鏈路聚合(LinkAggregation)�����,是指將多個(gè)物理接口捆綁在一起�,成為一個(gè)邏輯接口,以實(shí)現(xiàn)出/入流量在各成員接口中的負(fù)荷分擔(dān)�����。SANGFORAF根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略(主備�、負(fù)載均衡-h、負(fù)載均衡-RR)決定報(bào)文從哪一個(gè)成員接口發(fā)送到下一跳地址�。當(dāng)交換機(jī)檢測到其中一個(gè)成員接口鏈路發(fā)生故障時(shí),就停止在此接口上發(fā)送報(bào)文�,并根據(jù)負(fù)荷分擔(dān)策略在剩下接口鏈路中重新計(jì)算報(bào)文發(fā)送的接口��。故障接口恢復(fù)后會(huì)再次重新計(jì)算報(bào)文發(fā)送接口��。鏈路聚合在增加鏈路帶寬(如果一個(gè)接口1G帶寬�,另外一個(gè)接口也是1G帶寬�����,如果把這兩個(gè)接口聚合成一個(gè)邏輯接口���,理論上這個(gè)邏輯接口的帶寬就是2G�����。)實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)��。
存在短板必然容易被繞過��,原有安全設(shè)備就形同虛設(shè).徐匯區(qū)口碑好的下一代防火墻需求
深信服AF采用自主研發(fā)的DOS攻擊算法,可防護(hù)基于數(shù)據(jù)包的DOS攻擊���、IP協(xié)議報(bào)文的DOS攻擊�、TCP協(xié)議報(bào)文的DOS攻擊���、基于HTTP協(xié)議的DOS攻擊等����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)����,實(shí)現(xiàn)L2-L7層的異常流量清洗。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù)���,并使用自研的AI殺毒引擎SAVE���,可對(duì)HTTP、SMTP��、POP3��、FTP等多種協(xié)議類型的近百萬種攻擊進(jìn)行查殺�,包括木馬、蠕蟲�����、宏攻擊、腳本攻擊等��,同時(shí)可對(duì)多線程并發(fā)�、深層次壓縮文件等進(jìn)行有效控制和查殺。
徐匯區(qū)運(yùn)營下一代防火墻軟件通過從業(yè)務(wù)安全���、用戶安全以及漏洞分布三個(gè)維度來多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅�。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
1��、語法�、詞法分析:基于語法、詞法規(guī)則的原理是在理解程序本身語言規(guī)范基礎(chǔ)上�,通過匹配攻擊特征檢測Web 攻擊。其檢測的前提是程序語言本身具備規(guī)則定義的語義規(guī)范��,典型的應(yīng)用是針對(duì) SQL 數(shù)據(jù)庫語言的 SQL 注入攻擊�����,及針對(duì) JS 語言的 XSS 攻擊的攻擊檢測�����?;谡Z義規(guī)則的 WAF 很大的提升了檢出能力,是對(duì)規(guī)則檢測缺點(diǎn)的進(jìn)一步探索�����,由于引擎具備對(duì)語義的理解能力��,當(dāng)攻擊者將攻擊語句做回避式的變形時(shí)�����,能被語義分析引擎解析理解����,行業(yè)中一些產(chǎn)品在實(shí)際應(yīng)用中取得了比規(guī)則更好的檢測能力?���;谡Z義分析的 WAF 將 Web 攻擊檢測技術(shù)推向了新的臺(tái)階,但防護(hù)仍然不具備對(duì)未知威脅的進(jìn)化適應(yīng)能力��,處于被動(dòng)應(yīng)對(duì)攻擊狀態(tài)��。如果能將“被動(dòng)應(yīng)對(duì)”變?yōu)椤爸鲃?dòng)進(jìn)化”�����,WAF 的防護(hù)能力可以進(jìn)一步得到提升。
2�、AI有監(jiān)督進(jìn)修:用已知某種或某些特性的樣本作為訓(xùn)練集,建立一個(gè)判定模型�����,再用已建立的模型來預(yù)測未知樣本���,此種方法稱為有監(jiān)督進(jìn)修����。特點(diǎn):提前采用大量已標(biāo)記的樣本訓(xùn)練 AI 引擎��,誤判率低�����。
在對(duì)已知威脅具備了防御能力之后�,為了彌補(bǔ)固定特征庫防御方面會(huì)有遺漏的問題,深信服提供了云端在線的沙盒檢測功能��。通過沙盒環(huán)境下未知流量的運(yùn)行來監(jiān)測系統(tǒng)環(huán)境的變化��,提取相關(guān)參數(shù)變化形成分析結(jié)果�����,確定威脅類型并將結(jié)果下發(fā)到設(shè)備端��。
同時(shí)深信服內(nèi)部每周也會(huì)通過云端在線沙盒收集流量來進(jìn)行分析���,用以填充設(shè)備特征庫�����。
考慮到針對(duì)主機(jī)和終端的不同操作系統(tǒng)或者軟件攻擊時(shí)所要利用漏洞的不同��,深信服AF對(duì)此問題將防護(hù)策略分為了針對(duì)客戶端和服務(wù)器端兩種類型�����,使得用戶可以根據(jù)自己的使用場景進(jìn)行快速選擇���,讓防護(hù)更具針對(duì)性。
安全運(yùn)營是否能夠簡化�?
CSRF即跨站請(qǐng)求偽造,從成因上與XSS漏洞完全相同���,不同之處在于利用的層次上��,CSRF是對(duì)XSS漏洞更高級(jí)的利用�����,利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對(duì)復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會(huì)話����,攻擊者可以與運(yùn)行于用戶瀏覽器中的腳本代碼交互,使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作�。AF通過先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理,可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼�,防止WEB系統(tǒng)遭受跨站請(qǐng)求偽造攻擊。缺乏事前的風(fēng)險(xiǎn)預(yù)知��,事后的持續(xù)檢測及響應(yīng)能力�。閔行區(qū)原則下一代防火墻優(yōu)勢
到事中所應(yīng)具備的各類安全防御手段以及事后的持續(xù)檢測和快速響應(yīng)機(jī)制。徐匯區(qū)口碑好的下一代防火墻需求
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的��,如果不進(jìn)行HTTPS解壓����,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容,從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用�����,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能���。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)��,根據(jù)用戶配置的策略�,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層�����,并用用戶配置的SSL證書進(jìn)行SSL解壓�,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理�,如數(shù)據(jù)包無異常,則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去�����。
徐匯區(qū)口碑好的下一代防火墻需求
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))���。公司自成立以來�����,以質(zhì)量為發(fā)展���,讓匠心彌散在每個(gè)細(xì)節(jié)����,公司旗下技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢�����,技術(shù)服務(wù)深受客戶的喜愛�����。公司秉持誠信為本的經(jīng)營理念�����,在商務(wù)服務(wù)深耕多年���,以技術(shù)為先導(dǎo)�,以自主產(chǎn)品為重點(diǎn),發(fā)揮人才優(yōu)勢����,打造商務(wù)服務(wù)良好品牌。黑象秉承“客戶為尊�����、服務(wù)為榮���、創(chuàng)意為先、技術(shù)為實(shí)”的經(jīng)營理念�����,全力打造公司的重點(diǎn)競爭力���。