深信服AF能夠有效防護(hù)OWASP組織提出的10大web安全威脅的主要攻擊���,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測(cè)試4星評(píng)級(jí)證書(shū)(比較高評(píng)級(jí)為5星����,深信服AF為國(guó)內(nèi)同類(lèi)產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類(lèi)型���,深信服自研了下一代WAF檢測(cè)引擎�。
WEB攻擊類(lèi)型多種多樣��,當(dāng)前保障每種類(lèi)型的攻擊均能夠有較好的校測(cè)效果�����,通過(guò)分析和結(jié)合攻擊特征�,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測(cè)
(2)基于人工智能的下一代防御引擎(詞法分析、語(yǔ)法分析����、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎����,通過(guò)學(xué)實(shí)際業(yè)務(wù)特征�����,形成高度貼合用戶(hù)業(yè)務(wù)的防御方式�����。
通過(guò)深信服后臺(tái)安全專(zhuān)家的驗(yàn)證確認(rèn)后推送到用戶(hù)端�����。河北什么是下一代防火墻解決方案
事中防御:完整的防御體系+安全聯(lián)動(dòng)+威脅情報(bào)
深信服AF在事中防御層面融合了多種安全技術(shù)�����,提供了L2-7層完整的安全防御體系���,確保安全防護(hù)不存在短板,同時(shí)還能通過(guò)安全聯(lián)動(dòng)功能加強(qiáng)防御體系的時(shí)效性和有效性���,包括模塊間的聯(lián)動(dòng)封堵,同云端安全聯(lián)動(dòng)�����,策略的智能聯(lián)動(dòng)等。此外�����,深信服AF還較大量的開(kāi)展第三方安全機(jī)構(gòu)合作��,通過(guò)國(guó)家漏洞信息庫(kù)�,谷歌Virustotal惡意鏈接庫(kù)等多來(lái)源威脅情報(bào)的輸入,幫助用戶(hù)能夠在安全事件爆發(fā)之前就提前做好防御的準(zhǔn)備����。
廣東SANGFOR下一代防火墻哪家好缺乏事前的風(fēng)險(xiǎn)預(yù)知,事后的持續(xù)檢測(cè)及響應(yīng)能力�����。
深信服AF采用自主研發(fā)的DOS攻擊算法�,可防護(hù)基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報(bào)文的DOS攻擊�、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等�,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的各類(lèi)資源耗盡的拒絕服務(wù)攻擊的防護(hù)�,實(shí)現(xiàn)L2-L7層的異常流量清洗。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù)����,并使用自研的AI殺毒引擎SAVE�����,可對(duì)HTTP���、SMTP、POP3�、FTP等多種協(xié)議類(lèi)型的近百萬(wàn)種攻擊進(jìn)行查殺,包括木馬����、蠕蟲(chóng)、宏攻擊����、腳本攻擊等,同時(shí)可對(duì)多線(xiàn)程并發(fā)��、深層次壓縮文件等進(jìn)行有效控制和查殺�。
事前風(fēng)險(xiǎn)分析
1)明確防護(hù)主體:核心資產(chǎn)有效識(shí)別
從風(fēng)險(xiǎn)管理的角度,我們首先需要明確防護(hù)的主體對(duì)象���,通過(guò)應(yīng)用特征�����、交互協(xié)議����、端口�、IP等方式識(shí)別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng);
2)識(shí)別資產(chǎn)風(fēng)險(xiǎn):實(shí)時(shí)漏洞監(jiān)測(cè)分析
基于識(shí)別的業(yè)務(wù)資產(chǎn)���,接下來(lái)我們會(huì)進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)分析����,通過(guò)實(shí)時(shí)的流量檢測(cè)�����,檢測(cè)業(yè)務(wù)系統(tǒng)存在的漏洞����,比如是否存在惡意注入、代碼執(zhí)行�、黑鏈植入等惡意動(dòng)作,檢測(cè)業(yè)務(wù)系統(tǒng)的漏洞�����;
3)保障安全能力:安全能力評(píng)估
比如業(yè)務(wù)系統(tǒng)是否有對(duì)應(yīng)的防御手段,是否現(xiàn)有的防御手段是生效的���,是否規(guī)則庫(kù)沒(méi)有更新���,是否缺少防御手段等,防止存在安全能力降級(jí)及失效的情況�����;
4)安全價(jià)值交付:比較好實(shí)踐策略部署
基于安全能力降級(jí)及失效的情況進(jìn)行一鍵防御�,實(shí)行安全能力的一鍵提升;除此之外為了切實(shí)保障企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理工作的落地�,我們會(huì)為用戶(hù)提供安全價(jià)值交付,基于深信服技服團(tuán)隊(duì)的價(jià)值交付體系給出對(duì)應(yīng)建議�����,保障安全安全建設(shè)的切實(shí)落地�����。
所提供的對(duì)應(yīng)安全技術(shù)手段的融合。
實(shí)時(shí)漏洞分析采用的是旁路檢測(cè)技術(shù)���,即將待檢測(cè)的數(shù)據(jù)包鏡像一份到待檢測(cè)隊(duì)列,檢測(cè)進(jìn)程對(duì)檢測(cè)的數(shù)據(jù)包進(jìn)行掃描檢測(cè)�����,對(duì)原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會(huì)造成任何性能影響����。
實(shí)時(shí)漏洞分析所使用的漏洞特征庫(kù)由深信服北京研究中心安全專(zhuān)家針對(duì)目前較新的軟件、系統(tǒng)等漏洞提取特征����,形成庫(kù)并快速的更新到AF設(shè)備,保證識(shí)別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞�。
深信服AF通過(guò)三個(gè)維度實(shí)現(xiàn)了策略有效性檢測(cè):
? 通過(guò)監(jiān)測(cè)流量進(jìn)行發(fā)現(xiàn),判定是否對(duì)設(shè)備與業(yè)務(wù)系統(tǒng)之間進(jìn)行了策略配置實(shí)現(xiàn)檢測(cè)����、防御、響應(yīng)���;
? 通過(guò)策略的對(duì)比檢查��,發(fā)現(xiàn)是否存在無(wú)效策略��、策略重復(fù)�、策略配置不當(dāng)?shù)葐?wèn)題;
? 通過(guò)規(guī)則庫(kù)的版本檢測(cè)��,高危0day預(yù)警是否開(kāi)啟等方式判定設(shè)備是否具備新威脅的防御能力��。
深信服VPN融合安全�,簡(jiǎn)單有效。天津網(wǎng)絡(luò)下一代防火墻代理商
存在短板必然容易被繞過(guò)����,原有安全設(shè)備就形同虛設(shè).河北什么是下一代防火墻解決方案
事中攻擊防御最準(zhǔn)確-下一代WAF引擎
性能瓶頸:設(shè)備處理性能存在瓶頸問(wèn)題的本質(zhì)原因,安全設(shè)備對(duì)應(yīng)用層流量采用的檢測(cè)手段是全流量檢測(cè)模式�����,這樣做的問(wèn)題就是不管流量是好是壞�����,都需要設(shè)備對(duì)其進(jìn)行拆包�����、還原、特征比對(duì)等�,設(shè)備性能損耗大,性能差�,而現(xiàn)網(wǎng)中大部分的流量均是合法流量,我們稱(chēng)之為白流量�。
內(nèi)容還原:在發(fā)起應(yīng)用層攻擊時(shí),設(shè)備首先會(huì)對(duì)應(yīng)用流量進(jìn)行內(nèi)容還原�����,從流量中還原目標(biāo)業(yè)務(wù)組件�,業(yè)界通用思路會(huì)構(gòu)建內(nèi)容還原引擎解析流量����,進(jìn)而基于還原的目標(biāo)業(yè)務(wù)組件開(kāi)展后續(xù)的安全檢測(cè);所以能否有效多方位的識(shí)別應(yīng)用層威脅�����,前提是業(yè)務(wù)內(nèi)容還原能力是否夠強(qiáng)���;
其中比較大的難度就是面對(duì)客戶(hù)環(huán)境中眾多的異構(gòu)的�、不同版本的���、開(kāi)源的各種組件����,安全廠商無(wú)法多方位覆蓋,存在攻擊被繞過(guò)的風(fēng)險(xiǎn)���;
攻擊檢測(cè):傳統(tǒng)的web防御基于靜態(tài)規(guī)則����,太嚴(yán)格的規(guī)則容易誤殺正常業(yè)務(wù)流量����,造成誤判。太松散的規(guī)則則容易被繞過(guò)����,造成漏判,同時(shí)對(duì)于已知web攻擊的各種變種���、0day及未知應(yīng)用層威脅通過(guò)靜態(tài)特征無(wú)法有效的防御���;
所以傳統(tǒng)的應(yīng)用層防御體系存在性能差、不安全等特征���;
河北什么是下一代防火墻解決方案
上海黑象信息科技有限公司致力于禮品����、工藝品、飾品�����,是一家貿(mào)易型公司�。公司自成立以來(lái),以質(zhì)量為發(fā)展��,讓匠心彌散在每個(gè)細(xì)節(jié)����,公司旗下工藝禮品�,電子產(chǎn)品,制作各類(lèi)廣告深受客戶(hù)的喜愛(ài)�。公司注重以質(zhì)量為中心,以服務(wù)為理念����,秉持誠(chéng)信為本的理念,打造禮品��、工藝品、飾品良好品牌�。在社會(huì)各界的鼎力支持下,持續(xù)創(chuàng)新��,不斷鑄造高品質(zhì)服務(wù)體驗(yàn)����,為客戶(hù)成功提供堅(jiān)實(shí)有力的支持。