事中攻擊防御**準(zhǔn)確-下一代WAF引擎
性能瓶頸:設(shè)備處理性能存在瓶頸問(wèn)題的本質(zhì)原因,安全設(shè)備對(duì)應(yīng)用層流量采用的檢測(cè)手段是全流量檢測(cè)模式�,這樣做的問(wèn)題就是不管流量是好是壞,都需要設(shè)備對(duì)其進(jìn)行拆包�����、還原���、特征比對(duì)等��,設(shè)備性能損耗大�,性能差��,而現(xiàn)網(wǎng)中大部分的流量均是合法流量����,我們稱(chēng)之為白流量。
內(nèi)容還原:在發(fā)起應(yīng)用層攻擊時(shí)���,設(shè)備首先會(huì)對(duì)應(yīng)用流量進(jìn)行內(nèi)容還原�,從流量中還原目標(biāo)業(yè)務(wù)組件����,業(yè)界通用思路會(huì)構(gòu)建內(nèi)容還原引擎解析流量��,進(jìn)而基于還原的目標(biāo)業(yè)務(wù)組件開(kāi)展后續(xù)的安全檢測(cè)�����;所以能否有效多方位的識(shí)別應(yīng)用層威脅���,前提是業(yè)務(wù)內(nèi)容還原能力是否夠強(qiáng);
其中比較大的難度就是面對(duì)客戶環(huán)境中眾多的異構(gòu)的����、不同版本的、開(kāi)源的各種組件�����,安全廠商無(wú)法多方位覆蓋��,存在攻擊被繞過(guò)的風(fēng)險(xiǎn)����;
攻擊檢測(cè):傳統(tǒng)的web防御基于靜態(tài)規(guī)則�,太嚴(yán)格的規(guī)則容易誤殺正常業(yè)務(wù)流量,造成誤判�。太松散的規(guī)則則容易被繞過(guò)�����,造成漏判��,同時(shí)對(duì)于已知web攻擊的各種變種�、0day及未知應(yīng)用層威脅通過(guò)靜態(tài)特征無(wú)法有效的防御��;
所以傳統(tǒng)的應(yīng)用層防御體系存在性能差���、不安全等特征��;
存在短板必然容易被繞過(guò)��,原有安全設(shè)備就形同虛設(shè).崇明區(qū)數(shù)據(jù)下一代防火墻誠(chéng)信服務(wù)
深信服AF根據(jù)企業(yè)VPN常見(jiàn)使用場(chǎng)景���,支持多種VPN隧道業(yè)務(wù),包括IPSec����、GRE、 SSL VPN等����。用戶可通過(guò)GRE��、IPSec或SSL VPN 隧道實(shí)現(xiàn)分公司與總部之間的數(shù)據(jù)安全傳輸���,通過(guò)SSL VPN隧道實(shí)現(xiàn)PC以及移動(dòng)客戶端與總部之間的數(shù)據(jù)安全傳輸;支持多種隧道模式���,即可以讓用戶通過(guò)七層Web鏈接進(jìn)行內(nèi)網(wǎng)資源的快速訪問(wèn)��,又可以讓用戶通過(guò)三層隧道實(shí)現(xiàn)任意內(nèi)網(wǎng)應(yīng)用資源的便捷使用�����。
深信服AF可以實(shí)現(xiàn)靜態(tài)路由���、默認(rèn)路由、浮動(dòng)靜態(tài)路由等基礎(chǔ)功能�����,同時(shí)能夠?qū)崿F(xiàn)如BGP���、RIP�、OSPF等動(dòng)態(tài)路由協(xié)議��,并完美支持策略路由���、多播路由等功能����。
楊浦區(qū)技術(shù)下一代防火墻報(bào)價(jià)方案企業(yè)是否具備實(shí)時(shí)應(yīng)對(duì)和響應(yīng)的能力��,能夠把影響**小化.
深信服下一代防火墻構(gòu)筑在64位多核并發(fā)��,高速硬件平臺(tái)之上��,采用自主研發(fā)的并行操作系統(tǒng)(Sangfor OS)��,將轉(zhuǎn)發(fā)平面�、安全平面并行運(yùn)行在多核平臺(tái)上。多平面并發(fā)處理��,緊密協(xié)作�����,極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能��。
控制平面
負(fù)責(zé)整個(gè)系統(tǒng)各平面�����、各模塊間的監(jiān)控和協(xié)調(diào)工作,此平面包括配置存儲(chǔ)�����、配置下發(fā)�����、控制臺(tái)UI���、數(shù)據(jù)中心等功能��。
轉(zhuǎn)發(fā)平面
負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)�����,此平面包括路由子系統(tǒng)���、網(wǎng)橋子系統(tǒng)、鄰居系統(tǒng)����、VPN�����、NAT、撥號(hào)等功能��。
由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的���,如果不進(jìn)行HTTPS解壓���,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用����,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能��。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)��,根據(jù)用戶配置的策略��,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層�����,并用用戶配置的SSL證書(shū)進(jìn)行SSL解壓,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理�,如數(shù)據(jù)包無(wú)異常,則再使用用戶配置的SSL證書(shū)進(jìn)行加密發(fā)送出去����。
在面臨新的未知攻擊的情況下缺乏有效的防御措施.
實(shí)時(shí)漏洞分析采用的是旁路檢測(cè)技術(shù),即將待檢測(cè)的數(shù)據(jù)包鏡像一份到待檢測(cè)隊(duì)列���,檢測(cè)進(jìn)程對(duì)檢測(cè)的數(shù)據(jù)包進(jìn)行掃描檢測(cè)���,對(duì)原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會(huì)造成任何性能影響。
實(shí)時(shí)漏洞分析所使用的漏洞特征庫(kù)由深信服北京研究中心安全**針對(duì)目前較新的軟件��、系統(tǒng)等漏洞提取特征��,形成庫(kù)并快速的更新到AF設(shè)備�����,保證識(shí)別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞�。
深信服AF通過(guò)三個(gè)維度實(shí)現(xiàn)了策略有效性檢測(cè):
? 通過(guò)監(jiān)測(cè)流量進(jìn)行發(fā)現(xiàn),判定是否對(duì)設(shè)備與業(yè)務(wù)系統(tǒng)之間進(jìn)行了策略配置實(shí)現(xiàn)檢測(cè)�����、防御、響應(yīng)�;
? 通過(guò)策略的對(duì)比檢查,發(fā)現(xiàn)是否存在無(wú)效策略���、策略重復(fù)����、策略配置不當(dāng)?shù)葐?wèn)題��;
? 通過(guò)規(guī)則庫(kù)的版本檢測(cè)��,高危0day預(yù)警是否開(kāi)啟等方式判定設(shè)備是否具備新威脅的防御能力�����。
將設(shè)備檢測(cè)到的威脅風(fēng)險(xiǎn)通過(guò)圖形化的界面進(jìn)行統(tǒng)計(jì)和展示��。楊浦區(qū)企業(yè)下一代防火墻互惠互利
NGAF提供強(qiáng)大的綜合安全風(fēng)險(xiǎn)報(bào)表功能���。崇明區(qū)數(shù)據(jù)下一代防火墻誠(chéng)信服務(wù)
QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí),沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷�����,使應(yīng)用程序存在安全存在的危險(xiǎn)。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼�,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)��,這就是所謂的SQL Injection��,即SQL注入�。AF可以通過(guò)高效率的URL過(guò)濾技術(shù),過(guò)濾SQL注入的關(guān)鍵信息��,從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊�。
跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼,從而達(dá)到特殊目的�。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理,可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼�����,從而保護(hù)用戶的WEB服務(wù)器安全�����。
崇明區(qū)數(shù)據(jù)下一代防火墻誠(chéng)信服務(wù)
上海黑象信息科技有限公司是一家其他型類(lèi)企業(yè)�,積極探索行業(yè)發(fā)展����,努力實(shí)現(xiàn)產(chǎn)品創(chuàng)新�。是一家有限責(zé)任公司(自然)企業(yè),隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求���,與多家企業(yè)合作研究����,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過(guò)不斷改進(jìn)����,追求新型���,在強(qiáng)化內(nèi)部管理����,完善結(jié)構(gòu)調(diào)整的同時(shí)����,良好的質(zhì)量、合理的價(jià)格�����、完善的服務(wù),在業(yè)界受到寬泛好評(píng)���。以滿足顧客要求為己任����;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)�����;以保持行業(yè)優(yōu)先為目標(biāo)��,提供***的技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢�����,技術(shù)服務(wù)�。黑象自成立以來(lái),一直堅(jiān)持走正規(guī)化���、專(zhuān)業(yè)化路線�����,得到了廣大客戶及社會(huì)各界的普遍認(rèn)可與大力支持�����。