事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,在該層次上建立深入的流量學(xué)*模型,對(duì)各種網(wǎng)頁(yè)元素�、參數(shù)進(jìn)行監(jiān)測(cè)、學(xué)*����、對(duì)比,整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成��,無(wú)需人工干預(yù)�,同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過(guò)濾能力���,如果有明顯偏離正常流量模式的惡意流量�����,則需要到后續(xù)的安全檢測(cè)流程中�����;
該白流量基線可以讓合法流量快速通行����,提升應(yīng)用層處理效率����;
內(nèi)容還原層面:通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究����,知曉各業(yè)務(wù)的響應(yīng)的方式����,通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件;
安全檢測(cè)層面:基于大量的應(yīng)用層流量�,采取無(wú)監(jiān)督學(xué)*的 AI 模型����,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類,識(shí)別出攻擊特征�����;采用有監(jiān)督成長(zhǎng)的 AI 模型����,從剩余流量中識(shí)別出攻擊特征,并標(biāo)簽攻擊行為�����,構(gòu)建攻擊特征基線,有效識(shí)別誤判����、漏判;
合法業(yè)務(wù)基線:每個(gè)用戶的業(yè)務(wù)邏輯各不相同����,表達(dá)方式各異,傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法�����,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn)��,更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng)�����;
安全設(shè)備在有攻擊時(shí)才能發(fā)現(xiàn)問(wèn)題.虹口區(qū)專業(yè)性下一代防火墻信息中心
事后風(fēng)險(xiǎn)檢測(cè)**快速在風(fēng)險(xiǎn)的全生命周期管理過(guò)程中�����,我們發(fā)現(xiàn)威脅入侵點(diǎn)并不總是由外向內(nèi)的持續(xù)滲透����,內(nèi)部的人同樣可以通過(guò)信息傳遞手段植入攻擊��、木馬����,讓內(nèi)部主機(jī)大量失陷��,即便是由外向內(nèi)的攻擊�����,由于設(shè)備的更新?lián)Q代或者策略調(diào)整及運(yùn)維管理的過(guò)程中��,也會(huì)造成安全管理的空窗期��,讓外部的惡意威脅有機(jī)可乘潛入企業(yè)內(nèi)網(wǎng)�����;因此在安全風(fēng)險(xiǎn)管理中需要具備持續(xù)對(duì)威脅檢測(cè)的能力����,當(dāng)威脅發(fā)起對(duì)外連接的行為的時(shí)候���,**快時(shí)間將其檢測(cè)到并快速處置�����,常見(jiàn)的攻擊諸如:WEELL攻擊��、黑鏈植入����、僵尸網(wǎng)絡(luò)攻擊等;這里面我們以僵尸網(wǎng)絡(luò)為例為大家講一下����,如何對(duì)已失陷的主機(jī)進(jìn)行持續(xù)的風(fēng)險(xiǎn)檢測(cè);為了防治失陷主機(jī)造成的威脅���,我們需要多方位了解失陷主機(jī)的攻擊過(guò)程:1)非法外聯(lián)通訊:失陷主機(jī)和主控端建立非法連接�����,傳遞惡意指令����;2)惡意指令傳遞:主控端傳遞惡意指令���,要求被控端發(fā)起何種類型的惡意行為����;3)肉雞定向攻擊:被控端基于惡意指令發(fā)起定向的行為,比如挖礦���、口令爆破�����、DDoS等各種攻擊�����。
崇明區(qū)企業(yè)下一代防火墻一體化只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況.
協(xié)議異常檢測(cè):通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析�����,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征��。下一代WAF引擎:通過(guò)融合協(xié)議解析、解碼����、機(jī)器學(xué)*、正則引擎匹配��、詞法和語(yǔ)法分析等技術(shù)方案,形成深信服下一代WAF引擎�����。
1�����、標(biāo)準(zhǔn)協(xié)議解析��,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn)�����,解析網(wǎng)絡(luò)流量�����,還原流量?jī)?nèi)容����。
2、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后�,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn),對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析����。
3�、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn)��,對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼����;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼。通過(guò)協(xié)議解析����、標(biāo)準(zhǔn)解碼、業(yè)務(wù)解碼等環(huán)節(jié)�����,**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原�,然后對(duì)內(nèi)容進(jìn)行檢測(cè),以此達(dá)到較好的安全防御能力���。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64����,Unicode���,十六進(jìn)制/八進(jìn)制����,html���,url等各種常見(jiàn)協(xié)議�。
4�����、行為分析:利用機(jī)器學(xué)*算法���,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析��,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型�。
5�、正則引擎:基于對(duì)攻擊分析提取特征,形成snort規(guī)則�����。然后進(jìn)行規(guī)則匹配。
6����、詞法分析:?jiǎn)卧~解析
7、語(yǔ)法分析:語(yǔ)法解析
8�、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,快速更新安全能力和威脅情報(bào)�����。
深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問(wèn)控制�����,幫助用戶更好的進(jìn)行精細(xì)控制�����。
地域訪問(wèn)控制主要是通過(guò)對(duì)訪問(wèn)者的IP地址進(jìn)行歸屬地判斷����,判斷所屬國(guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問(wèn)。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù)�,并定期更新。地址庫(kù)由三部分組成:黑名單�����、白名單和全球地址庫(kù)�����,用戶可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò)����。
一、訪問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配�����,如果此IP是黑名單的IP則直接拒絕訪問(wèn)�����;
二�����、根據(jù)IP白名單進(jìn)行匹配�,如果此IP是白名單的IP則直接允許訪問(wèn);
三��、如果不在黑白名單中,則通過(guò)IP地址庫(kù)進(jìn)行匹配���,得出此IP的歸屬地(那個(gè)國(guó)家或地區(qū))�����,然后根據(jù)用戶配置的此國(guó)家或是地區(qū)的訪問(wèn)策略進(jìn)行拒絕或允許訪問(wèn)�����。
客戶業(yè)務(wù)安全狀況可視�。
支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Static NAT)和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Dynamic NAT)�����,實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信����。支持目的NAT,將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)��,支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址����,實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn)�����,同時(shí)支持目的端口轉(zhuǎn)換�����。
支持IPv6安全控制策略設(shè)置,能針對(duì)IPV6的目的/源地址���、目的/源服務(wù)端口�、服務(wù)����、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置;支持IPv6靜態(tài)路由�����;支持雙棧�����、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等���。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證�����。
企業(yè)級(jí)網(wǎng)絡(luò)安全建設(shè)需要什么�����。浦東新區(qū)常規(guī)下一代防火墻電話多少
不同的安全設(shè)備看到的是不同的攻擊類型���,信息是割裂的.虹口區(qū)專業(yè)性下一代防火墻信息中心
QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí)�,沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷����,使應(yīng)用程序存在安全存在的危險(xiǎn)。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼�,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)�,這就是所謂的SQL Injection,即SQL注入����。AF可以通過(guò)高效率的URL過(guò)濾技術(shù),過(guò)濾SQL注入的關(guān)鍵信息����,從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊��。
跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼����,從而達(dá)到特殊目的�����。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理��,可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼�����,從而保護(hù)用戶的WEB服務(wù)器安全�。
虹口區(qū)專業(yè)性下一代防火墻信息中心
上海黑象信息科技有限公司致力于商務(wù)服務(wù)����,是一家其他型的公司。公司業(yè)務(wù)分為技術(shù)開(kāi)發(fā)��,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢����,技術(shù)服務(wù)等�,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn),為客戶提供良好的產(chǎn)品和服務(wù)���。公司從事商務(wù)服務(wù)多年��,有著創(chuàng)新的設(shè)計(jì)���、強(qiáng)大的技術(shù),還有一批**的專業(yè)化的隊(duì)伍��,確保為客戶提供良好的產(chǎn)品及服務(wù)�。黑象秉承“客戶為尊、服務(wù)為榮��、創(chuàng)意為先�����、技術(shù)為實(shí)”的經(jīng)營(yíng)理念,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力���。