深信服AF為滿足對(duì)新威脅防御的需求，讓用戶以**快的速度具備防御新威脅的能力，實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng)。通過云端收集上萬臺(tái)在線設(shè)備的未知威脅進(jìn)行分析，并將分析結(jié)果發(fā)送給所有的深信服AF，使得用戶具備防御近期威脅的能力。

以目前網(wǎng)絡(luò)攻擊的更新速度來看，單一廠商很難實(shí)現(xiàn)對(duì)近期威脅的實(shí)時(shí)更新。為了更好的服務(wù)客戶，深信服通過與CNCERT、Google virus total等十余家**機(jī)構(gòu)的合作來實(shí)現(xiàn)共享威脅情報(bào)，幫助用戶接收到**多方位的信息，實(shí)現(xiàn)對(duì)新威脅的有效防御。 所提供的對(duì)應(yīng)安全技術(shù)手段的融合。上?？诒玫南乱淮阑饓Y格

深信服下一代防火墻構(gòu)筑在64位多核并發(fā)，高速硬件平臺(tái)之上，采用自主研發(fā)的并行操作系統(tǒng)（Sangfor OS），將轉(zhuǎn)發(fā)平面、安全平面并行運(yùn)行在多核平臺(tái)上。多平面并發(fā)處理，緊密協(xié)作，極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能。。

安全平面

深信服下一代防火墻負(fù)責(zé)安全功能的協(xié)調(diào)運(yùn)行，采用一次解析引擎，一次掃描便可識(shí)別出各種威脅和攻擊，此平面包括入侵防御、WEB應(yīng)用防護(hù)、實(shí)時(shí)漏洞分析、僵尸網(wǎng)絡(luò)、數(shù)據(jù)防泄密、內(nèi)容過濾、防病毒等功能。

問題二：傳統(tǒng)安全建設(shè)是拼湊的事中防御，缺乏有效的聯(lián)動(dòng)分析和防御機(jī)制

傳統(tǒng)安全建設(shè)方案，搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息，只能簡(jiǎn)單的統(tǒng)計(jì)報(bào)表展示，并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析。另外在防護(hù)機(jī)制上只能依賴靜態(tài)的防御策略進(jìn)行防護(hù)，無法及時(shí)應(yīng)對(duì)業(yè)務(wù)發(fā)生的變化，不同安全設(shè)備之間也無法形成有效的聯(lián)動(dòng)封堵機(jī)制，不僅投資高，運(yùn)維方面也難管理。 

深信服下一代防火墻賦予了風(fēng)險(xiǎn)預(yù)知、深度安全防護(hù)、檢測(cè)響應(yīng)的能力，**終形成了全程保護(hù)、全程可視的融合安全體系。

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

1、語法、詞法分析：基于語法、詞法規(guī)則的原理是在理解程序本身語言規(guī)范基礎(chǔ)上，通過匹配攻擊特征檢測(cè)Web 攻擊。其檢測(cè)的前提是程序語言本身具備規(guī)則定義的語義規(guī)范，典型的應(yīng)用是針對(duì) SQL 數(shù)據(jù)庫語言的 SQL 注入攻擊，及針對(duì) JS 語言的 XSS 攻擊的攻擊檢測(cè)?；谡Z義規(guī)則的 WAF 很大的提升了檢出能力，是對(duì)規(guī)則檢測(cè)缺點(diǎn)的進(jìn)一步探索，由于引擎具備對(duì)語義的理解能力，當(dāng)攻擊者將攻擊語句做回避式的變形時(shí)，能被語義分析引擎解析理解，行業(yè)中一些產(chǎn)品在實(shí)際應(yīng)用中取得了比規(guī)則更好的檢測(cè)能力?；谡Z義分析的 WAF 將 Web 攻擊檢測(cè)技術(shù)推向了新的臺(tái)階，但防護(hù)仍然不具備對(duì)未知威脅的進(jìn)化適應(yīng)能力，處于被動(dòng)應(yīng)對(duì)攻擊狀態(tài)。如果能將“被動(dòng)應(yīng)對(duì)”變?yōu)椤爸鲃?dòng)進(jìn)化”，WAF 的防護(hù)能力可以進(jìn)一步得到提升。

2、AI有監(jiān)督進(jìn)修：用已知某種或某些特性的樣本作為訓(xùn)練集，建立一個(gè)判定模型，再用已建立的模型來預(yù)測(cè)未知樣本，此種方法稱為有監(jiān)督進(jìn)修。特點(diǎn)：提前采用大量已標(biāo)記的樣本訓(xùn)練 AI 引擎，誤判率低。

但大部分客戶無法全部部署，所以安全存在短板.

單次解析架構(gòu)

深信服下一代防火墻采用單次解析架構(gòu)實(shí)現(xiàn)報(bào)文的一次解析一次匹配，有效提升了應(yīng)用層效率。實(shí)現(xiàn)單次解析技術(shù)的一個(gè)關(guān)鍵要素就是軟件架構(gòu)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)層、應(yīng)用層的平面分離，將數(shù)據(jù)通過“0”拷貝技術(shù)提取到應(yīng)用平面上實(shí)現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測(cè)，減少冗余的數(shù)據(jù)包封裝，實(shí)現(xiàn)高性能的數(shù)據(jù)處理。

 跳躍式掃描技術(shù)

深信服下一代防火墻利用多年積累的應(yīng)用識(shí)別技術(shù)，在內(nèi)核驅(qū)動(dòng)層面通過私有協(xié)議將所有經(jīng)過下一代防火墻的數(shù)據(jù)包都打上應(yīng)用的標(biāo)簽。當(dāng)數(shù)據(jù)包被提取到內(nèi)容檢測(cè)平面進(jìn)行檢測(cè)時(shí)，設(shè)備會(huì)找到對(duì)應(yīng)的應(yīng)用威脅特征，通過使用跳躍式掃描技術(shù)跳過無關(guān)的應(yīng)用威脅檢測(cè)特征，減少無效掃描，提升掃描效率。比如：流量被識(shí)別為HTTP流量，那么FTP server的相關(guān)漏洞攻擊特征便不會(huì)對(duì)系統(tǒng)造成威脅，便可以暫時(shí)跳過檢測(cè)進(jìn)行轉(zhuǎn)發(fā)，提升轉(zhuǎn)發(fā)的效率。

好的解決方案應(yīng)能及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞，防患于未然.上?？诒玫南乱淮阑饓Y格

Sangfor Regex正則引擎

正則表達(dá)式是一種識(shí)別特定模式數(shù)據(jù)的方法，它可以精確識(shí)別網(wǎng)絡(luò)中的攻擊。經(jīng)深信服安全**研究發(fā)現(xiàn)，業(yè)界已有的正則表達(dá)式匹配方法的速度一般比較慢，制約了下一代防火墻的整機(jī)速度的提高。為此，深信服設(shè)計(jì)并實(shí)現(xiàn)了全新的Sangfor Regex正則引擎，將正則表達(dá)式的匹配速度提高到數(shù)十Gbps，比PCRE和Google的RE2等**引擎快數(shù)十倍，達(dá)到業(yè)界**水平。

深信服下一代防火墻的Sangfor Regex大幅降低了CPU占用率，有效提高了AF的整機(jī)吞吐，從而能夠更高速地處理客戶的業(yè)務(wù)數(shù)據(jù)，該項(xiàng)技術(shù)尤其適用于對(duì)每秒吞吐量要求特別高的場(chǎng)景，如運(yùn)營(yíng)商、電商等。 上?？诒玫南乱淮阑饓Y格

上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)，發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大。公司目前擁有專業(yè)的技術(shù)員工，為員工提供廣闊的發(fā)展平臺(tái)與成長(zhǎng)空間，為客戶提供高質(zhì)的產(chǎn)品服務(wù)，深受員工與客戶好評(píng)。公司以誠信為本，業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)，我們本著對(duì)客戶負(fù)責(zé)，對(duì)員工負(fù)責(zé)，更是對(duì)公司發(fā)展負(fù)責(zé)的態(tài)度，爭(zhēng)取做到讓每位客戶滿意。公司力求給客戶提供全數(shù)良好服務(wù)，我們相信誠實(shí)正直、開拓進(jìn)取地為公司發(fā)展做正確的事情，將為公司和個(gè)人帶來共同的利益和進(jìn)步。經(jīng)過幾年的發(fā)展，已成為技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)行業(yè)出名企業(yè)。