深信服AF根據(jù)企業(yè)VPN常見使用場景���,支持多種VPN隧道業(yè)務(wù),包括IPSec��、GRE、 SSL VPN等���。用戶可通過GRE��、IPSec或SSL VPN 隧道實現(xiàn)分公司與總部之間的數(shù)據(jù)安全傳輸���,通過SSL VPN隧道實現(xiàn)PC以及移動客戶端與總部之間的數(shù)據(jù)安全傳輸;支持多種隧道模式��,即可以讓用戶通過七層Web鏈接進行內(nèi)網(wǎng)資源的快速訪問���,又可以讓用戶通過三層隧道實現(xiàn)任意內(nèi)網(wǎng)應(yīng)用資源的便捷使用���。
深信服AF可以實現(xiàn)靜態(tài)路由、默認路由��、浮動靜態(tài)路由等基礎(chǔ)功能��,同時能夠?qū)崿F(xiàn)如BGP���、RIP、OSPF等動態(tài)路由協(xié)議��,并完美支持策略路由、多播路由等功能���。
讓運維管理人員更加了解自身的網(wǎng)絡(luò)安全狀態(tài)���。崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
事中攻擊防御**準確-SAVE殺毒引擎
下圖是深信服的SAVE安全智能檢測引擎與傳統(tǒng)防攻擊引擎在算法、特征及安***果維度的對比:
首先傳統(tǒng)的防攻擊引擎是采用固定的特征識別與匹配的算法��,同時依賴于靜態(tài)特征庫��,通常特征的提取需要安全**進行人工研判��,效率低下��,面對業(yè)界越來越多的惡意攻擊���,應(yīng)對乏力���;SAVE安全智能檢測引擎采用人工智能的算法,結(jié)合深信服云端的大量質(zhì)量樣本進行深度分析���,自適應(yīng)調(diào)整攻擊防治模型��;從特征自動提取到算法的自我優(yōu)化實現(xiàn)自動化���、自適應(yīng)的攻擊防治��;
在安***果層面���,傳統(tǒng)引擎對于未知及勒索攻擊無法有效防護,但是基于深信服SAVE引擎可通過數(shù)據(jù)泛化技術(shù)���,基于已知的知識維度來預(yù)測未知及勒索攻擊��,有效提升攻擊防治的安***果���;
奉賢區(qū)口碑好的下一代防火墻信息中心如何能夠搭建和利用大數(shù)據(jù)分析平臺來幫助用戶預(yù)測和發(fā)現(xiàn)未知威脅.
事中防御:完整的防御體系+安全聯(lián)動+威脅情報
深信服AF在事中防御層面融合了多種安全技術(shù),提供了L2-7層完整的安全防御體系��,確保安全防護不存在短板��,同時還能通過安全聯(lián)動功能加強防御體系的時效性和有效性���,包括模塊間的聯(lián)動封堵���,同云端安全聯(lián)動,策略的智能聯(lián)動等。此外��,深信服AF還較大量的開展第三方安全機構(gòu)合作��,通過國家漏洞信息庫���,谷歌Virustotal惡意鏈接庫等多來源威脅情報的輸入,幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準備���。
事中攻擊防御**準確-下一代WAF引擎
流量優(yōu)化層面:基于應(yīng)用層交互內(nèi)容進行深度學*���,在該層次上建立深入的流量學*模型,對各種網(wǎng)頁元素��、參數(shù)進行監(jiān)測��、學*���、對比���,整個過程由設(shè)備的自學*功能完成,無需人工干預(yù)���,同時可以根據(jù)web流量的變化進行自適應(yīng)調(diào)整��,建立白流量過濾能力���,如果有明顯偏離正常流量模式的惡意流量���,則需要到后續(xù)的安全檢測流程中;
該白流量基線可以讓合法流量快速通行���,提升應(yīng)用層處理效率���;
內(nèi)容還原層面:通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究,知曉各業(yè)務(wù)的響應(yīng)的方式��,通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件���;
安全檢測層面:基于大量的應(yīng)用層流量��,采取無監(jiān)督學*的 AI 模型��,根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類���,識別出攻擊特征;采用有監(jiān)督成長的 AI 模型,從剩余流量中識別出攻擊特征���,并標簽攻擊行為���,構(gòu)建攻擊特征基線,有效識別誤判��、漏判���;
合法業(yè)務(wù)基線:每個用戶的業(yè)務(wù)邏輯各不相同,表達方式各異��,傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法��,難以幫助業(yè)務(wù)各異的用戶有效防護攻擊風險���,更無法基于業(yè)務(wù)進行自適應(yīng)���;
通過從業(yè)務(wù)安全、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡(luò)當中存在的威脅��。
端口掃描
對用戶指定的服務(wù)器IP���,端口進行掃描���,告知用戶該服務(wù)器開放了那些端口和服務(wù)
漏洞分析
針對端口掃描結(jié)果對開放的端口和服務(wù)進行風險分析��,告知用戶服務(wù)器存在的漏洞��,并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài)���。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫,對用戶指定的服務(wù)器進行弱密碼探測��,分析服務(wù)器是否存在弱密碼風險��。
策略防護提供防護操作按鈕��,通過新增防火墻配置���,對服務(wù)器存在的風險進行防護��。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設(shè)備的應(yīng)用流量��,對流量進行對應(yīng)的應(yīng)用解析���,對解析后的應(yīng)用數(shù)據(jù)匹配實時漏洞分析識別庫��,發(fā)現(xiàn)服務(wù)器存在漏洞���。
融合安全包括從事前的資產(chǎn)風險發(fā)現(xiàn)。普陀區(qū)企業(yè)下一代防火墻銷售價格
繼續(xù)深入了解到更詳細的受害對象列表��、安全日志���、攻擊來源等信息��。崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
實時漏洞分析采用的是旁路檢測技術(shù),即將待檢測的數(shù)據(jù)包鏡像一份到待檢測隊列��,檢測進程對檢測的數(shù)據(jù)包進行掃描檢測��,對原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會造成任何性能影響���。
實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件��、系統(tǒng)等漏洞提取特征��,形成庫并快速的更新到AF設(shè)備��,保證識別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞��。
深信服AF通過三個維度實現(xiàn)了策略有效性檢測:
? 通過監(jiān)測流量進行發(fā)現(xiàn)���,判定是否對設(shè)備與業(yè)務(wù)系統(tǒng)之間進行了策略配置實現(xiàn)檢測���、防御、響應(yīng)���;
? 通過策略的對比檢查��,發(fā)現(xiàn)是否存在無效策略���、策略重復(fù)、策略配置不當?shù)葐栴}��;
? 通過規(guī)則庫的版本檢測���,高危0day預(yù)警是否開啟等方式判定設(shè)備是否具備新威脅的防御能力���。
崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))。公司自成立以來��,以質(zhì)量為發(fā)展���,讓匠心彌散在每個細節(jié)��,公司旗下技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢���,技術(shù)服務(wù)深受客戶的喜愛。公司注重以質(zhì)量為中心���,以服務(wù)為理念��,秉持誠信為本的理念���,打造商務(wù)服務(wù)良好品牌��。黑象憑借創(chuàng)新的產(chǎn)品��、專業(yè)的服務(wù)��、眾多的成功案例積累起來的聲譽和口碑���,讓企業(yè)發(fā)展再上新高���。