事中攻擊防御**準確-SAVE安全智能檢測引擎
在惡意攻擊防治層面,深信服**性的推出了自己的安全檢測引擎�����,基于人工智能的無特征技術,傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫��,只有完全匹配攻擊特征后才能將其查殺�,但是這種手段的泛化能力為0,也就是說對于未知及新型的惡意勒索攻擊無法有效應對;深信服通過多方位應用AI技術��,通過攻擊特征的聚類分析����,基于已知的離散特征,基于數(shù)據(jù)泛化技術�����,可以準確檢測未知/新型勒索攻擊;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊�����,并且將其有效查殺��;
右側是我們和其他廠商或者開源的殺毒引擎做的對比��,我們的攻擊檢出率是比較高的����,誤報率在同級別檢出率的情況下是比較低的���;
不同的安全設備看到的是不同的攻擊類型���,信息是割裂的.奉賢區(qū)互聯(lián)網(wǎng)下一代防火墻服務保障
深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊�����,并于2013年1月獲得了OWASP組織頒發(fā)的產品安全功能測試4星評級證書(比較高評級為5星��,深信服AF為國內同類產品評分比較高),為了應對當前持續(xù)快速變化的威脅類型,深信服自研了下一代WAF檢測引擎��。
WEB攻擊類型多種多樣����,當前保障每種類型的攻擊均能夠有較好的校測效果,通過分析和結合攻擊特征�����,主要應用了如下的關鍵技術:
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析�、語法分析�����、漏洞原理分析)
(3)按需解碼(結合實際業(yè)務情況�,按照需要進行內容解碼)
(4)機器學引擎���,通過學實際業(yè)務特征���,形成高度貼合用戶業(yè)務的防御方式���。
虹口區(qū)信息下一代防火墻好處缺乏事前的風險預知�,事后的持續(xù)檢測及響應能力���。
協(xié)議異常檢測:通過對http協(xié)議字段和內容進行深度分析�����,識別對應協(xié)議是否存在異常特征�。下一代WAF引擎:通過融合協(xié)議解析、解碼���、機器學*�����、正則引擎匹配����、詞法和語法分析等技術方案�,形成深信服下一代WAF引擎�����。
1�、標準協(xié)議解析����,根據(jù)tcp/ip,http,ftp等協(xié)議標準���,解析網(wǎng)絡流量���,還原流量內容��。
2、標準解碼:根據(jù)標準協(xié)議解析后�����,根據(jù)協(xié)議中定義的編碼標準�,對內容進行進一步的標準協(xié)議解析�。
3��、業(yè)務解碼:結合業(yè)務的編碼實現(xiàn)�����,對業(yè)務內容進行解碼;如:業(yè)務采用8/16進展進行編碼��。通過協(xié)議解析、標準解碼���、業(yè)務解碼等環(huán)節(jié)�,**終形成對數(shù)據(jù)進行業(yè)務級別的還原���,然后對內容進行檢測,以此達到較好的安全防御能力����。當前標準解碼和業(yè)務解碼支持base64��,Unicode�����,十六進制/八進制,html��,url等各種常見協(xié)議��。
4��、行為分析:利用機器學*算法���,對用戶的業(yè)務流量特征進行學*和分析����,形成針對用戶業(yè)務特征的威脅檢測模型���。
5�����、正則引擎:基于對攻擊分析提取特征�����,形成snort規(guī)則����。然后進行規(guī)則匹配�。
6、詞法分析:單詞解析
7、語法分析:語法解析
8�、云端聯(lián)動:設備聯(lián)動安全云腦,快速更新安全能力和威脅情報�����。
在云端通過安全事件響應分析模塊自動對安全事件進行及時的響應和分析,產出安全事件的危害描述���、漏洞特征�、攻擊特征和防護策略�,網(wǎng)關設備通過更新機制把安全事件更新包更新到本地�,并通過控制臺彈窗的方式告知用戶當前的安全事件和危害,本地掃描器針對漏洞特征對當前防護的業(yè)務系統(tǒng)進行多方位掃描分析定位是否存在此安全事件漏洞。如果本地存在安全漏洞����,則通過安全引擎對此漏洞的安全攻擊特征進行防護�����,并且通過自動化生成安全防護策略的方式幫助用戶達到多方位有效防護此安全事件的目的。在對此安全事件完成安全防護后�,本地掃描器還會再次掃描評估是否多方位有效的防護了此安全事件����。但大部分客戶無法全部部署��,所以安全存在短板.
全程保護�����,讓安全更有效
融合安全是一個全過程的保護����,通過分析業(yè)務整個生命周期各個階段可能遇到的安全風險����,將防御這些安全風險的防護技術手段融合在一起:從業(yè)務上線開始,幫助用戶自動識別業(yè)務中新增資產,并評估現(xiàn)有資產是否存在安全風險,現(xiàn)有資產是否都部署了有效的安全策略�����;用戶根據(jù)已經掌握的業(yè)務風險情況���,對現(xiàn)有安全策略進行持續(xù)加固和優(yōu)化���,保障策略的有效性��;對繞過安全防線的攻擊和新型威脅進行持續(xù)檢測和分析,并快速處置響應���,這樣就形成一個安全動態(tài)閉環(huán),為業(yè)務提供一個全過程的保護體系�����,讓我們的安全更有效。
安全設備在有攻擊時才能發(fā)現(xiàn)問題.金山區(qū)企業(yè)下一代防火墻軟件
到事中所應具備的各類安全防御手段以及事后的持續(xù)檢測和快速響應機制�。奉賢區(qū)互聯(lián)網(wǎng)下一代防火墻服務保障
由于HTTPS的數(shù)據(jù)是經過SSL加密處理的�����,如果不進行HTTPS解壓��,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內容�,從而也無法達到各種攻擊檢測和防護的作用��,而只能進行數(shù)據(jù)轉發(fā)����。
HTTPS解壓主要是在SANGFOR AF內部實現(xiàn)了HTTPS的代理功能。當AF識別到用戶在與HTTPS服務器建立連接時���,根據(jù)用戶配置的策略�����,把這條連接的所有數(shù)據(jù)包抓到應用層�����,并用用戶配置的SSL證書進行SSL解壓�,然后把解壓后的數(shù)據(jù)包進行各種安全檢測處理,如數(shù)據(jù)包無異常�,則再使用用戶配置的SSL證書進行加密發(fā)送出去����。
奉賢區(qū)互聯(lián)網(wǎng)下一代防火墻服務保障
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū)),交通便利��,環(huán)境優(yōu)美��,是一家其他型企業(yè)���。是一家有限責任公司(自然)企業(yè)���,隨著市場的發(fā)展和生產的需求�����,與多家企業(yè)合作研究���,在原有產品的基礎上經過不斷改進�����,追求新型,在強化內部管理����,完善結構調整的同時���,良好的質量�、合理的價格�、完善的服務�����,在業(yè)界受到寬泛好評。以滿足顧客要求為己任�;以顧客永遠滿意為標準;以保持行業(yè)優(yōu)先為目標����,提供***的技術開發(fā),技術轉讓���,技術咨詢���,技術服務��。黑象以創(chuàng)造***產品及服務的理念��,打造高指標的服務,引導行業(yè)的發(fā)展��。