深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊����,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書(比較高評級為5星,深信服AF為國內(nèi)同類產(chǎn)品評分比較高),為了應(yīng)對當(dāng)前持續(xù)快速變化的威脅類型��,深信服自研了下一代WAF檢測引擎�����。
WEB攻擊類型多種多樣�����,當(dāng)前保障每種類型的攻擊均能夠有較好的校測效果,通過分析和結(jié)合攻擊特征����,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析、語法分析����、漏洞原理分析)
(3)按需解碼(結(jié)合實際業(yè)務(wù)情況,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎����,通過學(xué)實際業(yè)務(wù)特征,形成高度貼合用戶業(yè)務(wù)的防御方式�。
有幾種設(shè)備就可以防護(hù)幾種攻擊.虹口區(qū)技術(shù)下一代防火墻歡迎選購
問題二:傳統(tǒng)安全建設(shè)是拼湊的事中防御,缺乏有效的聯(lián)動分析和防御機(jī)制
傳統(tǒng)安全建設(shè)方案���,搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息���,只能簡單的統(tǒng)計報表展示,并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析�����。另外在防護(hù)機(jī)制上只能依賴靜態(tài)的防御策略進(jìn)行防護(hù),無法及時應(yīng)對業(yè)務(wù)發(fā)生的變化�,不同安全設(shè)備之間也無法形成有效的聯(lián)動封堵機(jī)制,不僅投資高����,運維方面也難管理。
深信服下一代防火墻賦予了風(fēng)險預(yù)知�、深度安全防護(hù)、檢測響應(yīng)的能力�����,**終形成了全程保護(hù)���、全程可視的融合安全體系。
嘉定區(qū)互聯(lián)網(wǎng)下一代防火墻承諾守信一旦漏洞被利用就為時已晚.
CSRF即跨站請求偽造�����,從成因上與XSS漏洞完全相同����,不同之處在于利用的層次上,CSRF是對XSS漏洞更高級的利用���,利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會話�,攻擊者可以與運行于用戶瀏覽器中的腳本代碼交互,使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作�����。AF通過先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理�,可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼,防止WEB系統(tǒng)遭受跨站請求偽造攻擊��。
分離平面設(shè)計
深信服下一代防火墻通過軟件設(shè)計將網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)處理進(jìn)行分離�,在底層以應(yīng)用識別模塊為基礎(chǔ),對所有網(wǎng)卡接收到的數(shù)據(jù)進(jìn)行識別���,再通過抓包驅(qū)動把需要處理的應(yīng)用數(shù)據(jù)報文抓取到應(yīng)用層�。若應(yīng)用層發(fā)生數(shù)據(jù)處理失敗的情況���,也不會影響到網(wǎng)絡(luò)層數(shù)據(jù)的轉(zhuǎn)發(fā)���,從而實現(xiàn)高效率、可靠的數(shù)據(jù)報文處理�����。
多核并行處理
深信服下一代防火墻的設(shè)計不僅采用了多核的硬件架構(gòu),在計算指令設(shè)計上還采用了先進(jìn)的無鎖并行處理技術(shù)�,能夠?qū)崿F(xiàn)多流水線同時處理,成倍提升系統(tǒng)吞吐量����,在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異,是真正的多核并行處理架構(gòu)�。
實時監(jiān)控界面可以根據(jù)服務(wù)器真實存在的漏洞數(shù)量進(jìn)行排名。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量優(yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*�,在該層次上建立深入的流量學(xué)*模型,對各種網(wǎng)頁元素����、參數(shù)進(jìn)行監(jiān)測、學(xué)*��、對比�,整個過程由設(shè)備的自學(xué)*功能完成��,無需人工干預(yù)�����,同時可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過濾能力���,如果有明顯偏離正常流量模式的惡意流量��,則需要到后續(xù)的安全檢測流程中�����;
該白流量基線可以讓合法流量快速通行���,提升應(yīng)用層處理效率;
內(nèi)容還原層面:通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究����,知曉各業(yè)務(wù)的響應(yīng)的方式,通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件��;
安全檢測層面:基于大量的應(yīng)用層流量���,采取無監(jiān)督學(xué)*的 AI 模型���,根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類,識別出攻擊特征���;采用有監(jiān)督成長的 AI 模型��,從剩余流量中識別出攻擊特征�����,并標(biāo)簽攻擊行為����,構(gòu)建攻擊特征基線,有效識別誤判����、漏判;
合法業(yè)務(wù)基線:每個用戶的業(yè)務(wù)邏輯各不相同�,表達(dá)方式各異,傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法��,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險���,更無法基于業(yè)務(wù)進(jìn)行自適應(yīng)��;
是企業(yè)安全建設(shè)更高的一個層次的需求�����。松江區(qū)運營下一代防火墻資格
NGAF提供強大的綜合安全風(fēng)險報表功能�。虹口區(qū)技術(shù)下一代防火墻歡迎選購
在對已知威脅具備了防御能力之后�,為了彌補固定特征庫防御方面會有遺漏的問題,深信服提供了云端在線的沙盒檢測功能�。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化,提取相關(guān)參數(shù)變化形成分析結(jié)果���,確定威脅類型并將結(jié)果下發(fā)到設(shè)備端���。
同時深信服內(nèi)部每周也會通過云端在線沙盒收集流量來進(jìn)行分析,用以填充設(shè)備特征庫���。
考慮到針對主機(jī)和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同��,深信服AF對此問題將防護(hù)策略分為了針對客戶端和服務(wù)器端兩種類型�,使得用戶可以根據(jù)自己的使用場景進(jìn)行快速選擇�,讓防護(hù)更具針對性。
虹口區(qū)技術(shù)下一代防火墻歡迎選購
上海黑象信息科技有限公司致力于商務(wù)服務(wù)��,是一家其他型的公司�����。黑象致力于為客戶提供良好的技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢,技術(shù)服務(wù)�����,一切以用戶需求為中心�����,深受廣大客戶的歡迎��。公司將不斷增強企業(yè)重點競爭力���,努力學(xué)習(xí)行業(yè)知識�,遵守行業(yè)規(guī)范�,植根于商務(wù)服務(wù)行業(yè)的發(fā)展。在社會各界的鼎力支持下����,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗��,為客戶成功提供堅實有力的支持���。