協(xié)議異常檢測(cè):通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析����,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征。下一代WAF引擎:通過(guò)融合協(xié)議解析����、解碼、機(jī)器學(xué)*����、正則引擎匹配、詞法和語(yǔ)法分析等技術(shù)方案���,形成深信服下一代WAF引擎���。
1����、標(biāo)準(zhǔn)協(xié)議解析���,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn)����,解析網(wǎng)絡(luò)流量���,還原流量?jī)?nèi)容���。
2、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后���,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)����,對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析���。
3����、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn),對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼���;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼����。通過(guò)協(xié)議解析���、標(biāo)準(zhǔn)解碼、業(yè)務(wù)解碼等環(huán)節(jié)����,**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原,然后對(duì)內(nèi)容進(jìn)行檢測(cè)���,以此達(dá)到較好的安全防御能力���。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64,Unicode����,十六進(jìn)制/八進(jìn)制����,html���,url等各種常見(jiàn)協(xié)議���。
4、行為分析:利用機(jī)器學(xué)*算法����,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型���。
5���、正則引擎:基于對(duì)攻擊分析提取特征,形成snort規(guī)則���。然后進(jìn)行規(guī)則匹配���。
6���、詞法分析:?jiǎn)卧~解析
7、語(yǔ)法分析:語(yǔ)法解析
8����、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,快速更新安全能力和威脅情報(bào)����。
將設(shè)備檢測(cè)到的威脅風(fēng)險(xiǎn)通過(guò)圖形化的界面進(jìn)行統(tǒng)計(jì)和展示。松江區(qū)原則下一代防火墻承諾守信
安全云腦助力的能力維度:安全云腦通過(guò)構(gòu)建全球樣本采集點(diǎn)并通過(guò)廠商安全情報(bào)的交換���,豐富的數(shù)據(jù)來(lái)源���,擴(kuò)充自身的數(shù)據(jù)生態(tài);基于**的技術(shù)架構(gòu)����,對(duì)海量的數(shù)據(jù)進(jìn)行匯聚����、分析、挖掘���,通過(guò)人工智能構(gòu)建眾多引擎����,如僵尸網(wǎng)絡(luò)引擎、惡意鏈接引擎���,惡意文件檢測(cè)引擎等���,不斷的對(duì)高危、熱點(diǎn)威脅進(jìn)行深度檢測(cè)與分析���,并通過(guò)攻防����、安全**不斷的優(yōu)化云端架構(gòu)和算法引擎���;安全云腦具體能力如下:云查服務(wù):主要將防火墻尚需確認(rèn)的灰色樣本���,如惡意文件、URL���、域名等在云端進(jìn)行有效性鑒定���;熱門威脅服務(wù):將當(dāng)前客戶網(wǎng)絡(luò)中**熱門的威脅���,如URL、域名����、文件特征以規(guī)則方式更新到下一代防火墻,讓防火墻可以抵御熱門的威脅���;安全規(guī)則:通過(guò)全球的樣本采集點(diǎn)����,將僵尸網(wǎng)絡(luò)����、攻擊、APT���、weell等惡意威脅通過(guò)僵尸網(wǎng)絡(luò)引擎、惡意文件檢測(cè)引擎等將特征進(jìn)行聚類���,統(tǒng)一以安全規(guī)則的方式下發(fā)給深信服下一代防火墻���,增強(qiáng)防火墻對(duì)惡意威脅檢測(cè)的能力���;威脅分析:通過(guò)云端的廣維數(shù)據(jù),可以為用戶提供威脅分析服務(wù)���,為用戶提供威脅查詢?nèi)肟?��,讓用戶知曉?dāng)前的安全風(fēng)險(xiǎn),攻擊者畫像���、攻擊趨勢(shì)以及攻擊的具體信息���,直觀的感受風(fēng)險(xiǎn)并作出風(fēng)險(xiǎn)預(yù)判。
寶山區(qū)上門下一代防火墻銷售價(jià)格好的解決方案應(yīng)能及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞���,防患于未然.
由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的���,如果不進(jìn)行HTTPS解壓,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容����,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用����,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)����,根據(jù)用戶配置的策略,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層����,并用用戶配置的SSL證書(shū)進(jìn)行SSL解壓,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理���,如數(shù)據(jù)包無(wú)異常����,則再使用用戶配置的SSL證書(shū)進(jìn)行加密發(fā)送出去���。
Sangfor Regex正則引擎
正則表達(dá)式是一種識(shí)別特定模式數(shù)據(jù)的方法���,它可以精確識(shí)別網(wǎng)絡(luò)中的攻擊。經(jīng)深信服安全**研究發(fā)現(xiàn)���,業(yè)界已有的正則表達(dá)式匹配方法的速度一般比較慢����,制約了下一代防火墻的整機(jī)速度的提高���。為此����,深信服設(shè)計(jì)并實(shí)現(xiàn)了全新的Sangfor Regex正則引擎���,將正則表達(dá)式的匹配速度提高到數(shù)十Gbps���,比PCRE和Google的RE2等**引擎快數(shù)十倍,達(dá)到業(yè)界**水平���。
深信服下一代防火墻的Sangfor Regex大幅降低了CPU占用率����,有效提高了AF的整機(jī)吞吐,從而能夠更高速地處理客戶的業(yè)務(wù)數(shù)據(jù)����,該項(xiàng)技術(shù)尤其適用于對(duì)每秒吞吐量要求特別高的場(chǎng)景,如運(yùn)營(yíng)商����、電商等。
存在短板必然容易被繞過(guò)����,原有安全設(shè)備就形同虛設(shè).
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,在該層次上建立深入的流量學(xué)*模型����,對(duì)各種網(wǎng)頁(yè)元素、參數(shù)進(jìn)行監(jiān)測(cè)����、學(xué)*、對(duì)比���,整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成���,無(wú)需人工干預(yù),同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過(guò)濾能力����,如果有明顯偏離正常流量模式的惡意流量,則需要到后續(xù)的安全檢測(cè)流程中���;
該白流量基線可以讓合法流量快速通行,提升應(yīng)用層處理效率���;
內(nèi)容還原層面:通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究���,知曉各業(yè)務(wù)的響應(yīng)的方式,通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件���;
安全檢測(cè)層面:基于大量的應(yīng)用層流量���,采取無(wú)監(jiān)督學(xué)*的 AI 模型,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類���,識(shí)別出攻擊特征����;采用有監(jiān)督成長(zhǎng)的 AI 模型,從剩余流量中識(shí)別出攻擊特征���,并標(biāo)簽攻擊行為����,構(gòu)建攻擊特征基線���,有效識(shí)別誤判����、漏判����;
合法業(yè)務(wù)基線:每個(gè)用戶的業(yè)務(wù)邏輯各不相同,表達(dá)方式各異����,傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn)���,更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng)����;
只有針對(duì)真實(shí)存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效攻擊.徐匯區(qū)運(yùn)營(yíng)下一代防火墻軟件
只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況.松江區(qū)原則下一代防火墻承諾守信
事后持續(xù)檢測(cè)**快速
基于上述的失陷主機(jī)的攻擊過(guò)程,我們?cè)诿恳粋€(gè)環(huán)節(jié)都提供了對(duì)應(yīng)的防護(hù)手段����,在失陷主機(jī)非法外聯(lián)通訊環(huán)節(jié),我們提供威脅情報(bào)能力及DGA和隱蔽通道的識(shí)別能力���;在主控端傳遞惡意指令時(shí)我們通過(guò)惡意指令庫(kù)比對(duì)非法指令���,阻斷惡意指令傳遞動(dòng)作���;在失陷主機(jī)執(zhí)行惡意指令發(fā)起定向攻擊時(shí)����,我們提供惡意行為檢測(cè)����,對(duì)DDoS、口令暴庫(kù)���、挖礦���、勒索攻擊傳遞等各種惡意行為進(jìn)行檢測(cè)���,抵御失陷主機(jī)的攻擊行為;多方位防治失陷主機(jī)帶來(lái)的威脅���;
松江區(qū)原則下一代防火墻承諾守信
上海黑象信息科技有限公司致力于商務(wù)服務(wù)���,是一家其他型公司。公司業(yè)務(wù)分為技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢���,技術(shù)服務(wù)等���,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn),為客戶提供良好的產(chǎn)品和服務(wù)����。公司秉持誠(chéng)信為本的經(jīng)營(yíng)理念,在商務(wù)服務(wù)深耕多年���,以技術(shù)為先導(dǎo)���,以自主產(chǎn)品為重點(diǎn)����,發(fā)揮人才優(yōu)勢(shì)���,打造商務(wù)服務(wù)良好品牌���。黑象憑借創(chuàng)新的產(chǎn)品、專業(yè)的服務(wù)���、眾多的成功案例積累起來(lái)的聲譽(yù)和口碑,讓企業(yè)發(fā)展再上新高����。