弱口令被視為眾多認證類web應用程序的普遍風險問題,AF通過對弱口令的檢查����,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設置防止攻擊者對web系統(tǒng)口令的**。
通過對HTTP協(xié)議內(nèi)容的單次解析����,分析其內(nèi)容字段中的異常,用戶可以根據(jù)自身的Web業(yè)務系統(tǒng)來量身定造允許的HTTP頭部請求方法�����,有效過濾其他非法請求信息����。
針對某些特定的敏感頁面或者應用系統(tǒng),如管理員登陸頁面等�����,為了防止攻擊者訪問并不斷的進行登錄密碼嘗試����,AF可以提供訪問URL登錄進行短信認證的方式,提高訪問的安全性����。
深信服VPN融合安全,簡單有效�����。松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求
端口掃描
對用戶指定的服務器IP,端口進行掃描�����,告知用戶該服務器開放了那些端口和服務
漏洞分析
針對端口掃描結(jié)果對開放的端口和服務進行風險分析����,告知用戶服務器存在的漏洞,并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài)�����。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫����,對用戶指定的服務器進行弱密碼探測,分析服務器是否存在弱密碼風險�����。
策略防護提供防護操作按鈕����,通過新增防火墻配置,對服務器存在的風險進行防護�����。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設備的應用流量����,對流量進行對應的應用解析,對解析后的應用數(shù)據(jù)匹配實時漏洞分析識別庫����,發(fā)現(xiàn)服務器存在漏洞。
上海常規(guī)下一代防火墻業(yè)務能夠直觀地了解到哪些業(yè)務或者用戶已經(jīng)被攻擊者入侵或控制�����。
事中攻擊防御**準確-下一代WAF引擎
性能瓶頸:設備處理性能存在瓶頸問題的本質(zhì)原因�����,安全設備對應用層流量采用的檢測手段是全流量檢測模式�����,這樣做的問題就是不管流量是好是壞����,都需要設備對其進行拆包����、還原����、特征比對等,設備性能損耗大�����,性能差����,而現(xiàn)網(wǎng)中大部分的流量均是合法流量,我們稱之為白流量�����。
內(nèi)容還原:在發(fā)起應用層攻擊時����,設備首先會對應用流量進行內(nèi)容還原,從流量中還原目標業(yè)務組件�����,業(yè)界通用思路會構(gòu)建內(nèi)容還原引擎解析流量,進而基于還原的目標業(yè)務組件開展后續(xù)的安全檢測�����;所以能否有效多方位的識別應用層威脅����,前提是業(yè)務內(nèi)容還原能力是否夠強�����;
其中比較大的難度就是面對客戶環(huán)境中眾多的異構(gòu)的����、不同版本的、開源的各種組件�����,安全廠商無法多方位覆蓋����,存在攻擊被繞過的風險�����;
攻擊檢測:傳統(tǒng)的web防御基于靜態(tài)規(guī)則����,太嚴格的規(guī)則容易誤殺正常業(yè)務流量����,造成誤判。太松散的規(guī)則則容易被繞過����,造成漏判,同時對于已知web攻擊的各種變種�����、0day及未知應用層威脅通過靜態(tài)特征無法有效的防御�����;
所以傳統(tǒng)的應用層防御體系存在性能差����、不安全等特征�����;
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的�����,如果不進行HTTPS解壓,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容����,從而也無法達到各種攻擊檢測和防護的作用,而只能進行數(shù)據(jù)轉(zhuǎn)發(fā)�����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能����。當AF識別到用戶在與HTTPS服務器建立連接時,根據(jù)用戶配置的策略�����,把這條連接的所有數(shù)據(jù)包抓到應用層�����,并用用戶配置的SSL證書進行SSL解壓,然后把解壓后的數(shù)據(jù)包進行各種安全檢測處理�����,如數(shù)據(jù)包無異常����,則再使用用戶配置的SSL證書進行加密發(fā)送出去。
通過從業(yè)務安全����、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡當中存在的威脅。
鏈路聚合(LinkAggregation)����,是指將多個物理接口捆綁在一起,成為一個邏輯接口����,以實現(xiàn)出/入流量在各成員接口中的負荷分擔。SANGFORAF根據(jù)用戶配置的端口負荷分擔策略(主備����、負載均衡-h�����、負載均衡-RR)決定報文從哪一個成員接口發(fā)送到下一跳地址�����。當交換機檢測到其中一個成員接口鏈路發(fā)生故障時����,就停止在此接口上發(fā)送報文����,并根據(jù)負荷分擔策略在剩下接口鏈路中重新計算報文發(fā)送的接口����。故障接口恢復后會再次重新計算報文發(fā)送接口。鏈路聚合在增加鏈路帶寬(如果一個接口1G帶寬�����,另外一個接口也是1G帶寬����,如果把這兩個接口聚合成一個邏輯接口�����,理論上這個邏輯接口的帶寬就是2G����。)實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術����。
看不到有效攻擊的來源,就無法讓客戶看到網(wǎng)絡和業(yè)務的真實安全情況.虹口區(qū)原則下一代防火墻軟件
即使有大量的攻擊也不意味著對業(yè)務安全的威脅很大.松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求
事中攻擊防御**準確-SAVE安全智能檢測引擎
在惡意攻擊防治層面����,深信服**性的推出了自己的安全檢測引擎,基于人工智能的無特征技術����,傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫,只有完全匹配攻擊特征后才能將其查殺�����,但是這種手段的泛化能力為0����,也就是說對于未知及新型的惡意勒索攻擊無法有效應對�����;深信服通過多方位應用AI技術�����,通過攻擊特征的聚類分析�����,基于已知的離散特征�����,基于數(shù)據(jù)泛化技術�����,可以準確檢測未知/新型勒索攻擊;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊�����,并且將其有效查殺;
右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比����,我們的攻擊檢出率是比較高的,誤報率在同級別檢出率的情況下是比較低的�����;
松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求
上海黑象信息科技有限公司專注技術創(chuàng)新和產(chǎn)品研發(fā)�����,發(fā)展規(guī)模團隊不斷壯大�����。目前我公司在職員工以90后為主����,是一個有活力有能力有創(chuàng)新精神的團隊。公司以誠信為本����,業(yè)務領域涵蓋技術開發(fā),技術轉(zhuǎn)讓����,技術咨詢����,技術服務����,我們本著對客戶負責,對員工負責�����,更是對公司發(fā)展負責的態(tài)度����,爭取做到讓每位客戶滿意。一直以來公司堅持以客戶為中心�����、技術開發(fā)����,技術轉(zhuǎn)讓�����,技術咨詢,技術服務市場為導向����,重信譽,保質(zhì)量����,想客戶之所想,急用戶之所急����,全力以赴滿足客戶的一切需要。