弱口令被視為眾多認證類web應用程序的普遍風險問題���,AF通過對弱口令的檢查����,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設置防止攻擊者對web系統(tǒng)口令的破解�����。
通過對HTTP協(xié)議內(nèi)容的單次解析���,分析其內(nèi)容字段中的異常����,用戶可以根據(jù)自身的Web業(yè)務系統(tǒng)來量身定造允許的HTTP頭部請求方法�����,有效過濾其他非法請求信息�����。
針對某些特定的敏感頁面或者應用系統(tǒng)�����,如管理員登陸頁面等����,為了防止攻擊者訪問并不斷的進行登錄密碼嘗試���,AF可以提供訪問URL登錄進行短信認證的方式�,提高訪問的安全性。
深信服VPN融合安全��,簡單有效�。松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求
端口掃描
對用戶指定的服務器IP,端口進行掃描�,告知用戶該服務器開放了那些端口和服務
漏洞分析
針對端口掃描結(jié)果對開放的端口和服務進行風險分析,告知用戶服務器存在的漏洞����,并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài)。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫�,對用戶指定的服務器進行弱密碼探測,分析服務器是否存在弱密碼風險���。
策略防護提供防護操作按鈕�,通過新增防火墻配置����,對服務器存在的風險進行防護。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設備的應用流量�,對流量進行對應的應用解析�,對解析后的應用數(shù)據(jù)匹配實時漏洞分析識別庫���,發(fā)現(xiàn)服務器存在漏洞�。
上海常規(guī)下一代防火墻業(yè)務能夠直觀地了解到哪些業(yè)務或者用戶已經(jīng)被攻擊者入侵或控制���。
事中攻擊防御最準確-下一代WAF引擎
性能瓶頸:設備處理性能存在瓶頸問題的本質(zhì)原因�����,安全設備對應用層流量采用的檢測手段是全流量檢測模式���,這樣做的問題就是不管流量是好是壞,都需要設備對其進行拆包���、還原�、特征比對等�,設備性能損耗大,性能差����,而現(xiàn)網(wǎng)中大部分的流量均是合法流量,我們稱之為白流量����。
內(nèi)容還原:在發(fā)起應用層攻擊時���,設備首先會對應用流量進行內(nèi)容還原,從流量中還原目標業(yè)務組件�,業(yè)界通用思路會構(gòu)建內(nèi)容還原引擎解析流量�,進而基于還原的目標業(yè)務組件開展后續(xù)的安全檢測;所以能否有效多方位的識別應用層威脅��,前提是業(yè)務內(nèi)容還原能力是否夠強�����;
其中比較大的難度就是面對客戶環(huán)境中眾多的異構(gòu)的���、不同版本的����、開源的各種組件�,安全廠商無法多方位覆蓋,存在攻擊被繞過的風險����;
攻擊檢測:傳統(tǒng)的web防御基于靜態(tài)規(guī)則�,太嚴格的規(guī)則容易誤殺正常業(yè)務流量�����,造成誤判����。太松散的規(guī)則則容易被繞過,造成漏判���,同時對于已知web攻擊的各種變種���、0day及未知應用層威脅通過靜態(tài)特征無法有效的防御;
所以傳統(tǒng)的應用層防御體系存在性能差��、不安全等特征���;
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的���,如果不進行HTTPS解壓,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容�,從而也無法達到各種攻擊檢測和防護的作用,而只能進行數(shù)據(jù)轉(zhuǎn)發(fā)��。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能。當AF識別到用戶在與HTTPS服務器建立連接時���,根據(jù)用戶配置的策略��,把這條連接的所有數(shù)據(jù)包抓到應用層�,并用用戶配置的SSL證書進行SSL解壓��,然后把解壓后的數(shù)據(jù)包進行各種安全檢測處理����,如數(shù)據(jù)包無異常�����,則再使用用戶配置的SSL證書進行加密發(fā)送出去��。
通過從業(yè)務安全����、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡當中存在的威脅。
鏈路聚合(LinkAggregation)��,是指將多個物理接口捆綁在一起�����,成為一個邏輯接口,以實現(xiàn)出/入流量在各成員接口中的負荷分擔��。SANGFORAF根據(jù)用戶配置的端口負荷分擔策略(主備���、負載均衡-h����、負載均衡-RR)決定報文從哪一個成員接口發(fā)送到下一跳地址��。當交換機檢測到其中一個成員接口鏈路發(fā)生故障時��,就停止在此接口上發(fā)送報文��,并根據(jù)負荷分擔策略在剩下接口鏈路中重新計算報文發(fā)送的接口�。故障接口恢復后會再次重新計算報文發(fā)送接口。鏈路聚合在增加鏈路帶寬(如果一個接口1G帶寬�����,另外一個接口也是1G帶寬��,如果把這兩個接口聚合成一個邏輯接口,理論上這個邏輯接口的帶寬就是2G�。)實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術(shù)。
看不到有效攻擊的來源��,就無法讓客戶看到網(wǎng)絡和業(yè)務的真實安全情況.虹口區(qū)原則下一代防火墻軟件
即使有大量的攻擊也不意味著對業(yè)務安全的威脅很大.松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求
事中攻擊防御最準確-SAVE安全智能檢測引擎
在惡意攻擊防治層面��,深信服革命性的推出了自己的安全檢測引擎�����,基于人工智能的無特征技術(shù)����,傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫,只有完全匹配攻擊特征后才能將其查殺�����,但是這種手段的泛化能力為0����,也就是說對于未知及新型的惡意勒索攻擊無法有效應對�����;深信服通過多方位應用AI技術(shù),通過攻擊特征的聚類分析�,基于已知的離散特征,基于數(shù)據(jù)泛化技術(shù)���,可以準確檢測未知/新型勒索攻擊�����;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊��,并且將其有效查殺���;
右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比,我們的攻擊檢出率是比較高的�����,誤報率在同級別檢出率的情況下是比較低的����;
松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求
上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā),發(fā)展規(guī)模團隊不斷壯大�。目前我公司在職員工以90后為主,是一個有活力有能力有創(chuàng)新精神的團隊�。公司以誠信為本����,業(yè)務領(lǐng)域涵蓋技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務�,我們本著對客戶負責,對員工負責�,更是對公司發(fā)展負責的態(tài)度,爭取做到讓每位客戶滿意��。一直以來公司堅持以客戶為中心�、技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢�����,技術(shù)服務市場為導向���,重信譽���,保質(zhì)量�����,想客戶之所想���,急用戶之所急,全力以赴滿足客戶的一切需要��。