CSRF即跨站请求伪造，从成因上与XSS漏洞完全相同，不同之处在于利用的层次上，湖北网络下一代防火墙哪家好，湖北网络下一代防火墙哪家好，CSRF是对XSS漏洞更高级的利用，利用的**在于通过XSS漏洞在用户浏览器上执行功能相对复杂的JavaScript脚本代码劫持用户浏览器访问存在XSS漏洞网站的会话，湖北网络下一代防火墙哪家好，攻击者可以与运行于用户浏览器中的脚本代码交互，使攻击者以受攻击浏览器用户的权限执行恶意操作。AF通过先进的数据包正则表达式匹配原理，可以准确地过滤数据包中含有的CSRF的攻击代码，防止WEB系统遭受跨站请求伪造攻击。

深信服AF能够有效防护OWASP组织提出的**web安全威胁的主要攻击，并于2013年1月获得了OWASP组织颁发的产品安全功能测试4星评级证书（比较高评级为5星，深信服AF为国内同类产品评分比较高）,为了应对当前持续快速变化的威胁类型，深信服自研了下一代WAF检测引擎。

WEB攻击类型多种多样，当前保障每种类型的攻击均能够有较好的校测效果，通过分析和结合攻击特征，主要应用了如下的关键技术：

(1)异常协议检测

(2)基于人工智能的下一代防御引擎（词法分析、语法分析、漏洞原理分析）

(3)按需解码（结合实际业务情况，按照需要进行内容解码）

(4)机器学引擎，通过学实际业务特征，形成高度贴合用户业务的防御方式。

深信服AF为帮助保护用户快速管理资产，避免安全防护策略的遗漏实现了基于流量检测的资产自动发现功能，可以通过流经流量的IP地址检测及端口检测快速发现自身资产，帮助用户进行策略的有效配置。

对于网络中的流量，我们可以通过是否与**DNS服务器连接、是否访问**网站、是否有被搜索引擎进行检测等算法来判定哪些是内网主机。在通过端口的链接情况，记录开放的端口情况，帮助用户了解自身网路情况。

支持SQL注入，XSS跨站脚本攻击，目录遍历，CSRF跨站请求伪造，远程文件包含，命令注入，敏感信息泄露，Struct 2漏洞等众多扫描插件，覆盖所有OWASP ***0高危漏洞，保证较多方位深入的WEB网站扫描效果。

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。