1積極對抗未知威脅攻擊
單個組織需要與整個黑產(chǎn)抗衡���,包括未知的惡意軟件����、惡意鏈接等規(guī)則難以快速更新防御的威脅 - 黑產(chǎn)組織會通過出售或租賃其惡意軟件���,為各式各樣的攻擊者提供攻擊工具����。同時,高級規(guī)避技術(shù)已實現(xiàn)商品化����,使攻擊可成功規(guī)避傳統(tǒng)的檢測方法。現(xiàn)在�����,即使是技能不足的攻擊者也能發(fā)起獨特的攻擊��,輕而易舉地規(guī)避傳統(tǒng)威脅識別和防護方法�����,因此不得不進行人為干預(yù)���,但面對當今龐大的威脅數(shù)量�,人為干預(yù)無法進行有效擴展����。
安全運營是否能夠簡化����?湖北IPS下一代防火墻代理商
深信服AF為幫助保護用戶快速管理資產(chǎn)����,避免安全防護策略的遺漏實現(xiàn)了基于流量檢測的資產(chǎn)自動發(fā)現(xiàn)功能,可以通過流經(jīng)流量的IP地址檢測及端口檢測快速發(fā)現(xiàn)自身資產(chǎn)����,幫助用戶進行策略的有效配置。
對于網(wǎng)絡(luò)中的流量�����,我們可以通過是否與**DNS服務(wù)器連接���、是否訪問**網(wǎng)站、是否有被搜索引擎進行檢測等算法來判定哪些是內(nèi)網(wǎng)主機�����。在通過端口的鏈接情況��,記錄開放的端口情況�,幫助用戶了解自身網(wǎng)路情況��。
支持SQL注入����,XSS跨站腳本攻擊��,目錄遍歷��,CSRF跨站請求偽造��,遠程文件包含�����,命令注入����,敏感信息泄露,Struct 2漏洞等眾多掃描插件��,覆蓋所有OWASP ***0高危漏洞�����,保證較多方位深入的WEB網(wǎng)站掃描效果�。
江蘇下一代防火墻沒有攻擊并不意味著業(yè)務(wù)不存在漏洞.
深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊�,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書(比較高評級為5星���,深信服AF為國內(nèi)同類產(chǎn)品評分比較高),為了應(yīng)對當前持續(xù)快速變化的威脅類型�,深信服自研了下一代WAF檢測引擎��。
WEB攻擊類型多種多樣���,當前保障每種類型的攻擊均能夠有較好的校測效果���,通過分析和結(jié)合攻擊特征,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析�����、語法分析�����、漏洞原理分析)
(3)按需解碼(結(jié)合實際業(yè)務(wù)情況��,按照需要進行內(nèi)容解碼)
(4)機器學引擎���,通過學實際業(yè)務(wù)特征��,形成高度貼合用戶業(yè)務(wù)的防御方式�。
CSRF即跨站請求偽造���,從成因上與XSS漏洞完全相同���,不同之處在于利用的層次上,CSRF是對XSS漏洞更高級的利用�����,利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會話����,攻擊者可以與運行于用戶瀏覽器中的腳本代碼交互,使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作�。AF通過先進的數(shù)據(jù)包正則表達式匹配原理,可以準確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼���,防止WEB系統(tǒng)遭受跨站請求偽造攻擊���。能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入侵或控制。
事中攻擊防御**準確-SAVE安全智能檢測引擎
在惡意攻擊防治層面,深信服**性的推出了自己的安全檢測引擎����,基于人工智能的無特征技術(shù),傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫����,只有完全匹配攻擊特征后才能將其查殺,但是這種手段的泛化能力為0����,也就是說對于未知及新型的惡意勒索攻擊無法有效應(yīng)對;深信服通過多方位應(yīng)用AI技術(shù)�����,通過攻擊特征的聚類分析�,基于已知的離散特征,基于數(shù)據(jù)泛化技術(shù)��,可以準確檢測未知/新型勒索攻擊����;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊,并且將其有效查殺���;
右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比�����,我們的攻擊檢出率是比較高的�,誤報率在同級別檢出率的情況下是比較低的�����;
融合不是單純的功能疊加���,而是依照業(yè)務(wù)開展過程中會遇到的各類風險��。北京SANGFOR下一代防火墻解決方案
實時監(jiān)控界面可以根據(jù)服務(wù)器真實存在的漏洞數(shù)量進行排名����。湖北IPS下一代防火墻代理商
AF對主要的服務(wù)器(WEB服務(wù)器����、FTP服務(wù)器、郵件服務(wù)器等)反饋信息進行了有效的隱藏�。防止攻擊者利用服務(wù)器返回信息進行有針對性的攻擊。如:
HTTP出錯頁面隱藏:用于屏蔽Web服務(wù)器出錯的頁面��,防止web服務(wù)器版本信息泄露、數(shù)據(jù)庫版本信息泄露�����、網(wǎng)站路徑暴露�����,應(yīng)使用自定義頁面返回��。
HTTP(S)響應(yīng)報文頭隱藏:用于屏蔽HTTP(S)響應(yīng)報文頭中特定的字段信息����。
FTP信息隱藏:用于隱藏通過正常FTP命令反饋出的FTP服務(wù)器信息,防止攻擊者利用FTP軟件版本信息采取有針對性的漏洞攻擊��。
湖北IPS下一代防火墻代理商
上海黑象信息科技有限公司一直專注于信息����、計算機、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓���、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢��,商務(wù)信息咨詢����,市場營銷策劃��,設(shè)計���、制作各類廣告���,計算機軟件及輔助設(shè)備、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售����。,是一家禮品����、工藝品�����、飾品的企業(yè)��,擁有自己**的技術(shù)體系����。公司目前擁有專業(yè)的技術(shù)員工���,為員工提供廣闊的發(fā)展平臺與成長空間�,為客戶提供高質(zhì)的產(chǎn)品服務(wù)����,深受員工與客戶好評。公司業(yè)務(wù)范圍主要包括:工藝禮品�,電子產(chǎn)品,制作各類廣告等���。公司奉行顧客至上����、質(zhì)量為本的經(jīng)營宗旨,深受客戶好評��。公司深耕工藝禮品�����,電子產(chǎn)品�����,制作各類廣告�,正積蓄著更大的能量��,向更廣闊的空間�、更寬泛的領(lǐng)域拓展。