事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*��,在該層次上建立深入的流量學(xué)*模型�,對(duì)各種網(wǎng)頁(yè)元素、參數(shù)進(jìn)行監(jiān)測(cè)���、學(xué)*���、對(duì)比,整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成���,無(wú)需人工干預(yù)���,同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過(guò)濾能力�,如果有明顯偏離正常流量模式的惡意流量,則需要到后續(xù)的安全檢測(cè)流程中�����;
該白流量基線可以讓合法流量快速通行��,提升應(yīng)用層處理效率��;
內(nèi)容還原層面:通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究�����,知曉各業(yè)務(wù)的響應(yīng)的方式���,通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件�;
安全檢測(cè)層面:基于大量的應(yīng)用層流量,采取無(wú)監(jiān)督學(xué)*的 AI 模型��,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類(lèi)��,識(shí)別出攻擊特征����;采用有監(jiān)督成長(zhǎng)的 AI 模型,從剩余流量中識(shí)別出攻擊特征����,并標(biāo)簽攻擊行為,構(gòu)建攻擊特征基線��,有效識(shí)別誤判�����、漏判�;
合法業(yè)務(wù)基線:每個(gè)用戶(hù)的業(yè)務(wù)邏輯各不相同���,表達(dá)方式各異���,傳統(tǒng) WAF 對(duì)所有用戶(hù)采用通用的威脅檢測(cè)方法���,難以幫助業(yè)務(wù)各異的用戶(hù)有效防護(hù)攻擊風(fēng)險(xiǎn),更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng)�;
融合安全包括從事前的資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)。虹口區(qū)數(shù)據(jù)下一代防火墻承諾守信
由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的���,如果不進(jìn)行HTTPS解壓�,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容�����,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用���,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)�����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能����。當(dāng)AF識(shí)別到用戶(hù)在與HTTPS服務(wù)器建立連接時(shí)���,根據(jù)用戶(hù)配置的策略����,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層,并用用戶(hù)配置的SSL證書(shū)進(jìn)行SSL解壓�����,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理�����,如數(shù)據(jù)包無(wú)異常����,則再使用用戶(hù)配置的SSL證書(shū)進(jìn)行加密發(fā)送出去。
長(zhǎng)寧區(qū)原則下一代防火墻包括什么是企業(yè)安全建設(shè)更高的一個(gè)層次的需求�����。
支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Static NAT)和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Dynamic NAT)����,實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信。支持目的NAT���,將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)��,支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址�,實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn)��,同時(shí)支持目的端口轉(zhuǎn)換�����。
支持IPv6安全控制策略設(shè)置�,能針對(duì)IPV6的目的/源地址、目的/源服務(wù)端口�、服務(wù)、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置��;支持IPv6靜態(tài)路由��;支持雙棧���、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等��。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證�����。
深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊����,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測(cè)試4星評(píng)級(jí)證書(shū)(比較高評(píng)級(jí)為5星,深信服AF為國(guó)內(nèi)同類(lèi)產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類(lèi)型����,深信服自研了下一代WAF檢測(cè)引擎。
WEB攻擊類(lèi)型多種多樣�,當(dāng)前保障每種類(lèi)型的攻擊均能夠有較好的校測(cè)效果,通過(guò)分析和結(jié)合攻擊特征�,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測(cè)
(2)基于人工智能的下一代防御引擎(詞法分析、語(yǔ)法分析����、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎�,通過(guò)學(xué)實(shí)際業(yè)務(wù)特征,形成高度貼合用戶(hù)業(yè)務(wù)的防御方式���。
聚焦于如何保護(hù)資產(chǎn)在事中攻擊過(guò)程中不被入侵成功.
鏈路聚合(LinkAggregation)�,是指將多個(gè)物理接口捆綁在一起��,成為一個(gè)邏輯接口,以實(shí)現(xiàn)出/入流量在各成員接口中的負(fù)荷分擔(dān)�。SANGFORAF根據(jù)用戶(hù)配置的端口負(fù)荷分擔(dān)策略(主備、負(fù)載均衡-h�����、負(fù)載均衡-RR)決定報(bào)文從哪一個(gè)成員接口發(fā)送到下一跳地址�。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員接口鏈路發(fā)生故障時(shí)��,就停止在此接口上發(fā)送報(bào)文���,并根據(jù)負(fù)荷分擔(dān)策略在剩下接口鏈路中重新計(jì)算報(bào)文發(fā)送的接口���。故障接口恢復(fù)后會(huì)再次重新計(jì)算報(bào)文發(fā)送接口。鏈路聚合在增加鏈路帶寬(如果一個(gè)接口1G帶寬��,另外一個(gè)接口也是1G帶寬�,如果把這兩個(gè)接口聚合成一個(gè)邏輯接口,理論上這個(gè)邏輯接口的帶寬就是2G�。)實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)。
沒(méi)有攻擊并不意味著業(yè)務(wù)不存在漏洞.金山區(qū)技術(shù)下一代防火墻好處
存在短板必然容易被繞過(guò)����,原有安全設(shè)備就形同虛設(shè).虹口區(qū)數(shù)據(jù)下一代防火墻承諾守信
QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí),沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全存在的危險(xiǎn)�。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼,根據(jù)程序返回的結(jié)果����,獲得某些他想得知的數(shù)據(jù),這就是所謂的SQL Injection����,即SQL注入。AF可以通過(guò)高效率的URL過(guò)濾技術(shù)���,過(guò)濾SQL注入的關(guān)鍵信息���,從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊。
跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼�,從而達(dá)到特殊目的。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理���,可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼��,從而保護(hù)用戶(hù)的WEB服務(wù)器安全����。
虹口區(qū)數(shù)據(jù)下一代防火墻承諾守信
上海黑象信息科技有限公司是一家其他型類(lèi)企業(yè),積極探索行業(yè)發(fā)展�,努力實(shí)現(xiàn)產(chǎn)品創(chuàng)新。是一家有限責(zé)任公司(自然)企業(yè)�����,隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求�����,與多家企業(yè)合作研究�,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過(guò)不斷改進(jìn)���,追求新型��,在強(qiáng)化內(nèi)部管理��,完善結(jié)構(gòu)調(diào)整的同時(shí)��,良好的質(zhì)量���、合理的價(jià)格、完善的服務(wù)���,在業(yè)界受到寬泛好評(píng)����。以滿(mǎn)足顧客要求為己任;以顧客永遠(yuǎn)滿(mǎn)意為標(biāo)準(zhǔn)���;以保持行業(yè)優(yōu)先為目標(biāo)��,提供***的技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún),技術(shù)服務(wù)�。黑象自成立以來(lái),一直堅(jiān)持走正規(guī)化�����、專(zhuān)業(yè)化路線�,得到了廣大客戶(hù)及社會(huì)各界的普遍認(rèn)可與大力支持。