深信服AF能够有效防护OWASP组织提出的**web安全威胁的主要攻击,浙江深信服下一代防火墙厂家,浙江深信服下一代防火墙厂家,并于2013年1月获得了OWASP组织颁发的产品安全功能测试4星评级证书(比较高评级为5星,深信服AF为国内同类产品评分比较高),为了应对当前持续快速变化的威胁类型,深信服自研了下一代WAF检测引擎。
WEB攻击类型多种多样,浙江深信服下一代防火墙厂家,当前保障每种类型的攻击均能够有较好的校测效果,通过分析和结合攻击特征,主要应用了如下的关键技术:
(1)异常协议检测
(2)基于人工智能的下一代防御引擎(词法分析、语法分析、漏洞原理分析)
(3)按需解码(结合实际业务情况,按照需要进行内容解码)
(4)机器学引擎,通过学实际业务特征,形成高度贴合用户业务的防御方式。 将设备检测到的威胁风险通过图形化的界面进行统计和展示。浙江深信服下一代防火墙厂家
AF对主要的服务器(WEB服务器、FTP服务器、邮件服务器等)反馈信息进行了有效的隐藏。防止攻击者利用服务器返回信息进行有针对性的攻击。如:
HTTP出错页面隐藏:用于屏蔽Web服务器出错的页面,防止web服务器版本信息泄露、数据库版本信息泄露、网站路径暴露,应使用自定义页面返回。
HTTP(S)响应报文头隐藏:用于屏蔽HTTP(S)响应报文头中特定的字段信息。
FTP信息隐藏:用于隐藏通过正常FTP命令反馈出的FTP服务器信息,防止攻击者利用FTP软件版本信息采取有针对性的漏洞攻击。 浙江深信服下一代防火墙厂家深信服NGAF具有完备的L2-L7层一体化的安全防御体系来应对已知威胁。
深信服AF根据企业VPN常见使用场景,支持多种VPN隧道业务,包括IPSec、GRE、 SSL VPN等。用户可通过GRE、IPSec或SSL VPN 隧道实现分公司与总部之间的数据安全传输,通过SSL VPN隧道实现PC以及移动客户端与总部之间的数据安全传输;支持多种隧道模式,即可以让用户通过七层Web链接进行内网资源的快速访问,又可以让用户通过三层隧道实现任意内网应用资源的便捷使用。
深信服AF可以实现静态路由、默认路由、浮动静态路由等基础功能,同时能够实现如BGP、RIP、OSPF等动态路由协议,并完美支持策略路由、多播路由等功能。
协议异常检测:通过对http协议字段和内容进行深度分析,识别对应协议是否存在异常特征。下一代WAF引擎:通过融合协议解析、解码、机器学*、正则引擎匹配、词法和语法分析等技术方案,形成深信服下一代WAF引擎。
1、标准协议解析,根据tcp/ip,http,ftp等协议标准,解析网络流量,还原流量内容。
2、标准解码:根据标准协议解析后,根据协议中定义的编码标准,对内容进行进一步的标准协议解析。
3、业务解码:结合业务的编码实现,对业务内容进行解码;如:业务采用8/16进展进行编码。通过协议解析、标准解码、业务解码等环节,**终形成对数据进行业务级别的还原,然后对内容进行检测,以此达到较好的安全防御能力。当前标准解码和业务解码支持base64,Unicode,十六进制/八进制,html,url等各种常见协议。
4、行为分析:利用机器学*算法,对用户的业务流量特征进行学*和分析,形成针对用户业务特征的威胁检测模型。
5、正则引擎:基于对攻击分析提取特征,形成snort规则。然后进行规则匹配。
6、词法分析:单词解析
7、语法分析:语法解析
8、云端联动:设备联动安全云脑,快速更新安全能力和威胁情报。
深信服VPN融合安全,简单有效。
1积极对抗未知威胁攻击
单个组织需要与整个黑产抗衡,包括未知的恶意软件、恶意链接等规则难以快速更新防御的威胁 - 黑产组织会通过出售或租赁其恶意软件,为各式各样的攻击者提供攻击工具。同时,高级规避技术已实现商品化,使攻击可成功规避传统的检测方法。现在,即使是技能不足的攻击者也能发起独特的攻击,轻而易举地规避传统威胁识别和防护方法,因此不得不进行人为干预,但面对当今庞大的威胁数量,人为干预无法进行有效扩展。 有几种设备就可以防护几种攻击.河北华三下一代防火墙解决方案
融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险。浙江深信服下一代防火墙厂家
单次解析架构
深信服下一代防火墙采用单次解析架构实现报文的一次解析一次匹配,有效提升了应用层效率。实现单次解析技术的一个关键要素就是软件架构设计实现网络层、应用层的平面分离,将数据通过“0”拷贝技术提取到应用平面上实现威胁特征的统一解析和统一检测,减少冗余的数据包封装,实现高性能的数据处理。
跳跃式扫描技术
深信服下一代防火墙利用多年积累的应用识别技术,在内核驱动层面通过私有协议将所有经过下一代防火墙的数据包都打上应用的标签。当数据包被提取到内容检测平面进行检测时,设备会找到对应的应用威胁特征,通过使用跳跃式扫描技术跳过无关的应用威胁检测特征,减少无效扫描,提升扫描效率。比如:流量被识别为HTTP流量,那么FTP server的相关漏洞攻击特征便不会对系统造成威胁,便可以暂时跳过检测进行转发,提升转发的效率。
浙江深信服下一代防火墙厂家免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。