深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪(fǎng)問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪(fǎng)問(wèn)控制,幫助用戶(hù)更好的進(jìn)行精細(xì)控制����。
地域訪(fǎng)問(wèn)控制主要是通過(guò)對(duì)訪(fǎng)問(wèn)者的IP地址進(jìn)行歸屬地判斷,判斷所屬?lài)?guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪(fǎng)問(wèn)�。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù),并定期更新����。地址庫(kù)由三部分組成:黑名單、白名單和全球地址庫(kù)�,用戶(hù)可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò)。
一����、訪(fǎng)問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配,如果此IP是黑名單的IP則直接拒絕訪(fǎng)問(wèn)���;
二���、根據(jù)IP白名單進(jìn)行匹配,如果此IP是白名單的IP則直接允許訪(fǎng)問(wèn)����;
三、如果不在黑白名單中�,則通過(guò)IP地址庫(kù)進(jìn)行匹配,得出此IP的歸屬地(那個(gè)國(guó)家或地區(qū))���,然后根據(jù)用戶(hù)配置的此國(guó)家或是地區(qū)的訪(fǎng)問(wèn)策略進(jìn)行拒絕或允許訪(fǎng)問(wèn)�。
如何能夠搭建和利用大數(shù)據(jù)分析平臺(tái)來(lái)幫助用戶(hù)預(yù)測(cè)和發(fā)現(xiàn)未知威脅.楊浦區(qū)數(shù)據(jù)下一代防火墻軟件
分離平面設(shè)計(jì)
深信服下一代防火墻通過(guò)軟件設(shè)計(jì)將網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)處理進(jìn)行分離���,在底層以應(yīng)用識(shí)別模塊為基礎(chǔ)����,對(duì)所有網(wǎng)卡接收到的數(shù)據(jù)進(jìn)行識(shí)別����,再通過(guò)抓包驅(qū)動(dòng)把需要處理的應(yīng)用數(shù)據(jù)報(bào)文抓取到應(yīng)用層。若應(yīng)用層發(fā)生數(shù)據(jù)處理失敗的情況����,也不會(huì)影響到網(wǎng)絡(luò)層數(shù)據(jù)的轉(zhuǎn)發(fā),從而實(shí)現(xiàn)高效率����、可靠的數(shù)據(jù)報(bào)文處理����。
多核并行處理
深信服下一代防火墻的設(shè)計(jì)不僅采用了多核的硬件架構(gòu)���,在計(jì)算指令設(shè)計(jì)上還采用了先進(jìn)的無(wú)鎖并行處理技術(shù)�,能夠?qū)崿F(xiàn)多流水線(xiàn)同時(shí)處理���,成倍提升系統(tǒng)吞吐量���,在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異,是真正的多核并行處理架構(gòu)���。
楊浦區(qū)數(shù)據(jù)下一代防火墻軟件存在短板必然容易被繞過(guò)�,原有安全設(shè)備就形同虛設(shè).
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
1�、語(yǔ)法、詞法分析:基于語(yǔ)法���、詞法規(guī)則的原理是在理解程序本身語(yǔ)言規(guī)范基礎(chǔ)上�,通過(guò)匹配攻擊特征檢測(cè)Web 攻擊。其檢測(cè)的前提是程序語(yǔ)言本身具備規(guī)則定義的語(yǔ)義規(guī)范���,典型的應(yīng)用是針對(duì) SQL 數(shù)據(jù)庫(kù)語(yǔ)言的 SQL 注入攻擊����,及針對(duì) JS 語(yǔ)言的 XSS 攻擊的攻擊檢測(cè)���。基于語(yǔ)義規(guī)則的 WAF 很大的提升了檢出能力���,是對(duì)規(guī)則檢測(cè)缺點(diǎn)的進(jìn)一步探索���,由于引擎具備對(duì)語(yǔ)義的理解能力,當(dāng)攻擊者將攻擊語(yǔ)句做回避式的變形時(shí)���,能被語(yǔ)義分析引擎解析理解����,行業(yè)中一些產(chǎn)品在實(shí)際應(yīng)用中取得了比規(guī)則更好的檢測(cè)能力���?;谡Z(yǔ)義分析的 WAF 將 Web 攻擊檢測(cè)技術(shù)推向了新的臺(tái)階,但防護(hù)仍然不具備對(duì)未知威脅的進(jìn)化適應(yīng)能力����,處于被動(dòng)應(yīng)對(duì)攻擊狀態(tài)。如果能將“被動(dòng)應(yīng)對(duì)”變?yōu)椤爸鲃?dòng)進(jìn)化”����,WAF 的防護(hù)能力可以進(jìn)一步得到提升。
2����、AI有監(jiān)督進(jìn)修:用已知某種或某些特性的樣本作為訓(xùn)練集,建立一個(gè)判定模型����,再用已建立的模型來(lái)預(yù)測(cè)未知樣本,此種方法稱(chēng)為有監(jiān)督進(jìn)修�。特點(diǎn):提前采用大量已標(biāo)記的樣本訓(xùn)練 AI 引擎,誤判率低����。
深信服AF為幫助保護(hù)用戶(hù)快速管理資產(chǎn),避免安全防護(hù)策略的遺漏實(shí)現(xiàn)了基于流量檢測(cè)的資產(chǎn)自動(dòng)發(fā)現(xiàn)功能�,可以通過(guò)流經(jīng)流量的IP地址檢測(cè)及端口檢測(cè)快速發(fā)現(xiàn)自身資產(chǎn),幫助用戶(hù)進(jìn)行策略的有效配置���。
對(duì)于網(wǎng)絡(luò)中的流量�,我們可以通過(guò)是否與**DNS服務(wù)器連接、是否訪(fǎng)問(wèn)**網(wǎng)站����、是否有被搜索引擎進(jìn)行檢測(cè)等算法來(lái)判定哪些是內(nèi)網(wǎng)主機(jī)。在通過(guò)端口的鏈接情況����,記錄開(kāi)放的端口情況���,幫助用戶(hù)了解自身網(wǎng)路情況���。
支持SQL注入,XSS跨站腳本攻擊���,目錄遍歷�,CSRF跨站請(qǐng)求偽造���,遠(yuǎn)程文件包含����,命令注入,敏感信息泄露����,Struct 2漏洞等眾多掃描插件,覆蓋所有OWASP ***0高危漏洞�,保證較多方位深入的WEB網(wǎng)站掃描效果。
到事中所應(yīng)具備的各類(lèi)安全防御手段以及事后的持續(xù)檢測(cè)和快速響應(yīng)機(jī)制�。
主動(dòng)防御可以針對(duì)受保護(hù)主機(jī)接受的URL請(qǐng)求中帶的參數(shù)變量類(lèi)型,以及變量長(zhǎng)度按照設(shè)定的閾值進(jìn)行自動(dòng)學(xué)����,學(xué)完成后可以抵御各種變形攻擊。另外還可以通過(guò)自定義參數(shù)規(guī)則來(lái)更精確的匹配合法URL參數(shù)���,提高攻擊識(shí)別能力����。
Web應(yīng)用系統(tǒng)中通常會(huì)包含有系統(tǒng)管理員管理界面以便于管理員遠(yuǎn)程維護(hù)web應(yīng)用系統(tǒng)����,但是這種便利很可能會(huì)被攻擊者利用從而入侵應(yīng)用系統(tǒng)。通過(guò)AF提供的受限URL防護(hù)功能���,幫助用戶(hù)選擇特定URL的開(kāi)放對(duì)象���,防止由于過(guò)多的信息暴露于公網(wǎng)產(chǎn)生的威脅���。
融合不是單純的功能疊加,而是依照業(yè)務(wù)開(kāi)展過(guò)程中會(huì)遇到的各類(lèi)風(fēng)險(xiǎn)�。楊浦區(qū)數(shù)據(jù)下一代防火墻軟件
安全運(yùn)營(yíng)是否能夠簡(jiǎn)化?楊浦區(qū)數(shù)據(jù)下一代防火墻軟件
問(wèn)題一:傳統(tǒng)信息安全建設(shè)���,以事中防御為主���。缺乏事前的風(fēng)險(xiǎn)預(yù)知,事后的持續(xù)檢測(cè)及響應(yīng)能力
傳統(tǒng)意義上的安全建設(shè)無(wú)論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF的整合類(lèi)產(chǎn)品解決方案���,關(guān)注的重點(diǎn)都在于如何防護(hù)資產(chǎn)在被攻擊過(guò)程中不被攻擊入侵成功,但是并不具備對(duì)于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測(cè)響應(yīng)的能力���,從業(yè)務(wù)風(fēng)險(xiǎn)的生命周期來(lái)看����,**具備事中的防護(hù)是不完整的���,如果能在事前做好預(yù)防措施以及在事后提高檢測(cè)和響應(yīng)的能力�,安全事件發(fā)生產(chǎn)生的不良影響會(huì)大幅度降低,所以未來(lái)����,融合安全將是安全建設(shè)發(fā)展的趨勢(shì)。
楊浦區(qū)數(shù)據(jù)下一代防火墻軟件
上海黑象信息科技有限公司致力于商務(wù)服務(wù)����,以科技創(chuàng)新實(shí)現(xiàn)***管理的追求。黑象擁有一支經(jīng)驗(yàn)豐富���、技術(shù)創(chuàng)新的專(zhuān)業(yè)研發(fā)團(tuán)隊(duì)���,以高度的專(zhuān)注和執(zhí)著為客戶(hù)提供技術(shù)開(kāi)發(fā),技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)�,技術(shù)服務(wù)。黑象不斷開(kāi)拓創(chuàng)新����,追求出色,以技術(shù)為先導(dǎo)�,以產(chǎn)品為平臺(tái),以應(yīng)用為重點(diǎn)�,以服務(wù)為保證,不斷為客戶(hù)創(chuàng)造更高價(jià)值���,提供更優(yōu)服務(wù)����。黑象創(chuàng)始人吳桐,始終關(guān)注客戶(hù)�,創(chuàng)新科技,竭誠(chéng)為客戶(hù)提供良好的服務(wù)����。