CSRF即跨站请求伪造,从成因上与XSS漏洞完全相同,不同之处在于利用的层次上,湖北网络下一代防火墙哪家好,湖北网络下一代防火墙哪家好,CSRF是对XSS漏洞更高级的利用,利用的**在于通过XSS漏洞在用户浏览器上执行功能相对复杂的JavaScript脚本代码劫持用户浏览器访问存在XSS漏洞网站的会话,湖北网络下一代防火墙哪家好,攻击者可以与运行于用户浏览器中的脚本代码交互,使攻击者以受攻击浏览器用户的权限执行恶意操作。AF通过先进的数据包正则表达式匹配原理,可以准确地过滤数据包中含有的CSRF的攻击代码,防止WEB系统遭受跨站请求伪造攻击。
深信服AF能够有效防护OWASP组织提出的**web安全威胁的主要攻击,并于2013年1月获得了OWASP组织颁发的产品安全功能测试4星评级证书(比较高评级为5星,深信服AF为国内同类产品评分比较高),为了应对当前持续快速变化的威胁类型,深信服自研了下一代WAF检测引擎。
WEB攻击类型多种多样,当前保障每种类型的攻击均能够有较好的校测效果,通过分析和结合攻击特征,主要应用了如下的关键技术:
(1)异常协议检测
(2)基于人工智能的下一代防御引擎(词法分析、语法分析、漏洞原理分析)
(3)按需解码(结合实际业务情况,按照需要进行内容解码)
(4)机器学引擎,通过学实际业务特征,形成高度贴合用户业务的防御方式。
深信服AF为帮助保护用户快速管理资产,避免安全防护策略的遗漏实现了基于流量检测的资产自动发现功能,可以通过流经流量的IP地址检测及端口检测快速发现自身资产,帮助用户进行策略的有效配置。
对于网络中的流量,我们可以通过是否与**DNS服务器连接、是否访问**网站、是否有被搜索引擎进行检测等算法来判定哪些是内网主机。在通过端口的链接情况,记录开放的端口情况,帮助用户了解自身网路情况。
支持SQL注入,XSS跨站脚本攻击,目录遍历,CSRF跨站请求伪造,远程文件包含,命令注入,敏感信息泄露,Struct 2漏洞等众多扫描插件,覆盖所有OWASP ***0高危漏洞,保证较多方位深入的WEB网站扫描效果。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。