弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險(xiǎn)問(wèn)題，AF通過(guò)對(duì)弱口令的檢查，制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中。同時(shí)通過(guò)時(shí)間鎖定的設(shè)置防止攻擊者對(duì)web系統(tǒng)口令的**。 通過(guò)對(duì)HTTP協(xié)議內(nèi)容的單次解析，分析其內(nèi)容字段中的異常，用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來(lái)量身定造允許的HTTP頭部請(qǐng)求方法，有效過(guò)濾其他非法請(qǐng)求信息。 針對(duì)某些特定的敏感頁(yè)面或者應(yīng)用系統(tǒng)，如管理員登陸頁(yè)面等，為了防止攻擊者訪問(wèn)并不斷的進(jìn)行登錄密碼嘗試，AF可以提供訪問(wèn)URL登錄進(jìn)行短信認(rèn)證的方式，提高訪問(wèn)的安全性。 傳統(tǒng)信息安全建設(shè)，以事中防御為主。黃浦區(qū)企業(yè)下一代防火墻一體化CSRF...

問(wèn)題二：傳統(tǒng)安全建設(shè)是拼湊的事中防御，缺乏有效的聯(lián)動(dòng)分析和防御機(jī)制 傳統(tǒng)安全建設(shè)方案，搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息，只能簡(jiǎn)單的統(tǒng)計(jì)報(bào)表展示，并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析。另外在防護(hù)機(jī)制上只能依賴靜態(tài)的防御策略進(jìn)行防護(hù)，無(wú)法及時(shí)應(yīng)對(duì)業(yè)務(wù)發(fā)生的變化，不同安全設(shè)備之間也無(wú)法形成有效的聯(lián)動(dòng)封堵機(jī)制，不僅投資高，運(yùn)維方面也難管理。 深信服下一代防火墻賦予了風(fēng)險(xiǎn)預(yù)知、深度安全防護(hù)、檢測(cè)響應(yīng)的能力，**終形成了全程保護(hù)、全程可視的融合安全體系。 安全運(yùn)營(yíng)是否能夠簡(jiǎn)化？松江區(qū)常規(guī)下一代防火墻分類 全程可視，讓安全更簡(jiǎn)單 另外融合安全的優(yōu)勢(shì)是全程可視，通過(guò)...

基礎(chǔ)防火墻特性深信服AF兼容傳統(tǒng)防火墻的所有功能特性，包括交換/路由、訪問(wèn)控制，A-A/A-S雙機(jī)熱備、軟硬件Bypass、系統(tǒng)管理、日志報(bào)表、會(huì)話管理、抗DDoS攻擊、應(yīng)用代理、DHCP/DNS等等。PPPoE通過(guò)ADSL接e已經(jīng)成為越來(lái)越多中小企業(yè)的選擇，而ADSL需要撥號(hào)以后才能獲得IP地址。深信服AF支持PPPoE協(xié)議，作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取，通過(guò)設(shè)置用戶名和口令即可支持ADSL接入，獲得動(dòng)態(tài)IP地址、網(wǎng)關(guān)及DNS地址，自動(dòng)完成撥號(hào)過(guò)程，接e網(wǎng)絡(luò)。解決中小企業(yè)上網(wǎng)問(wèn)題。 深信服下一代防火墻的價(jià)值主張.徐匯區(qū)口碑好的下一代防...

事中攻擊防御**準(zhǔn)確-下一代WAF引擎 性能瓶頸：設(shè)備處理性能存在瓶頸問(wèn)題的本質(zhì)原因，安全設(shè)備對(duì)應(yīng)用層流量采用的檢測(cè)手段是全流量檢測(cè)模式，這樣做的問(wèn)題就是不管流量是好是壞，都需要設(shè)備對(duì)其進(jìn)行拆包、還原、特征比對(duì)等，設(shè)備性能損耗大，性能差，而現(xiàn)網(wǎng)中大部分的流量均是合法流量，我們稱之為白流量。 內(nèi)容還原：在發(fā)起應(yīng)用層攻擊時(shí)，設(shè)備首先會(huì)對(duì)應(yīng)用流量進(jìn)行內(nèi)容還原，從流量中還原目標(biāo)業(yè)務(wù)組件，業(yè)界通用思路會(huì)構(gòu)建內(nèi)容還原引擎解析流量，進(jìn)而基于還原的目標(biāo)業(yè)務(wù)組件開(kāi)展后續(xù)的安全檢測(cè)；所以能否有效多方位的識(shí)別應(yīng)用層威脅，前提是業(yè)務(wù)內(nèi)容還原能力是否夠強(qiáng)； 其中比較大的難度就是面對(duì)客戶環(huán)...

在對(duì)已知威脅具備了防御能力之后，為了彌補(bǔ)固定特征庫(kù)防御方面會(huì)有遺漏的問(wèn)題，深信服提供了云端在線的沙盒檢測(cè)功能。通過(guò)沙盒環(huán)境下未知流量的運(yùn)行來(lái)監(jiān)測(cè)系統(tǒng)環(huán)境的變化，提取相關(guān)參數(shù)變化形成分析結(jié)果，確定威脅類型并將結(jié)果下發(fā)到設(shè)備端。 同時(shí)深信服內(nèi)部每周也會(huì)通過(guò)云端在線沙盒收集流量來(lái)進(jìn)行分析，用以填充設(shè)備特征庫(kù)。 考慮到針對(duì)主機(jī)和終端的不同操作系統(tǒng)或者軟件攻擊時(shí)所要利用漏洞的不同，深信服AF對(duì)此問(wèn)題將防護(hù)策略分為了針對(duì)客戶端和服務(wù)器端兩種類型，使得用戶可以根據(jù)自己的使用場(chǎng)景進(jìn)行快速選擇，讓防護(hù)更具針對(duì)性。 需要評(píng)估現(xiàn)有的安全防護(hù)體系在技術(shù)層面是否存在短板.浦東新區(qū)電話下一代防火墻歡迎選購(gòu)...

事前風(fēng)險(xiǎn)分析 1）明確防護(hù)主體：**資產(chǎn)有效識(shí)別 從風(fēng)險(xiǎn)管理的角度，我們首先需要明確防護(hù)的主體對(duì)象，通過(guò)應(yīng)用特征、交互協(xié)議、端口、IP等方式識(shí)別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)； 2）識(shí)別資產(chǎn)風(fēng)險(xiǎn)：實(shí)時(shí)漏洞監(jiān)測(cè)分析 基于識(shí)別的業(yè)務(wù)資產(chǎn)，接下來(lái)我們會(huì)進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)分析，通過(guò)實(shí)時(shí)的流量檢測(cè)，檢測(cè)業(yè)務(wù)系統(tǒng)存在的漏洞，比如是否存在惡意注入、代碼執(zhí)行、黑鏈植入等惡意動(dòng)作，檢測(cè)業(yè)務(wù)系統(tǒng)的漏洞； 3）保障安全能力：安全能力評(píng)估 比如業(yè)務(wù)系統(tǒng)是否有對(duì)應(yīng)的防御手段，是否現(xiàn)有的防御手段是生效的，是否規(guī)則庫(kù)沒(méi)有更新，是否缺少防御手段等，防止存在安全能力降級(jí)及失效的情況； 4）安全價(jià)值交...

深信服AF為滿足對(duì)新威脅防御的需求，讓用戶以**快的速度具備防御新威脅的能力，實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng)。通過(guò)云端收集上萬(wàn)臺(tái)在線設(shè)備的未知威脅進(jìn)行分析，并將分析結(jié)果發(fā)送給所有的深信服AF，使得用戶具備防御近期威脅的能力。 以目前網(wǎng)絡(luò)攻擊的更新速度來(lái)看，單一廠商很難實(shí)現(xiàn)對(duì)近期威脅的實(shí)時(shí)更新。為了更好的服務(wù)客戶，深信服通過(guò)與CNCERT、Google virus total等十余家**機(jī)構(gòu)的合作來(lái)實(shí)現(xiàn)共享威脅情報(bào)，幫助用戶接收到**多方位的信息，實(shí)現(xiàn)對(duì)新威脅的有效防御。 將設(shè)備檢測(cè)到的威脅風(fēng)險(xiǎn)通過(guò)圖形化的界面進(jìn)行統(tǒng)計(jì)和展示。徐匯區(qū)口碑好的下一代防火墻銷售價(jià)格 全程可視，讓安全更簡(jiǎn)單 ...

QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí)，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全存在的危險(xiǎn)。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。AF可以通過(guò)高效率的URL過(guò)濾技術(shù)，過(guò)濾SQL注入的關(guān)鍵信息，從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊。 跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼，從而達(dá)到特殊目的。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理，可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼，從而保護(hù)用戶的WEB服務(wù)器安全。 只有看到L2-L7層的攻擊才能了...

事后風(fēng)險(xiǎn)檢測(cè)**快速在風(fēng)險(xiǎn)的全生命周期管理過(guò)程中，我們發(fā)現(xiàn)威脅入侵點(diǎn)并不總是由外向內(nèi)的持續(xù)滲透，內(nèi)部的人同樣可以通過(guò)信息傳遞手段植入攻擊、木馬，讓內(nèi)部主機(jī)大量失陷，即便是由外向內(nèi)的攻擊，由于設(shè)備的更新?lián)Q代或者策略調(diào)整及運(yùn)維管理的過(guò)程中，也會(huì)造成安全管理的空窗期，讓外部的惡意威脅有機(jī)可乘潛入企業(yè)內(nèi)網(wǎng)；因此在安全風(fēng)險(xiǎn)管理中需要具備持續(xù)對(duì)威脅檢測(cè)的能力，當(dāng)威脅發(fā)起對(duì)外連接的行為的時(shí)候，**快時(shí)間將其檢測(cè)到并快速處置，常見(jiàn)的攻擊諸如：WEELL攻擊、黑鏈植入、僵尸網(wǎng)絡(luò)攻擊等；這里面我們以僵尸網(wǎng)絡(luò)為例為大家講一下，如何對(duì)已失陷的主機(jī)進(jìn)行持續(xù)的風(fēng)險(xiǎn)檢測(cè)；為了防治失陷主機(jī)造成的威脅，我們需要多方位了...

事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測(cè)引擎 在惡意攻擊防治層面，深信服**性的推出了自己的安全檢測(cè)引擎，基于人工智能的無(wú)特征技術(shù)，傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫(kù)，只有完全匹配攻擊特征后才能將其查殺，但是這種手段的泛化能力為0，也就是說(shuō)對(duì)于未知及新型的惡意勒索攻擊無(wú)法有效應(yīng)對(duì)；深信服通過(guò)多方位應(yīng)用AI技術(shù)，通過(guò)攻擊特征的聚類分析，基于已知的離散特征，基于數(shù)據(jù)泛化技術(shù)，可以準(zhǔn)確檢測(cè)未知/新型勒索攻擊； 其中Bad Rabbit就是我們通過(guò)原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊，并且將其有效查殺； 右側(cè)是我們和其他廠商或者開(kāi)源的殺毒引擎做的對(duì)比，我們的攻擊檢出率是...

QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí)，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全存在的危險(xiǎn)。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。AF可以通過(guò)高效率的URL過(guò)濾技術(shù)，過(guò)濾SQL注入的關(guān)鍵信息，從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊。 跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼，從而達(dá)到特殊目的。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理，可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼，從而保護(hù)用戶的WEB服務(wù)器安全。 只有針對(duì)真實(shí)存在的業(yè)務(wù)漏洞進(jìn)行的...

單次解析架構(gòu) 深信服下一代防火墻采用單次解析架構(gòu)實(shí)現(xiàn)報(bào)文的一次解析一次匹配，有效提升了應(yīng)用層效率。實(shí)現(xiàn)單次解析技術(shù)的一個(gè)關(guān)鍵要素就是軟件架構(gòu)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)層、應(yīng)用層的平面分離，將數(shù)據(jù)通過(guò)“0”拷貝技術(shù)提取到應(yīng)用平面上實(shí)現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測(cè)，減少冗余的數(shù)據(jù)包封裝，實(shí)現(xiàn)高性能的數(shù)據(jù)處理。 跳躍式掃描技術(shù) 深信服下一代防火墻利用多年積累的應(yīng)用識(shí)別技術(shù)，在內(nèi)核驅(qū)動(dòng)層面通過(guò)私有協(xié)議將所有經(jīng)過(guò)下一代防火墻的數(shù)據(jù)包都打上應(yīng)用的標(biāo)簽。當(dāng)數(shù)據(jù)包被提取到內(nèi)容檢測(cè)平面進(jìn)行檢測(cè)時(shí)，設(shè)備會(huì)找到對(duì)應(yīng)的應(yīng)用威脅特征，通過(guò)使用跳躍式掃描技術(shù)跳過(guò)無(wú)關(guān)的應(yīng)用威脅檢測(cè)特征，減少無(wú)效掃描，...

在云端通過(guò)安全事件響應(yīng)分析模塊自動(dòng)對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)和分析，產(chǎn)出安全事件的危害描述、漏洞特征、攻擊特征和防護(hù)策略，網(wǎng)關(guān)設(shè)備通過(guò)更新機(jī)制把安全事件更新包更新到本地，并通過(guò)控制臺(tái)彈窗的方式告知用戶當(dāng)前的安全事件和危害，本地掃描器針對(duì)漏洞特征對(duì)當(dāng)前防護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多方位掃描分析定位是否存在此安全事件漏洞。如果本地存在安全漏洞，則通過(guò)安全引擎對(duì)此漏洞的安全攻擊特征進(jìn)行防護(hù)，并且通過(guò)自動(dòng)化生成安全防護(hù)策略的方式幫助用戶達(dá)到多方位有效防護(hù)此安全事件的目的。在對(duì)此安全事件完成安全防護(hù)后，本地掃描器還會(huì)再次掃描評(píng)估是否多方位有效的防護(hù)了此安全事件。加大了安全運(yùn)維的工作量.虹口區(qū)運(yùn)營(yíng)下一代防火墻歡迎選購(gòu)...

支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Static NAT）和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Dynamic NAT），實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信。支持目的NAT，將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)，支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址，實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn)，同時(shí)支持目的端口轉(zhuǎn)換。 支持IPv6安全控制策略設(shè)置，能針對(duì)IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置；支持IPv6靜態(tài)路由；支持雙棧、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證。 能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入...

深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問(wèn)控制，幫助用戶更好的進(jìn)行精細(xì)控制。 地域訪問(wèn)控制主要是通過(guò)對(duì)訪問(wèn)者的IP地址進(jìn)行歸屬地判斷，判斷所屬國(guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問(wèn)。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù)，并定期更新。地址庫(kù)由三部分組成：黑名單、白名單和全球地址庫(kù)，用戶可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò)。 一、訪問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配，如果此IP是黑名單的IP則直接拒絕訪問(wèn)； 二、根據(jù)IP白名單進(jìn)行匹配，如果此IP是白名單的IP則直接允許訪問(wèn)； 三、如果不在黑白名...

由于web應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí)并沒(méi)有完善的安全控制，對(duì)上傳至web服務(wù)器的信息進(jìn)行檢查，從而導(dǎo)致web服務(wù)器被植入攻擊、木馬成為攻擊者利用的工具。AF通過(guò)嚴(yán)格控制上傳文件類型，檢查文件頭的特征碼防止有安全問(wèn)題的文件上傳至服務(wù)器。同時(shí)還能夠結(jié)合攻擊防護(hù)、插件過(guò)濾等功能檢查上傳文件的安全性，以達(dá)到保護(hù)web服務(wù)器安全的目的。 緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)。可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。AF通過(guò)對(duì)URL長(zhǎng)度，POST實(shí)體長(zhǎng)度和HTTP頭部?jī)?nèi)容長(zhǎng)度檢測(cè)來(lái)防御此類型的攻擊。 深信服VPN融合安全，簡(jiǎn)單有效。虹口區(qū)技術(shù)下一代防火墻業(yè)務(wù) ...

由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的，如果不進(jìn)行HTTPS解壓，SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容，從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用，而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。 HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)，根據(jù)用戶配置的策略，把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層，并用用戶配置的SSL證書進(jìn)行SSL解壓，然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理，如數(shù)據(jù)包無(wú)異常，則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去。 可以主動(dòng)分析經(jīng)過(guò)設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險(xiǎn)并實(shí)時(shí)展示出來(lái)。寶山區(qū)常規(guī)下一代防火墻歡迎選...

在云端通過(guò)安全事件響應(yīng)分析模塊自動(dòng)對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)和分析，產(chǎn)出安全事件的危害描述、漏洞特征、攻擊特征和防護(hù)策略，網(wǎng)關(guān)設(shè)備通過(guò)更新機(jī)制把安全事件更新包更新到本地，并通過(guò)控制臺(tái)彈窗的方式告知用戶當(dāng)前的安全事件和危害，本地掃描器針對(duì)漏洞特征對(duì)當(dāng)前防護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多方位掃描分析定位是否存在此安全事件漏洞。如果本地存在安全漏洞，則通過(guò)安全引擎對(duì)此漏洞的安全攻擊特征進(jìn)行防護(hù)，并且通過(guò)自動(dòng)化生成安全防護(hù)策略的方式幫助用戶達(dá)到多方位有效防護(hù)此安全事件的目的。在對(duì)此安全事件完成安全防護(hù)后，本地掃描器還會(huì)再次掃描評(píng)估是否多方位有效的防護(hù)了此安全事件。聚焦于如何保護(hù)資產(chǎn)在事中攻擊過(guò)程中不被入侵成功.虹口區(qū)...

QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí)，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全存在的危險(xiǎn)。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。AF可以通過(guò)高效率的URL過(guò)濾技術(shù)，過(guò)濾SQL注入的關(guān)鍵信息，從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊。 跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼，從而達(dá)到特殊目的。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理，可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼，從而保護(hù)用戶的WEB服務(wù)器安全。 即使有大量的攻擊也不意味著對(duì)業(yè)務(wù)...

支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Static NAT）和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Dynamic NAT），實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信。支持目的NAT，將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)，支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址，實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn)，同時(shí)支持目的端口轉(zhuǎn)換。 支持IPv6安全控制策略設(shè)置，能針對(duì)IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置；支持IPv6靜態(tài)路由；支持雙棧、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證。 將設(shè)備檢測(cè)到的威脅風(fēng)險(xiǎn)通過(guò)圖形化的界面進(jìn)行統(tǒng)計(jì)...

單次解析架構(gòu) 深信服下一代防火墻采用單次解析架構(gòu)實(shí)現(xiàn)報(bào)文的一次解析一次匹配，有效提升了應(yīng)用層效率。實(shí)現(xiàn)單次解析技術(shù)的一個(gè)關(guān)鍵要素就是軟件架構(gòu)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)層、應(yīng)用層的平面分離，將數(shù)據(jù)通過(guò)“0”拷貝技術(shù)提取到應(yīng)用平面上實(shí)現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測(cè)，減少冗余的數(shù)據(jù)包封裝，實(shí)現(xiàn)高性能的數(shù)據(jù)處理。 跳躍式掃描技術(shù) 深信服下一代防火墻利用多年積累的應(yīng)用識(shí)別技術(shù)，在內(nèi)核驅(qū)動(dòng)層面通過(guò)私有協(xié)議將所有經(jīng)過(guò)下一代防火墻的數(shù)據(jù)包都打上應(yīng)用的標(biāo)簽。當(dāng)數(shù)據(jù)包被提取到內(nèi)容檢測(cè)平面進(jìn)行檢測(cè)時(shí)，設(shè)備會(huì)找到對(duì)應(yīng)的應(yīng)用威脅特征，通過(guò)使用跳躍式掃描技術(shù)跳過(guò)無(wú)關(guān)的應(yīng)用威脅檢測(cè)特征，減少無(wú)效掃描，...

弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險(xiǎn)問(wèn)題，AF通過(guò)對(duì)弱口令的檢查，制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中。同時(shí)通過(guò)時(shí)間鎖定的設(shè)置防止攻擊者對(duì)web系統(tǒng)口令的**。 通過(guò)對(duì)HTTP協(xié)議內(nèi)容的單次解析，分析其內(nèi)容字段中的異常，用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來(lái)量身定造允許的HTTP頭部請(qǐng)求方法，有效過(guò)濾其他非法請(qǐng)求信息。 針對(duì)某些特定的敏感頁(yè)面或者應(yīng)用系統(tǒng)，如管理員登陸頁(yè)面等，為了防止攻擊者訪問(wèn)并不斷的進(jìn)行登錄密碼嘗試，AF可以提供訪問(wèn)URL登錄進(jìn)行短信認(rèn)證的方式，提高訪問(wèn)的安全性。 企業(yè)是否具備實(shí)時(shí)應(yīng)對(duì)和響應(yīng)的能力，能夠把影響**小化.松江區(qū)企業(yè)下一代防...

深信服下一代防火墻構(gòu)筑在64位多核并發(fā)，高速硬件平臺(tái)之上，采用自主研發(fā)的并行操作系統(tǒng)（Sangfor OS），將轉(zhuǎn)發(fā)平面、安全平面并行運(yùn)行在多核平臺(tái)上。多平面并發(fā)處理，緊密協(xié)作，極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能。。 安全平面 深信服下一代防火墻負(fù)責(zé)安全功能的協(xié)調(diào)運(yùn)行，采用一次解析引擎，一次掃描便可識(shí)別出各種威脅和攻擊，此平面包括入侵防御、WEB應(yīng)用防護(hù)、實(shí)時(shí)漏洞分析、僵尸網(wǎng)絡(luò)、數(shù)據(jù)防泄密、內(nèi)容過(guò)濾、防病毒等功能。 但大部分客戶無(wú)法全部部署，所以安全存在短板.黃浦區(qū)上門下一代防火墻優(yōu)勢(shì) Sangfor Regex正則引擎 正則表達(dá)式是一種識(shí)別特定模式數(shù)...

事后風(fēng)險(xiǎn)檢測(cè)**快速在風(fēng)險(xiǎn)的全生命周期管理過(guò)程中，我們發(fā)現(xiàn)威脅入侵點(diǎn)并不總是由外向內(nèi)的持續(xù)滲透，內(nèi)部的人同樣可以通過(guò)信息傳遞手段植入攻擊、木馬，讓內(nèi)部主機(jī)大量失陷，即便是由外向內(nèi)的攻擊，由于設(shè)備的更新?lián)Q代或者策略調(diào)整及運(yùn)維管理的過(guò)程中，也會(huì)造成安全管理的空窗期，讓外部的惡意威脅有機(jī)可乘潛入企業(yè)內(nèi)網(wǎng)；因此在安全風(fēng)險(xiǎn)管理中需要具備持續(xù)對(duì)威脅檢測(cè)的能力，當(dāng)威脅發(fā)起對(duì)外連接的行為的時(shí)候，**快時(shí)間將其檢測(cè)到并快速處置，常見(jiàn)的攻擊諸如：WEELL攻擊、黑鏈植入、僵尸網(wǎng)絡(luò)攻擊等；這里面我們以僵尸網(wǎng)絡(luò)為例為大家講一下，如何對(duì)已失陷的主機(jī)進(jìn)行持續(xù)的風(fēng)險(xiǎn)檢測(cè)；為了防治失陷主機(jī)造成的威脅，我們需要多方位了...

事前風(fēng)險(xiǎn)分析 1）明確防護(hù)主體：**資產(chǎn)有效識(shí)別 從風(fēng)險(xiǎn)管理的角度，我們首先需要明確防護(hù)的主體對(duì)象，通過(guò)應(yīng)用特征、交互協(xié)議、端口、IP等方式識(shí)別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)； 2）識(shí)別資產(chǎn)風(fēng)險(xiǎn)：實(shí)時(shí)漏洞監(jiān)測(cè)分析 基于識(shí)別的業(yè)務(wù)資產(chǎn)，接下來(lái)我們會(huì)進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)分析，通過(guò)實(shí)時(shí)的流量檢測(cè)，檢測(cè)業(yè)務(wù)系統(tǒng)存在的漏洞，比如是否存在惡意注入、代碼執(zhí)行、黑鏈植入等惡意動(dòng)作，檢測(cè)業(yè)務(wù)系統(tǒng)的漏洞； 3）保障安全能力：安全能力評(píng)估 比如業(yè)務(wù)系統(tǒng)是否有對(duì)應(yīng)的防御手段，是否現(xiàn)有的防御手段是生效的，是否規(guī)則庫(kù)沒(méi)有更新，是否缺少防御手段等，防止存在安全能力降級(jí)及失效的情況； 4）安全價(jià)值交...

基礎(chǔ)防火墻特性深信服AF兼容傳統(tǒng)防火墻的所有功能特性，包括交換/路由、訪問(wèn)控制，A-A/A-S雙機(jī)熱備、軟硬件Bypass、系統(tǒng)管理、日志報(bào)表、會(huì)話管理、抗DDoS攻擊、應(yīng)用代理、DHCP/DNS等等。PPPoE通過(guò)ADSL接e已經(jīng)成為越來(lái)越多中小企業(yè)的選擇，而ADSL需要撥號(hào)以后才能獲得IP地址。深信服AF支持PPPoE協(xié)議，作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取，通過(guò)設(shè)置用戶名和口令即可支持ADSL接入，獲得動(dòng)態(tài)IP地址、網(wǎng)關(guān)及DNS地址，自動(dòng)完成撥號(hào)過(guò)程，接e網(wǎng)絡(luò)。解決中小企業(yè)上網(wǎng)問(wèn)題。 缺乏事前的風(fēng)險(xiǎn)預(yù)知，事后的持續(xù)檢測(cè)及響應(yīng)能力。虹口區(qū)...

深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問(wèn)控制，幫助用戶更好的進(jìn)行精細(xì)控制。 地域訪問(wèn)控制主要是通過(guò)對(duì)訪問(wèn)者的IP地址進(jìn)行歸屬地判斷，判斷所屬國(guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問(wèn)。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù)，并定期更新。地址庫(kù)由三部分組成：黑名單、白名單和全球地址庫(kù)，用戶可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò)。 一、訪問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配，如果此IP是黑名單的IP則直接拒絕訪問(wèn)； 二、根據(jù)IP白名單進(jìn)行匹配，如果此IP是白名單的IP則直接允許訪問(wèn)； 三、如果不在黑白名...

深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問(wèn)控制，幫助用戶更好的進(jìn)行精細(xì)控制。 地域訪問(wèn)控制主要是通過(guò)對(duì)訪問(wèn)者的IP地址進(jìn)行歸屬地判斷，判斷所屬國(guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問(wèn)。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù)，并定期更新。地址庫(kù)由三部分組成：黑名單、白名單和全球地址庫(kù)，用戶可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò)。 一、訪問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配，如果此IP是黑名單的IP則直接拒絕訪問(wèn)； 二、根據(jù)IP白名單進(jìn)行匹配，如果此IP是白名單的IP則直接允許訪問(wèn)； 三、如果不在黑白名...