應安全技術手段的融合。

QL注入攻擊產(chǎn)生的原因是由于在開發(fā)web應用時，沒有對用戶輸入數(shù)據(jù)的合法性進行判斷，使應用程序存在安全存在的危險。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。AF可以通過高效率的URL過濾技術，過濾SQL注入的關鍵信息，從而有效的避免網(wǎng)站服務器受到SQL注入攻擊。

跨站攻擊產(chǎn)生的原理是攻擊者通過向Web頁面里插入惡意html代碼，從而達到特殊目的。AF通過先進的數(shù)據(jù)包正則表達式匹配原理，可以準確地過濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼，從而保護用戶的WEB服務器安全。

事中攻擊防御**準確-下一代WAF引擎

流量優(yōu)化層面：基于應用層交互內容進行深度學*，在該層次上建立深入的流量學*模型，對各種網(wǎng)頁元素、參數(shù)進行監(jiān)測、學*、對比，整個過程由設備的自學*功能完成，無需人工干預，同時可以根據(jù)web流量的變化進行自適應調整，建立白流量過濾能力，如果有明顯偏離正常流量模式的惡意流量，則需要到后續(xù)的安全檢測流程中；

該白流量基線可以讓合法流量快速通行，提升應用層處理效率；

內容還原層面：通過廣泛的業(yè)務分析以及安全**持續(xù)投入與研究，知曉各業(yè)務的響應的方式，通過業(yè)務組件模型可以有效的從流量中還原業(yè)務組件；

安全檢測層面：基于大量的應用層流量，采取無監(jiān)督學*的 AI 模型，根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類，識別出攻擊特征；采用有監(jiān)督成長的 AI 模型，從剩余流量中識別出攻擊特征，并標簽攻擊行為，構建攻擊特征基線，有效識別誤判、漏判；

合法業(yè)務基線：每個用戶的業(yè)務邏輯各不相同，表達方式各異，傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法，難以幫助業(yè)務各異的用戶有效防護攻擊風險，更無法基于業(yè)務進行自適應；

實時監(jiān)控界面可以根據(jù)服務器真實存在的漏洞數(shù)量進行排名。

深信服AF在發(fā)現(xiàn)未知流量時，將會主動（配置允許的條件下）將未知流量上傳到云端沙盒進行未知威脅的檢測工作。深信服云端沙盒可以通過監(jiān)測沙盒環(huán)境下的文件執(zhí)行情況、異常網(wǎng)絡行為、注冊表改動等行為來進行未知威脅的判定工作，再通過特征庫更新的方式下發(fā)到所有在線的AF上。

深信服目前已經(jīng)有上萬臺AF與云端聯(lián)動，每天運行大量的未知流量發(fā)現(xiàn)新威脅特征，用以充實特征庫，幫助用戶抵御近期的攻擊行為。 加大了安全運維的工作量.松江區(qū)電話下一代防火墻一體化

更多的安全威脅是未知的.上海技術下一代防火墻服務保障

支持靜態(tài)網(wǎng)絡地址轉換（Static NAT）和動態(tài)網(wǎng)絡地址轉換（Dynamic NAT），實現(xiàn)內網(wǎng)地址轉換成公網(wǎng)地址后進行網(wǎng)絡通信。支持目的NAT，將對外網(wǎng)地址的訪問映射為對內網(wǎng)地址訪問，支持將對一個公網(wǎng)地址的訪問映射為內網(wǎng)多個地址，實現(xiàn)內網(wǎng)服務器的負載均衡訪問，同時支持目的端口轉換。

支持IPv6安全控制策略設置，能針對IPV6的目的/源地址、目的/源服務端口、服務、等條件進行安全訪問規(guī)則的設置；支持IPv6靜態(tài)路由；支持雙棧、6to4及6in4隧道實現(xiàn) IPv6網(wǎng)絡與IPv4網(wǎng)絡訪問等。深信服AF產(chǎn)品已獲IPv6-Ready 認證。 上海技術下一代防火墻服務保障

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))，交通便利，環(huán)境優(yōu)美，是一家其他型企業(yè)。公司是一家有限責任公司（自然）企業(yè)，以誠信務實的創(chuàng)業(yè)精神、專業(yè)的管理團隊、踏實的職工隊伍，努力為廣大用戶提供***的產(chǎn)品。公司擁有專業(yè)的技術團隊，具有技術開發(fā)，技術轉讓，技術咨詢，技術服務等多項業(yè)務。黑象順應時代發(fā)展和市場需求，通過**技術，力圖保證高規(guī)格高質量的技術開發(fā)，技術轉讓，技術咨詢，技術服務。