深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊���,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書(比較高評級為5星,深信服AF為國內同類產(chǎn)品評分比較高),為了應對當前持續(xù)快速變化的威脅類型���,深信服自研了下一代WAF檢測引擎�����。
WEB攻擊類型多種多樣�,當前保障每種類型的攻擊均能夠有較好的校測效果�����,通過分析和結合攻擊特征�,主要應用了如下的關鍵技術:
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析、語法分析�、漏洞原理分析)
(3)按需解碼(結合實際業(yè)務情況,按照需要進行內容解碼)
(4)機器學引擎�����,通過學實際業(yè)務特征�����,形成高度貼合用戶業(yè)務的防御方式。
有幾種設備就可以防護幾種攻擊.虹口區(qū)技術下一代防火墻歡迎選購
問題二:傳統(tǒng)安全建設是拼湊的事中防御�����,缺乏有效的聯(lián)動分析和防御機制
傳統(tǒng)安全建設方案�,搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息,只能簡單的統(tǒng)計報表展示�,并不能結合業(yè)務形成有效的資產(chǎn)安全狀態(tài)分析。另外在防護機制上只能依賴靜態(tài)的防御策略進行防護�����,無法及時應對業(yè)務發(fā)生的變化���,不同安全設備之間也無法形成有效的聯(lián)動封堵機制���,不僅投資高,運維方面也難管理�。
深信服下一代防火墻賦予了風險預知、深度安全防護�����、檢測響應的能力,**終形成了全程保護�、全程可視的融合安全體系。
嘉定區(qū)互聯(lián)網(wǎng)下一代防火墻承諾守信一旦漏洞被利用就為時已晚.
CSRF即跨站請求偽造�����,從成因上與XSS漏洞完全相同�����,不同之處在于利用的層次上�,CSRF是對XSS漏洞更高級的利用�,利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對復雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會話,攻擊者可以與運行于用戶瀏覽器中的腳本代碼交互�����,使攻擊者以受攻擊瀏覽器用戶的權限執(zhí)行惡意操作�����。AF通過先進的數(shù)據(jù)包正則表達式匹配原理�����,可以準確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼,防止WEB系統(tǒng)遭受跨站請求偽造攻擊�。
分離平面設計
深信服下一代防火墻通過軟件設計將網(wǎng)絡層和應用層的數(shù)據(jù)處理進行分離,在底層以應用識別模塊為基礎�,對所有網(wǎng)卡接收到的數(shù)據(jù)進行識別,再通過抓包驅動把需要處理的應用數(shù)據(jù)報文抓取到應用層���。若應用層發(fā)生數(shù)據(jù)處理失敗的情況���,也不會影響到網(wǎng)絡層數(shù)據(jù)的轉發(fā),從而實現(xiàn)高效率���、可靠的數(shù)據(jù)報文處理�����。
多核并行處理
深信服下一代防火墻的設計不僅采用了多核的硬件架構���,在計算指令設計上還采用了先進的無鎖并行處理技術,能夠實現(xiàn)多流水線同時處理�,成倍提升系統(tǒng)吞吐量,在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異�,是真正的多核并行處理架構。
實時監(jiān)控界面可以根據(jù)服務器真實存在的漏洞數(shù)量進行排名���。
事中攻擊防御**準確-下一代WAF引擎
流量優(yōu)化層面:基于應用層交互內容進行深度學*���,在該層次上建立深入的流量學*模型�,對各種網(wǎng)頁元素���、參數(shù)進行監(jiān)測�����、學*、對比���,整個過程由設備的自學*功能完成�,無需人工干預�,同時可以根據(jù)web流量的變化進行自適應調整,建立白流量過濾能力�����,如果有明顯偏離正常流量模式的惡意流量�,則需要到后續(xù)的安全檢測流程中;
該白流量基線可以讓合法流量快速通行���,提升應用層處理效率�����;
內容還原層面:通過廣泛的業(yè)務分析以及安全**持續(xù)投入與研究�,知曉各業(yè)務的響應的方式,通過業(yè)務組件模型可以有效的從流量中還原業(yè)務組件�;
安全檢測層面:基于大量的應用層流量,采取無監(jiān)督學*的 AI 模型���,根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類���,識別出攻擊特征;采用有監(jiān)督成長的 AI 模型�,從剩余流量中識別出攻擊特征,并標簽攻擊行為�����,構建攻擊特征基線�,有效識別誤判、漏判�����;
合法業(yè)務基線:每個用戶的業(yè)務邏輯各不相同,表達方式各異���,傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法�,難以幫助業(yè)務各異的用戶有效防護攻擊風險�,更無法基于業(yè)務進行自適應;
是企業(yè)安全建設更高的一個層次的需求�����。松江區(qū)運營下一代防火墻資格
NGAF提供強大的綜合安全風險報表功能���。虹口區(qū)技術下一代防火墻歡迎選購
在對已知威脅具備了防御能力之后�,為了彌補固定特征庫防御方面會有遺漏的問題�,深信服提供了云端在線的沙盒檢測功能���。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化�����,提取相關參數(shù)變化形成分析結果�����,確定威脅類型并將結果下發(fā)到設備端�。
同時深信服內部每周也會通過云端在線沙盒收集流量來進行分析,用以填充設備特征庫�����。
考慮到針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同�,深信服AF對此問題將防護策略分為了針對客戶端和服務器端兩種類型,使得用戶可以根據(jù)自己的使用場景進行快速選擇�����,讓防護更具針對性���。
虹口區(qū)技術下一代防火墻歡迎選購
上海黑象信息科技有限公司致力于商務服務���,是一家其他型的公司。黑象致力于為客戶提供良好的技術開發(fā)���,技術轉讓�,技術咨詢�,技術服務�����,一切以用戶需求為中心�����,深受廣大客戶的歡迎�����。公司將不斷增強企業(yè)重點競爭力�,努力學習行業(yè)知識���,遵守行業(yè)規(guī)范���,植根于商務服務行業(yè)的發(fā)展。在社會各界的鼎力支持下�,持續(xù)創(chuàng)新,不斷鑄造***服務體驗���,為客戶成功提供堅實有力的支持。