事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測引擎
在惡意攻擊防治層面���,深信服**性的推出了自己的安全檢測引擎����,基于人工智能的無特征技術(shù),傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫���,只有完全匹配攻擊特征后才能將其查殺�,但是這種手段的泛化能力為0�����,也就是說對于未知及新型的惡意勒索攻擊無法有效應(yīng)對�����;深信服通過多方位應(yīng)用AI技術(shù)����,通過攻擊特征的聚類分析,基于已知的離散特征��,基于數(shù)據(jù)泛化技術(shù)��,可以準(zhǔn)確檢測未知/新型勒索攻擊�����;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊,并且將其有效查殺�����;
右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比�����,我們的攻擊檢出率是比較高的����,誤報(bào)率在同級別檢出率的情況下是比較低的;
不同的安全設(shè)備看到的是不同的攻擊類型�����,信息是割裂的.奉賢區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊����,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書(比較高評級為5星,深信服AF為國內(nèi)同類產(chǎn)品評分比較高),為了應(yīng)對當(dāng)前持續(xù)快速變化的威脅類型���,深信服自研了下一代WAF檢測引擎�。
WEB攻擊類型多種多樣�����,當(dāng)前保障每種類型的攻擊均能夠有較好的校測效果�����,通過分析和結(jié)合攻擊特征�����,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析��、語法分析�����、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況����,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎,通過學(xué)實(shí)際業(yè)務(wù)特征�,形成高度貼合用戶業(yè)務(wù)的防御方式。
虹口區(qū)信息下一代防火墻好處缺乏事前的風(fēng)險預(yù)知,事后的持續(xù)檢測及響應(yīng)能力�����。
協(xié)議異常檢測:通過對http協(xié)議字段和內(nèi)容進(jìn)行深度分析�,識別對應(yīng)協(xié)議是否存在異常特征。下一代WAF引擎:通過融合協(xié)議解析���、解碼���、機(jī)器學(xué)*、正則引擎匹配����、詞法和語法分析等技術(shù)方案,形成深信服下一代WAF引擎���。
1�����、標(biāo)準(zhǔn)協(xié)議解析��,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn)����,解析網(wǎng)絡(luò)流量,還原流量內(nèi)容��。
2��、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后�����,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)����,對內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析�����。
3����、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn),對業(yè)務(wù)內(nèi)容進(jìn)行解碼��;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼��。通過協(xié)議解析、標(biāo)準(zhǔn)解碼�����、業(yè)務(wù)解碼等環(huán)節(jié)���,**終形成對數(shù)據(jù)進(jìn)行業(yè)務(wù)級別的還原�,然后對內(nèi)容進(jìn)行檢測�����,以此達(dá)到較好的安全防御能力��。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64����,Unicode�����,十六進(jìn)制/八進(jìn)制�,html�,url等各種常見協(xié)議�。
4����、行為分析:利用機(jī)器學(xué)*算法,對用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析,形成針對用戶業(yè)務(wù)特征的威脅檢測模型�。
5、正則引擎:基于對攻擊分析提取特征�,形成snort規(guī)則。然后進(jìn)行規(guī)則匹配���。
6�、詞法分析:單詞解析
7���、語法分析:語法解析
8、云端聯(lián)動:設(shè)備聯(lián)動安全云腦�����,快速更新安全能力和威脅情報(bào)。
在云端通過安全事件響應(yīng)分析模塊自動對安全事件進(jìn)行及時的響應(yīng)和分析�����,產(chǎn)出安全事件的危害描述、漏洞特征��、攻擊特征和防護(hù)策略����,網(wǎng)關(guān)設(shè)備通過更新機(jī)制把安全事件更新包更新到本地,并通過控制臺彈窗的方式告知用戶當(dāng)前的安全事件和危害��,本地掃描器針對漏洞特征對當(dāng)前防護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多方位掃描分析定位是否存在此安全事件漏洞����。如果本地存在安全漏洞,則通過安全引擎對此漏洞的安全攻擊特征進(jìn)行防護(hù)�����,并且通過自動化生成安全防護(hù)策略的方式幫助用戶達(dá)到多方位有效防護(hù)此安全事件的目的。在對此安全事件完成安全防護(hù)后�����,本地掃描器還會再次掃描評估是否多方位有效的防護(hù)了此安全事件���。但大部分客戶無法全部部署,所以安全存在短板.
全程保護(hù)�,讓安全更有效
融合安全是一個全過程的保護(hù),通過分析業(yè)務(wù)整個生命周期各個階段可能遇到的安全風(fēng)險�����,將防御這些安全風(fēng)險的防護(hù)技術(shù)手段融合在一起:從業(yè)務(wù)上線開始�,幫助用戶自動識別業(yè)務(wù)中新增資產(chǎn)����,并評估現(xiàn)有資產(chǎn)是否存在安全風(fēng)險�����,現(xiàn)有資產(chǎn)是否都部署了有效的安全策略�����;用戶根據(jù)已經(jīng)掌握的業(yè)務(wù)風(fēng)險情況�����,對現(xiàn)有安全策略進(jìn)行持續(xù)加固和優(yōu)化����,保障策略的有效性�����;對繞過安全防線的攻擊和新型威脅進(jìn)行持續(xù)檢測和分析,并快速處置響應(yīng)���,這樣就形成一個安全動態(tài)閉環(huán)��,為業(yè)務(wù)提供一個全過程的保護(hù)體系�,讓我們的安全更有效。
安全設(shè)備在有攻擊時才能發(fā)現(xiàn)問題.金山區(qū)企業(yè)下一代防火墻軟件
到事中所應(yīng)具備的各類安全防御手段以及事后的持續(xù)檢測和快速響應(yīng)機(jī)制����。奉賢區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的,如果不進(jìn)行HTTPS解壓��,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容�,從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)��。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能���。當(dāng)AF識別到用戶在與HTTPS服務(wù)器建立連接時,根據(jù)用戶配置的策略,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層��,并用用戶配置的SSL證書進(jìn)行SSL解壓,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理�,如數(shù)據(jù)包無異常,則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去��。
奉賢區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),交通便利���,環(huán)境優(yōu)美���,是一家其他型企業(yè)。是一家有限責(zé)任公司(自然)企業(yè)�����,隨著市場的發(fā)展和生產(chǎn)的需求���,與多家企業(yè)合作研究�,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn)���,追求新型,在強(qiáng)化內(nèi)部管理�����,完善結(jié)構(gòu)調(diào)整的同時�,良好的質(zhì)量、合理的價格�����、完善的服務(wù)�����,在業(yè)界受到寬泛好評。以滿足顧客要求為己任�;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)����;以保持行業(yè)優(yōu)先為目標(biāo)����,提供***的技術(shù)開發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢���,技術(shù)服務(wù)���。黑象以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標(biāo)的服務(wù)����,引導(dǎo)行業(yè)的發(fā)展。