深信服AF采用自主研发的DOS攻击算法,可防护基于数据包的DOS攻击、IP协议报文的DOS攻击、TCP协议报文的DOS攻击、基于HTTP协议的DOS攻击等,实现对网络层、应用层的各类资源耗尽的拒绝服务攻击的防护,实现L2-L7层的异常流量清洗。
深信服AF采用流模式和启发式文件扫描技术,并使用自研的AI杀毒引擎SAVE,福建WAF下一代防火墙品牌,可对HTTP、SMTP、POP3、FTP等多种协议类型的近百万种攻击进行查杀,包括木马、蠕虫、宏攻击,福建WAF下一代防火墙品牌、脚本攻击等,福建WAF下一代防火墙品牌,同时可对多线程并发、深层次压缩文件等进行有效控制和查杀。
单次解析架构
深信服下一代防火墙采用单次解析架构实现报文的一次解析一次匹配,有效提升了应用层效率。实现单次解析技术的一个关键要素就是软件架构设计实现网络层、应用层的平面分离,将数据通过“0”拷贝技术提取到应用平面上实现威胁特征的统一解析和统一检测,减少冗余的数据包封装,实现高性能的数据处理。
跳跃式扫描技术
深信服下一代防火墙利用多年积累的应用识别技术,在内核驱动层面通过私有协议将所有经过下一代防火墙的数据包都打上应用的标签。当数据包被提取到内容检测平面进行检测时,设备会找到对应的应用威胁特征,通过使用跳跃式扫描技术跳过无关的应用威胁检测特征,减少无效扫描,提升扫描效率。比如:流量被识别为HTTP流量,那么FTP server的相关漏洞攻击特征便不会对系统造成威胁,便可以暂时跳过检测进行转发,提升转发的效率。
弱口令被视为众多认证类web应用程序的普遍风险问题,AF通过对弱口令的检查,制定弱口令检查规则控制弱口令多方位存在于web应用程序中。同时通过时间锁定的设置防止攻击者对web系统口令的**。
通过对HTTP协议内容的单次解析,分析其内容字段中的异常,用户可以根据自身的Web业务系统来量身定造允许的HTTP头部请求方法,有效过滤其他非法请求信息。
针对某些特定的敏感页面或者应用系统,如管理员登陆页面等,为了防止攻击者访问并不断的进行登录密码尝试,AF可以提供访问URL登录进行短信认证的方式,提高访问的安全性。
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。