深信服AF為滿足對(duì)新威脅防御的需求�,讓用戶以**快的速度具備防御新威脅的能力,實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng)�。通過(guò)云端收集上萬(wàn)臺(tái)在線設(shè)備的未知威脅進(jìn)行分析,并將分析結(jié)果發(fā)送給所有的深信服AF���,使得用戶具備防御近期威脅的能力���。
以目前網(wǎng)絡(luò)攻擊的更新速度來(lái)看,單一廠商很難實(shí)現(xiàn)對(duì)近期威脅的實(shí)時(shí)更新����。為了更好的服務(wù)客戶,深信服通過(guò)與CNCERT���、Google virus total等十余家**機(jī)構(gòu)的合作來(lái)實(shí)現(xiàn)共享威脅情報(bào)��,幫助用戶接收到**多方位的信息�����,實(shí)現(xiàn)對(duì)新威脅的有效防御����。
融合不是單純的功能疊加�����,而是依照業(yè)務(wù)開(kāi)展過(guò)程中會(huì)遇到的各類風(fēng)險(xiǎn)�����。崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的,如果不進(jìn)行HTTPS解壓�,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用��,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)�����,根據(jù)用戶配置的策略����,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層,并用用戶配置的SSL證書(shū)進(jìn)行SSL解壓���,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理�,如數(shù)據(jù)包無(wú)異常�����,則再使用用戶配置的SSL證書(shū)進(jìn)行加密發(fā)送出去。
長(zhǎng)寧區(qū)運(yùn)營(yíng)下一代防火墻承諾守信客戶業(yè)務(wù)安全狀況可視�。
深信服AF采用自主研發(fā)的DOS攻擊算法,可防護(hù)基于數(shù)據(jù)包的DOS攻擊�����、IP協(xié)議報(bào)文的DOS攻擊�、TCP協(xié)議報(bào)文的DOS攻擊����、基于HTTP協(xié)議的DOS攻擊等,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層����、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù),實(shí)現(xiàn)L2-L7層的異常流量清洗�����。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù)����,并使用自研的AI殺毒引擎SAVE,可對(duì)HTTP��、SMTP、POP3�、FTP等多種協(xié)議類型的近百萬(wàn)種攻擊進(jìn)行查殺,包括木馬���、蠕蟲(chóng)����、宏攻擊�、腳本攻擊等,同時(shí)可對(duì)多線程并發(fā)�����、深層次壓縮文件等進(jìn)行有效控制和查殺��。
事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測(cè)引擎
在惡意攻擊防治層面�����,深信服**性的推出了自己的安全檢測(cè)引擎�����,基于人工智能的無(wú)特征技術(shù)�,傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫(kù)�����,只有完全匹配攻擊特征后才能將其查殺�,但是這種手段的泛化能力為0����,也就是說(shuō)對(duì)于未知及新型的惡意勒索攻擊無(wú)法有效應(yīng)對(duì)�;深信服通過(guò)多方位應(yīng)用AI技術(shù),通過(guò)攻擊特征的聚類分析��,基于已知的離散特征�,基于數(shù)據(jù)泛化技術(shù),可以準(zhǔn)確檢測(cè)未知/新型勒索攻擊��;
其中Bad Rabbit就是我們通過(guò)原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊����,并且將其有效查殺;
右側(cè)是我們和其他廠商或者開(kāi)源的殺毒引擎做的對(duì)比��,我們的攻擊檢出率是比較高的�����,誤報(bào)率在同級(jí)別檢出率的情況下是比較低的;
有幾種設(shè)備就可以防護(hù)幾種攻擊.
1積極對(duì)抗未知威脅攻擊
單個(gè)組織需要與整個(gè)黑產(chǎn)抗衡��,包括未知的惡意軟件��、惡意鏈接等規(guī)則難以快速更新防御的威脅 - 黑產(chǎn)組織會(huì)通過(guò)出售或租賃其惡意軟件�,為各式各樣的攻擊者提供攻擊工具。同時(shí)�����,高級(jí)規(guī)避技術(shù)已實(shí)現(xiàn)商品化�,使攻擊可成功規(guī)避傳統(tǒng)的檢測(cè)方法。現(xiàn)在�,即使是技能不足的攻擊者也能發(fā)起獨(dú)特的攻擊��,輕而易舉地規(guī)避傳統(tǒng)威脅識(shí)別和防護(hù)方法�,因此不得不進(jìn)行人為干預(yù)���,但面對(duì)當(dāng)今龐大的威脅數(shù)量�����,人為干預(yù)無(wú)法進(jìn)行有效擴(kuò)展�。
深信服VPN融合安全,簡(jiǎn)單有效��。閔行區(qū)互聯(lián)網(wǎng)下一代防火墻互惠互利
傳統(tǒng)信息安全建設(shè)�,以事中防御為主。崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
事中攻擊防御**準(zhǔn)確-SAVE殺毒引擎
下圖是深信服的SAVE安全智能檢測(cè)引擎與傳統(tǒng)防攻擊引擎在算法�、特征及安***果維度的對(duì)比:
首先傳統(tǒng)的防攻擊引擎是采用固定的特征識(shí)別與匹配的算法����,同時(shí)依賴于靜態(tài)特征庫(kù)����,通常特征的提取需要安全**進(jìn)行人工研判,效率低下����,面對(duì)業(yè)界越來(lái)越多的惡意攻擊,應(yīng)對(duì)乏力�����;SAVE安全智能檢測(cè)引擎采用人工智能的算法,結(jié)合深信服云端的大量質(zhì)量樣本進(jìn)行深度分析����,自適應(yīng)調(diào)整攻擊防治模型;從特征自動(dòng)提取到算法的自我優(yōu)化實(shí)現(xiàn)自動(dòng)化�����、自適應(yīng)的攻擊防治����;
在安***果層面,傳統(tǒng)引擎對(duì)于未知及勒索攻擊無(wú)法有效防護(hù)���,但是基于深信服SAVE引擎可通過(guò)數(shù)據(jù)泛化技術(shù)�,基于已知的知識(shí)維度來(lái)預(yù)測(cè)未知及勒索攻擊�����,有效提升攻擊防治的安***果�����;
崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
上海黑象信息科技有限公司致力于商務(wù)服務(wù),是一家其他型公司�����。黑象致力于為客戶提供良好的技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢����,技術(shù)服務(wù),一切以用戶需求為中心���,深受廣大客戶的歡迎�����。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力,努力學(xué)習(xí)行業(yè)知識(shí)�����,遵守行業(yè)規(guī)范���,植根于商務(wù)服務(wù)行業(yè)的發(fā)展�����。在社會(huì)各界的鼎力支持下�,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗(yàn)����,為客戶成功提供堅(jiān)實(shí)有力的支持。