深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊���,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評(píng)級(jí)證書(比較高評(píng)級(jí)為5星����,深信服AF為國內(nèi)同類產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類型���,深信服自研了下一代WAF檢測引擎����。
WEB攻擊類型多種多樣���,當(dāng)前保障每種類型的攻擊均能夠有較好的校測效果���,通過分析和結(jié)合攻擊特征,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析、語法分析���、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況�����,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎,通過學(xué)實(shí)際業(yè)務(wù)特征�,形成高度貼合用戶業(yè)務(wù)的防御方式。
不同的安全設(shè)備看到的是不同的攻擊類型�����,信息是割裂的.嘉定區(qū)信息下一代防火墻電話多少
深信服AF采用自主研發(fā)的DOS攻擊算法���,可防護(hù)基于數(shù)據(jù)包的DOS攻擊����、IP協(xié)議報(bào)文的DOS攻擊�、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等���,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層��、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)��,實(shí)現(xiàn)L2-L7層的異常流量清洗��。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù)���,并使用自研的AI殺毒引擎SAVE�����,可對(duì)HTTP���、SMTP、POP3�、FTP等多種協(xié)議類型的近百萬種攻擊進(jìn)行查殺,包括木馬����、蠕蟲、宏攻擊����、腳本攻擊等,同時(shí)可對(duì)多線程并發(fā)���、深層次壓縮文件等進(jìn)行有效控制和查殺����。
浦東新區(qū)技術(shù)下一代防火墻管理系統(tǒng)繼續(xù)深入了解到更詳細(xì)的受害對(duì)象列表、安全日志���、攻擊來源等信息��。
在對(duì)已知威脅具備了防御能力之后����,為了彌補(bǔ)固定特征庫防御方面會(huì)有遺漏的問題�,深信服提供了云端在線的沙盒檢測功能����。通過沙盒環(huán)境下未知流量的運(yùn)行來監(jiān)測系統(tǒng)環(huán)境的變化,提取相關(guān)參數(shù)變化形成分析結(jié)果����,確定威脅類型并將結(jié)果下發(fā)到設(shè)備端。
同時(shí)深信服內(nèi)部每周也會(huì)通過云端在線沙盒收集流量來進(jìn)行分析����,用以填充設(shè)備特征庫�。
考慮到針對(duì)主機(jī)和終端的不同操作系統(tǒng)或者軟件攻擊時(shí)所要利用漏洞的不同����,深信服AF對(duì)此問題將防護(hù)策略分為了針對(duì)客戶端和服務(wù)器端兩種類型,使得用戶可以根據(jù)自己的使用場景進(jìn)行快速選擇����,讓防護(hù)更具針對(duì)性。
端口掃描
對(duì)用戶指定的服務(wù)器IP����,端口進(jìn)行掃描,告知用戶該服務(wù)器開放了那些端口和服務(wù)
漏洞分析
針對(duì)端口掃描結(jié)果對(duì)開放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析�����,告知用戶服務(wù)器存在的漏洞���,并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)���。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫,對(duì)用戶指定的服務(wù)器進(jìn)行弱密碼探測��,分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)�����。
策略防護(hù)提供防護(hù)操作按鈕,通過新增防火墻配置�,對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)。
深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測經(jīng)過設(shè)備的應(yīng)用流量�����,對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析��,對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫��,發(fā)現(xiàn)服務(wù)器存在漏洞�。
深信服下一代防火墻的價(jià)值主張.
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的,如果不進(jìn)行HTTPS解壓����,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容�����,從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用��,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)��。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)�����,根據(jù)用戶配置的策略�����,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層��,并用用戶配置的SSL證書進(jìn)行SSL解壓����,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理,如數(shù)據(jù)包無異常�,則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去。
安全設(shè)備在有攻擊時(shí)才能發(fā)現(xiàn)問題.浦東新區(qū)常規(guī)下一代防火墻資格
客戶業(yè)務(wù)安全狀況可視����。嘉定區(qū)信息下一代防火墻電話多少
分離平面設(shè)計(jì)
深信服下一代防火墻通過軟件設(shè)計(jì)將網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)處理進(jìn)行分離,在底層以應(yīng)用識(shí)別模塊為基礎(chǔ)����,對(duì)所有網(wǎng)卡接收到的數(shù)據(jù)進(jìn)行識(shí)別,再通過抓包驅(qū)動(dòng)把需要處理的應(yīng)用數(shù)據(jù)報(bào)文抓取到應(yīng)用層�。若應(yīng)用層發(fā)生數(shù)據(jù)處理失敗的情況�,也不會(huì)影響到網(wǎng)絡(luò)層數(shù)據(jù)的轉(zhuǎn)發(fā)�����,從而實(shí)現(xiàn)高效率�、可靠的數(shù)據(jù)報(bào)文處理。
多核并行處理
深信服下一代防火墻的設(shè)計(jì)不僅采用了多核的硬件架構(gòu)�,在計(jì)算指令設(shè)計(jì)上還采用了先進(jìn)的無鎖并行處理技術(shù),能夠?qū)崿F(xiàn)多流水線同時(shí)處理����,成倍提升系統(tǒng)吞吐量,在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異�,是真正的多核并行處理架構(gòu)。
嘉定區(qū)信息下一代防火墻電話多少
上海黑象信息科技有限公司主要經(jīng)營范圍是商務(wù)服務(wù)����,擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場口碑。公司自成立以來��,以質(zhì)量為發(fā)展���,讓匠心彌散在每個(gè)細(xì)節(jié),公司旗下技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢���,技術(shù)服務(wù)深受客戶的喜愛�。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競爭力���,努力學(xué)習(xí)行業(yè)知識(shí)�����,遵守行業(yè)規(guī)范����,植根于商務(wù)服務(wù)行業(yè)的發(fā)展����。黑象憑借創(chuàng)新的產(chǎn)品、專業(yè)的服務(wù)����、眾多的成功案例積累起來的聲譽(yù)和口碑��,讓企業(yè)發(fā)展再上新高���。