事中攻擊防御**準(zhǔn)確-下一代WAF引擎
1、語(yǔ)法、詞法分析:基于語(yǔ)法�����、詞法規(guī)則的原理是在理解程序本身語(yǔ)言規(guī)范基礎(chǔ)上����,通過(guò)匹配攻擊特征檢測(cè)Web 攻擊����。其檢測(cè)的前提是程序語(yǔ)言本身具備規(guī)則定義的語(yǔ)義規(guī)范,典型的應(yīng)用是針對(duì) SQL 數(shù)據(jù)庫(kù)語(yǔ)言的 SQL 注入攻擊�����,及針對(duì) JS 語(yǔ)言的 XSS 攻擊的攻擊檢測(cè)�。基于語(yǔ)義規(guī)則的 WAF 很大的提升了檢出能力�,是對(duì)規(guī)則檢測(cè)缺點(diǎn)的進(jìn)一步探索,由于引擎具備對(duì)語(yǔ)義的理解能力�,當(dāng)攻擊者將攻擊語(yǔ)句做回避式的變形時(shí),能被語(yǔ)義分析引擎解析理解����,行業(yè)中一些產(chǎn)品在實(shí)際應(yīng)用中取得了比規(guī)則更好的檢測(cè)能力�。基于語(yǔ)義分析的 WAF 將 Web 攻擊檢測(cè)技術(shù)推向了新的臺(tái)階�����,但防護(hù)仍然不具備對(duì)未知威脅的進(jìn)化適應(yīng)能力,處于被動(dòng)應(yīng)對(duì)攻擊狀態(tài)����。如果能將“被動(dòng)應(yīng)對(duì)”變?yōu)椤爸鲃?dòng)進(jìn)化”,WAF 的防護(hù)能力可以進(jìn)一步得到提升����。
2、AI有監(jiān)督進(jìn)修:用已知某種或某些特性的樣本作為訓(xùn)練集�����,建立一個(gè)判定模型�����,再用已建立的模型來(lái)預(yù)測(cè)未知樣本�,此種方法稱(chēng)為有監(jiān)督進(jìn)修。特點(diǎn):提前采用大量已標(biāo)記的樣本訓(xùn)練 AI 引擎����,誤判率低。
融合不是單純的功能疊加����,而是依照業(yè)務(wù)開(kāi)展過(guò)程中會(huì)遇到的各類(lèi)風(fēng)險(xiǎn)�。寶山區(qū)常規(guī)下一代防火墻歡迎選購(gòu)
協(xié)議異常檢測(cè):通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析�����,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征�����。下一代WAF引擎:通過(guò)融合協(xié)議解析�����、解碼����、機(jī)器學(xué)*、正則引擎匹配�����、詞法和語(yǔ)法分析等技術(shù)方案�,形成深信服下一代WAF引擎。
1�����、標(biāo)準(zhǔn)協(xié)議解析�,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn),解析網(wǎng)絡(luò)流量�����,還原流量?jī)?nèi)容����。
2、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后�����,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)�����,對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析����。
3、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn)����,對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼����;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼�����。通過(guò)協(xié)議解析�����、標(biāo)準(zhǔn)解碼�、業(yè)務(wù)解碼等環(huán)節(jié),**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原����,然后對(duì)內(nèi)容進(jìn)行檢測(cè),以此達(dá)到較好的安全防御能力�����。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64�,Unicode,十六進(jìn)制/八進(jìn)制,html�,url等各種常見(jiàn)協(xié)議。
4����、行為分析:利用機(jī)器學(xué)*算法�����,對(duì)用戶(hù)的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析����,形成針對(duì)用戶(hù)業(yè)務(wù)特征的威脅檢測(cè)模型。
5�、正則引擎:基于對(duì)攻擊分析提取特征,形成snort規(guī)則�����。然后進(jìn)行規(guī)則匹配�。
6、詞法分析:?jiǎn)卧~解析
7����、語(yǔ)法分析:語(yǔ)法解析
8、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,快速更新安全能力和威脅情報(bào)�。
上海互聯(lián)網(wǎng)下一代防火墻好處融合安全包括從事前的資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)�。
由于web應(yīng)用系統(tǒng)在開(kāi)發(fā)時(shí)并沒(méi)有完善的安全控制,對(duì)上傳至web服務(wù)器的信息進(jìn)行檢查����,從而導(dǎo)致web服務(wù)器被植入攻擊、木馬成為攻擊者利用的工具�����。AF通過(guò)嚴(yán)格控制上傳文件類(lèi)型�,檢查文件頭的特征碼防止有安全問(wèn)題的文件上傳至服務(wù)器。同時(shí)還能夠結(jié)合攻擊防護(hù)�����、插件過(guò)濾等功能檢查上傳文件的安全性�,以達(dá)到保護(hù)web服務(wù)器安全的目的。
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)�����?���?梢岳盟鼒?zhí)行非授權(quán)指令�,甚至可以取得系統(tǒng)特權(quán)�,進(jìn)而進(jìn)行各種非法操作。AF通過(guò)對(duì)URL長(zhǎng)度����,POST實(shí)體長(zhǎng)度和HTTP頭部?jī)?nèi)容長(zhǎng)度檢測(cè)來(lái)防御此類(lèi)型的攻擊。
端口掃描
對(duì)用戶(hù)指定的服務(wù)器IP�����,端口進(jìn)行掃描����,告知用戶(hù)該服務(wù)器開(kāi)放了那些端口和服務(wù)
漏洞分析
針對(duì)端口掃描結(jié)果對(duì)開(kāi)放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析�,告知用戶(hù)服務(wù)器存在的漏洞,并根據(jù)防火墻配置告知用戶(hù)現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)�。
弱密碼探測(cè)
提供內(nèi)置和自定義弱密碼庫(kù),對(duì)用戶(hù)指定的服務(wù)器進(jìn)行弱密碼探測(cè)�����,分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)����。
策略防護(hù)提供防護(hù)操作按鈕����,通過(guò)新增防火墻配置�,對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)。
深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測(cè)經(jīng)過(guò)設(shè)備的應(yīng)用流量�����,對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析�����,對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫(kù)�����,發(fā)現(xiàn)服務(wù)器存在漏洞����。
在面臨新的未知攻擊的情況下缺乏有效的防御措施.
事中攻擊防御**準(zhǔn)確-L2-L7縱深防御
實(shí)時(shí)流量分析、IPS�、WAF、Anti-Virus����、內(nèi)容安全����、URL過(guò)濾�����、網(wǎng)頁(yè)防篡改����、防僵尸網(wǎng)絡(luò)、抗DDoS等提供L2-L7的縱深防御體系�����,通過(guò)一體化引擎及一體化策略配置助力企業(yè)安全落地�,并對(duì)惡意IP進(jìn)行聯(lián)動(dòng)封堵�,精細(xì)阻斷威脅。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
下一代WAF設(shè)備對(duì)比傳統(tǒng)WAF設(shè)備在處理性能上快速過(guò)濾合法流量�����,安全檢測(cè)可以專(zhuān)注于惡意流量�����,處理性能得到極大提升;
同時(shí)可識(shí)別業(yè)界的業(yè)務(wù)組件�����,對(duì)應(yīng)用流量訪問(wèn)的內(nèi)容進(jìn)行深度還原�;
通過(guò)人工智能的有監(jiān)管、無(wú)監(jiān)管協(xié)同�����,精細(xì)識(shí)別并處理應(yīng)用層威脅�����;
通過(guò)業(yè)務(wù)自學(xué)�、自適應(yīng),基于業(yè)務(wù)模型的WAF防御����,成為**懂客戶(hù)業(yè)務(wù)的下一代WAF引擎;
通過(guò)從業(yè)務(wù)安全����、用戶(hù)安全以及漏洞分布三個(gè)維度來(lái)多方位地幫助用戶(hù)了解網(wǎng)絡(luò)當(dāng)中存在的威脅����。松江區(qū)專(zhuān)業(yè)性下一代防火墻軟件
沒(méi)有攻擊并不意味著業(yè)務(wù)不存在漏洞.寶山區(qū)常規(guī)下一代防火墻歡迎選購(gòu)
深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊�����,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測(cè)試4星評(píng)級(jí)證書(shū)(比較高評(píng)級(jí)為5星�����,深信服AF為國(guó)內(nèi)同類(lèi)產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類(lèi)型�����,深信服自研了下一代WAF檢測(cè)引擎�。
WEB攻擊類(lèi)型多種多樣,當(dāng)前保障每種類(lèi)型的攻擊均能夠有較好的校測(cè)效果�����,通過(guò)分析和結(jié)合攻擊特征����,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測(cè)
(2)基于人工智能的下一代防御引擎(詞法分析����、語(yǔ)法分析�����、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況�,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎����,通過(guò)學(xué)實(shí)際業(yè)務(wù)特征,形成高度貼合用戶(hù)業(yè)務(wù)的防御方式�����。
寶山區(qū)常規(guī)下一代防火墻歡迎選購(gòu)
上海黑象信息科技有限公司專(zhuān)注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)����,發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大。公司目前擁有專(zhuān)業(yè)的技術(shù)員工�,為員工提供廣闊的發(fā)展平臺(tái)與成長(zhǎng)空間,為客戶(hù)提供高質(zhì)的產(chǎn)品服務(wù)����,深受員工與客戶(hù)好評(píng)。公司業(yè)務(wù)范圍主要包括:技術(shù)開(kāi)發(fā)����,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)����,技術(shù)服務(wù)等�����。公司奉行顧客至上�����、質(zhì)量為本的經(jīng)營(yíng)宗旨�,深受客戶(hù)好評(píng)。公司深耕技術(shù)開(kāi)發(fā)�,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún),技術(shù)服務(wù)����,正積蓄著更大的能量,向更廣闊的空間�����、更寬泛的領(lǐng)域拓展�����。