協(xié)議異常檢測(cè):通過對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析��,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征�����。下一代WAF引擎:通過融合協(xié)議解析����、解碼���、機(jī)器學(xué)*�����、正則引擎匹配����、詞法和語法分析等技術(shù)方案�����,形成深信服下一代WAF引擎。
1��、標(biāo)準(zhǔn)協(xié)議解析����,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn),解析網(wǎng)絡(luò)流量����,還原流量?jī)?nèi)容。
2�����、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后�����,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)�,對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析。
3��、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn)�����,對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼����。通過協(xié)議解析、標(biāo)準(zhǔn)解碼�����、業(yè)務(wù)解碼等環(huán)節(jié)���,**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原��,然后對(duì)內(nèi)容進(jìn)行檢測(cè),以此達(dá)到較好的安全防御能力��。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64�,Unicode,十六進(jìn)制/八進(jìn)制�,html,url等各種常見協(xié)議�����。
4、行為分析:利用機(jī)器學(xué)*算法�,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型�。
5、正則引擎:基于對(duì)攻擊分析提取特征��,形成snort規(guī)則�。然后進(jìn)行規(guī)則匹配。
6�����、詞法分析:?jiǎn)卧~解析
7��、語法分析:語法解析
8�、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,快速更新安全能力和威脅情報(bào)�����。
只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況.靜安區(qū)技術(shù)下一代防火墻業(yè)務(wù)
CSRF即跨站請(qǐng)求偽造�����,從成因上與XSS漏洞完全相同�����,不同之處在于利用的層次上,CSRF是對(duì)XSS漏洞更高級(jí)的利用�����,利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對(duì)復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會(huì)話�����,攻擊者可以與運(yùn)行于用戶瀏覽器中的腳本代碼交互�,使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作。AF通過先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理�����,可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼�,防止WEB系統(tǒng)遭受跨站請(qǐng)求偽造攻擊。靜安區(qū)技術(shù)下一代防火墻業(yè)務(wù)更多的安全威脅是未知的.
深信服AF的WEB掃描器是深信服結(jié)合多年來在web應(yīng)用安全上的研究成果��,基于大量信息安全事件應(yīng)急響應(yīng)的豐富經(jīng)驗(yàn)下開發(fā)出的一款安全掃描器��,該掃描器旨在幫助廣大用戶對(duì)web服務(wù)器網(wǎng)站進(jìn)行深度的安全掃描�����,指紋識(shí)別��,漏洞驗(yàn)證�,多方位預(yù)知web應(yīng)用系統(tǒng)的安全現(xiàn)狀,并提供專業(yè)的安全加固建議���。支持對(duì)web網(wǎng)站服務(wù)器操作系統(tǒng)類型:Apache���,IIS,Tomcat��,Nginx�,Weblogic等服務(wù)器/中間件類型;php/jsp/asp/c#/python等網(wǎng)站語言類型進(jìn)行自動(dòng)識(shí)別��,并和CVENVD漏洞庫(kù)智能關(guān)聯(lián)分析���。
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的����,如果不進(jìn)行HTTPS解壓�����,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容,從而也無法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用��,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)���。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能�。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)���,根據(jù)用戶配置的策略�,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層����,并用用戶配置的SSL證書進(jìn)行SSL解壓,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理���,如數(shù)據(jù)包無異常����,則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去��。
融合不是單純的功能疊加���,而是依照業(yè)務(wù)開展過程中會(huì)遇到的各類風(fēng)險(xiǎn)���。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,在該層次上建立深入的流量學(xué)*模型����,對(duì)各種網(wǎng)頁元素、參數(shù)進(jìn)行監(jiān)測(cè)�、學(xué)*、對(duì)比�,整個(gè)過程由設(shè)備的自學(xué)*功能完成,無需人工干預(yù)����,同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過濾能力�����,如果有明顯偏離正常流量模式的惡意流量����,則需要到后續(xù)的安全檢測(cè)流程中;
該白流量基線可以讓合法流量快速通行�����,提升應(yīng)用層處理效率;
內(nèi)容還原層面:通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究�����,知曉各業(yè)務(wù)的響應(yīng)的方式��,通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件��;
安全檢測(cè)層面:基于大量的應(yīng)用層流量���,采取無監(jiān)督學(xué)*的 AI 模型���,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類,識(shí)別出攻擊特征����;采用有監(jiān)督成長(zhǎng)的 AI 模型,從剩余流量中識(shí)別出攻擊特征��,并標(biāo)簽攻擊行為����,構(gòu)建攻擊特征基線,有效識(shí)別誤判、漏判�����;
合法業(yè)務(wù)基線:每個(gè)用戶的業(yè)務(wù)邏輯各不相同���,表達(dá)方式各異,傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法���,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn)���,更無法基于業(yè)務(wù)進(jìn)行自適應(yīng);
如何能夠搭建和利用大數(shù)據(jù)分析平臺(tái)來幫助用戶預(yù)測(cè)和發(fā)現(xiàn)未知威脅.虹口區(qū)口碑好的下一代防火墻包括什么
實(shí)時(shí)監(jiān)控界面可以根據(jù)服務(wù)器真實(shí)存在的漏洞數(shù)量進(jìn)行排名�。靜安區(qū)技術(shù)下一代防火墻業(yè)務(wù)
深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測(cè)試4星評(píng)級(jí)證書(比較高評(píng)級(jí)為5星�����,深信服AF為國(guó)內(nèi)同類產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類型�,深信服自研了下一代WAF檢測(cè)引擎。
WEB攻擊類型多種多樣����,當(dāng)前保障每種類型的攻擊均能夠有較好的校測(cè)效果,通過分析和結(jié)合攻擊特征,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測(cè)
(2)基于人工智能的下一代防御引擎(詞法分析��、語法分析����、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎�����,通過學(xué)實(shí)際業(yè)務(wù)特征�,形成高度貼合用戶業(yè)務(wù)的防御方式。
靜安區(qū)技術(shù)下一代防火墻業(yè)務(wù)
上海黑象信息科技有限公司是一家信息���、計(jì)算機(jī)�、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢�����,商務(wù)信息咨詢���,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)����、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售��。信息��、計(jì)算機(jī)�����、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓�����、技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢��,商務(wù)信息咨詢��,市場(chǎng)營(yíng)銷策劃�,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�����。信息�、計(jì)算機(jī)、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓���、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢���,商務(wù)信息咨詢�,市場(chǎng)營(yíng)銷策劃�,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售���。信息、計(jì)算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)���、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃�����,設(shè)計(jì)����、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售��。的公司�����,致力于發(fā)展為創(chuàng)新務(wù)實(shí)�、誠(chéng)實(shí)可信的企業(yè)����。公司自創(chuàng)立以來�����,投身于技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢�,技術(shù)服務(wù),是商務(wù)服務(wù)的主力軍���。黑象始終以本分踏實(shí)的精神和必勝的信念�����,影響并帶動(dòng)團(tuán)隊(duì)取得成功。黑象始終關(guān)注商務(wù)服務(wù)市場(chǎng)���,以敏銳的市場(chǎng)洞察力���,實(shí)現(xiàn)與客戶的成長(zhǎng)共贏。