一、安全能力的持續(xù)增強(qiáng)

1）通過(guò)安全規(guī)則的持續(xù)更新，應(yīng)對(duì)企業(yè)內(nèi)部常規(guī)及熱門(mén)的威脅，增強(qiáng)防火墻對(duì)熱門(mén)威脅的檢測(cè)能力；

2）結(jié)合大數(shù)據(jù)、AI、多引擎構(gòu)建的全局性安全能力中心會(huì)提煉算法，導(dǎo)入到下一代防火墻中，下一代防火墻會(huì)基于精簡(jiǎn)算法有效應(yīng)對(duì)0day攻擊；

3）全球熱門(mén)事件庫(kù)，讓用戶足不出戶了解全球威脅態(tài)勢(shì)資訊，并為用戶提供對(duì)應(yīng)的安全規(guī)則，用戶提前為應(yīng)對(duì)熱門(mén)威脅排兵布陣，多方位增強(qiáng)企業(yè)應(yīng)對(duì)全球熱門(mén)威脅的能力；

二、響應(yīng)速度變快

1）熱門(mén)威脅10分鐘響應(yīng)：對(duì)于現(xiàn)網(wǎng)的威脅我們能做到威脅**快的10分鐘響應(yīng)，從威脅樣本獲取、樣本分析、全網(wǎng)下發(fā)，實(shí)現(xiàn)威脅10分鐘響應(yīng)的能力。

2）全球熱點(diǎn)事件1小時(shí)響應(yīng)：對(duì)于全球熱點(diǎn)事件，如wannacry，從熱點(diǎn)事前全球爆發(fā)、云端樣本捕獲、樣本分析、全網(wǎng)下發(fā)、事件庫(kù)更新，實(shí)現(xiàn)熱點(diǎn)事件1小時(shí)響應(yīng)，并深度分析熱點(diǎn)事件的前世今生，讓用戶充分了解熱點(diǎn)事前的多方位信息，如威脅所屬家族、威脅發(fā)起源、輻射面積、利用漏洞、應(yīng)對(duì)措施等；

3）安全能力高頻更新：下一代防火墻和云端具有極為健壯的交互能力，當(dāng)高危威脅發(fā)生的時(shí)候，借助邊界+云端的聯(lián)動(dòng)能力，可以展開(kāi)高頻次的規(guī)則更新，使設(shè)備能夠**快時(shí)間應(yīng)對(duì)高危威脅，為業(yè)務(wù)保駕護(hù)航； 到事中所應(yīng)具備的各類(lèi)安全防御手段以及事后的持續(xù)檢測(cè)和快速響應(yīng)機(jī)制。寶山區(qū)電話下一代防火墻誠(chéng)信服務(wù)

深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊，并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測(cè)試4星評(píng)級(jí)證書(shū)（比較高評(píng)級(jí)為5星，深信服AF為國(guó)內(nèi)同類(lèi)產(chǎn)品評(píng)分比較高）,為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類(lèi)型，深信服自研了下一代WAF檢測(cè)引擎。

WEB攻擊類(lèi)型多種多樣，當(dāng)前保障每種類(lèi)型的攻擊均能夠有較好的校測(cè)效果，通過(guò)分析和結(jié)合攻擊特征，主要應(yīng)用了如下的關(guān)鍵技術(shù)：

(1)異常協(xié)議檢測(cè)

(2)基于人工智能的下一代防御引擎（詞法分析、語(yǔ)法分析、漏洞原理分析）

(3)按需解碼（結(jié)合實(shí)際業(yè)務(wù)情況，按照需要進(jìn)行內(nèi)容解碼）

(4)機(jī)器學(xué)引擎，通過(guò)學(xué)實(shí)際業(yè)務(wù)特征，形成高度貼合用戶業(yè)務(wù)的防御方式。 楊浦區(qū)運(yùn)營(yíng)下一代防火墻服務(wù)保障只有針對(duì)真實(shí)存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效攻擊.

1積極對(duì)抗未知威脅攻擊

單個(gè)組織需要與整個(gè)黑產(chǎn)抗衡，包括未知的惡意軟件、惡意鏈接等規(guī)則難以快速更新防御的威脅 - 黑產(chǎn)組織會(huì)通過(guò)出售或租賃其惡意軟件，為各式各樣的攻擊者提供攻擊工具。同時(shí)，高級(jí)規(guī)避技術(shù)已實(shí)現(xiàn)商品化，使攻擊可成功規(guī)避傳統(tǒng)的檢測(cè)方法?，F(xiàn)在，即使是技能不足的攻擊者也能發(fā)起獨(dú)特的攻擊，輕而易舉地規(guī)避傳統(tǒng)威脅識(shí)別和防護(hù)方法，因此不得不進(jìn)行人為干預(yù)，但面對(duì)當(dāng)今龐大的威脅數(shù)量，人為干預(yù)無(wú)法進(jìn)行有效擴(kuò)展。

主動(dòng)防御可以針對(duì)受保護(hù)主機(jī)接受的URL請(qǐng)求中帶的參數(shù)變量類(lèi)型，以及變量長(zhǎng)度按照設(shè)定的閾值進(jìn)行自動(dòng)學(xué)，學(xué)完成后可以抵御各種變形攻擊。另外還可以通過(guò)自定義參數(shù)規(guī)則來(lái)更精確的匹配合法URL參數(shù)，提高攻擊識(shí)別能力。

Web應(yīng)用系統(tǒng)中通常會(huì)包含有系統(tǒng)管理員管理界面以便于管理員遠(yuǎn)程維護(hù)web應(yīng)用系統(tǒng)，但是這種便利很可能會(huì)被攻擊者利用從而入侵應(yīng)用系統(tǒng)。通過(guò)AF提供的受限URL防護(hù)功能，幫助用戶選擇特定URL的開(kāi)放對(duì)象，防止由于過(guò)多的信息暴露于公網(wǎng)產(chǎn)生的威脅。 深信服防火墻為廣大用戶提供安全服務(wù)。

深信服AF在發(fā)現(xiàn)未知流量時(shí)，將會(huì)主動(dòng)（配置允許的條件下）將未知流量上傳到云端沙盒進(jìn)行未知威脅的檢測(cè)工作。深信服云端沙盒可以通過(guò)監(jiān)測(cè)沙盒環(huán)境下的文件執(zhí)行情況、異常網(wǎng)絡(luò)行為、注冊(cè)表改動(dòng)等行為來(lái)進(jìn)行未知威脅的判定工作，再通過(guò)特征庫(kù)更新的方式下發(fā)到所有在線的AF上。

深信服目前已經(jīng)有上萬(wàn)臺(tái)AF與云端聯(lián)動(dòng)，每天運(yùn)行大量的未知流量發(fā)現(xiàn)新威脅特征，用以充實(shí)特征庫(kù)，幫助用戶抵御近期的攻擊行為。 傳統(tǒng)割裂的各種安全產(chǎn)品？青浦區(qū)電話下一代防火墻業(yè)務(wù)

看不到有效攻擊的來(lái)源，就無(wú)法讓客戶看到網(wǎng)絡(luò)和業(yè)務(wù)的真實(shí)安全情況.寶山區(qū)電話下一代防火墻誠(chéng)信服務(wù)

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

流量?jī)?yōu)化層面：基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*，在該層次上建立深入的流量學(xué)*模型，對(duì)各種網(wǎng)頁(yè)元素、參數(shù)進(jìn)行監(jiān)測(cè)、學(xué)*、對(duì)比，整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成，無(wú)需人工干預(yù)，同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整，建立白流量過(guò)濾能力，如果有明顯偏離正常流量模式的惡意流量，則需要到后續(xù)的安全檢測(cè)流程中；

該白流量基線可以讓合法流量快速通行，提升應(yīng)用層處理效率；

內(nèi)容還原層面：通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究，知曉各業(yè)務(wù)的響應(yīng)的方式，通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件；

安全檢測(cè)層面：基于大量的應(yīng)用層流量，采取無(wú)監(jiān)督學(xué)*的 AI 模型，根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類(lèi)，識(shí)別出攻擊特征；采用有監(jiān)督成長(zhǎng)的 AI 模型，從剩余流量中識(shí)別出攻擊特征，并標(biāo)簽攻擊行為，構(gòu)建攻擊特征基線，有效識(shí)別誤判、漏判；

合法業(yè)務(wù)基線：每個(gè)用戶的業(yè)務(wù)邏輯各不相同，表達(dá)方式各異，傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法，難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn)，更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng)；

寶山區(qū)電話下一代防火墻誠(chéng)信服務(wù)

上海黑象信息科技有限公司主營(yíng)品牌有黑象，發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大，該公司其他型的公司。公司是一家有限責(zé)任公司（自然）企業(yè)，以誠(chéng)信務(wù)實(shí)的創(chuàng)業(yè)精神、專(zhuān)業(yè)的管理團(tuán)隊(duì)、踏實(shí)的職工隊(duì)伍，努力為廣大用戶提供***的產(chǎn)品。公司擁有專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)，具有技術(shù)開(kāi)發(fā)，技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢，技術(shù)服務(wù)等多項(xiàng)業(yè)務(wù)。黑象自成立以來(lái)，一直堅(jiān)持走正規(guī)化、專(zhuān)業(yè)化路線，得到了廣大客戶及社會(huì)各界的普遍認(rèn)可與大力支持。