由于HTTPS的数据是经过SSL加密处理的，如果不进行HTTPS解压，SANGFOR AF无法分析加密数据包里面的内容，从而也无法达到各种攻击检测和防护的作用，河北什么是下一代防火墙报价，而只能进行数据转发。

HTTPS解压主要是在SANGFOR AF内部实现了HTTPS的代理功能，河北什么是下一代防火墙报价。当AF识别到用户在与HTTPS服务器建立连接时，河北什么是下一代防火墙报价，根据用户配置的策略，把这条连接的所有数据包抓到应用层，并用用户配置的SSL证书进行SSL解压，然后把解压后的数据包进行各种安全检测处理，如数据包无异常，则再使用用户配置的SSL证书进行加密发送出去。

QL注入攻击产生的原因是由于在开发web应用时，没有对用户输入数据的合法性进行判断，使应用程序存在安全存在的危险。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。AF可以通过高效率的URL过滤技术，过滤SQL注入的关键信息，从而有效的避免网站服务器受到SQL注入攻击。

跨站攻击产生的原理是攻击者通过向Web页面里插入恶意html代码，从而达到特殊目的。AF通过先进的数据包正则表达式匹配原理，可以准确地过滤数据包中含有的跨站攻击的恶意代码，从而保护用户的WEB服务器安全。

深信服AF在发现未知流量时，将会主动（配置允许的条件下）将未知流量上传到云端沙盒进行未知威胁的检测工作。深信服云端沙盒可以通过监测沙盒环境下的文件执行情况、异常网络行为、注册表改动等行为来进行未知威胁的判定工作，再通过特征库更新的方式下发到所有在线的AF上。

深信服目前已经有上万台AF与云端联动，每天运行大量的未知流量发现新威胁特征，用以充实特征库，帮助用户抵御近期的攻击行为。

免责声明： 本页面所展现的信息及其他相关推荐信息，均来源于其对应的用户，本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题，请及时与本网联系，我们将核实后进行删除，本网站对此声明具有最终解释权。