單次解析架構(gòu)

深信服下一代防火墻采用單次解析架構(gòu)實現(xiàn)報文的一次解析一次匹配，有效提升了應用層效率。實現(xiàn)單次解析技術(shù)的一個關(guān)鍵要素就是軟件架構(gòu)設(shè)計實現(xiàn)網(wǎng)絡層、應用層的平面分離，將數(shù)據(jù)通過“0”拷貝技術(shù)提取到應用平面上實現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測，減少冗余的數(shù)據(jù)包封裝，實現(xiàn)高性能的數(shù)據(jù)處理。

 跳躍式掃描技術(shù)

深信服下一代防火墻利用多年積累的應用識別技術(shù)，在內(nèi)核驅(qū)動層面通過私有協(xié)議將所有經(jīng)過下一代防火墻的數(shù)據(jù)包都打上應用的標簽。當數(shù)據(jù)包被提取到內(nèi)容檢測平面進行檢測時，設(shè)備會找到對應的應用威脅特征，通過使用跳躍式掃描技術(shù)跳過無關(guān)的應用威脅檢測特征，減少無效掃描，提升掃描效率。比如：流量被識別為HTTP流量，那么FTP server的相關(guān)漏洞攻擊特征便不會對系統(tǒng)造成威脅，便可以暫時跳過檢測進行轉(zhuǎn)發(fā)，提升轉(zhuǎn)發(fā)的效率。

深信服AF除了能實現(xiàn)等同于傳統(tǒng)防火墻的訪問控制功能之外還能實現(xiàn)基于應用及地域的訪問控制，幫助用戶更好的進行精細控制。

地域訪問控制主要是通過對訪問者的IP地址進行歸屬地判斷，判斷所屬國家或地區(qū)是否能夠?qū)I(yè)務進行訪問。SANGFOR AF內(nèi)置了一個全球的IP地址庫，并定期更新。地址庫由三部分組成：黑名單、白名單和全球地址庫，用戶可以在WEBUI上對此地址庫配置黑白名單和IP歸屬地糾錯。

一、訪問者的IP首先會根據(jù)IP黑名單進行匹配，如果此IP是黑名單的IP則直接拒絕訪問；

二、根據(jù)IP白名單進行匹配，如果此IP是白名單的IP則直接允許訪問；

三、如果不在黑白名單中，則通過IP地址庫進行匹配，得出此IP的歸屬地（那個國家或地區(qū)），然后根據(jù)用戶配置的此國家或是地區(qū)的訪問策略進行拒絕或允許訪問。

閔行區(qū)專業(yè)性下一代防火墻優(yōu)勢將設(shè)備檢測到的威脅風險通過圖形化的界面進行統(tǒng)計和展示。

深信服AF的威脅分析引擎具備4000+條漏洞特征庫、3000+Web應用威脅特征庫，可以多方位識別各種應用層和內(nèi)容級別的單一安全威脅；另外，深信服憑借在應用層領(lǐng)域10年以上的技術(shù)積累，組建了專業(yè)的安全攻防團隊，可以為用戶定期提供近期的威脅特征庫更新，以確保防御的及時性。

深信服安全團隊對于網(wǎng)絡中不斷發(fā)現(xiàn)的攻擊形式進行解析，通過后端的**團隊對攻擊的不斷解析發(fā)現(xiàn)其中的攻擊特征，并將攻擊特征整理歸納填充到現(xiàn)有的特征庫中為用戶定期進行更新，當遇到重大安全威脅時深信服的安全團隊會同時發(fā)布威脅預警并進行實時更新，幫助用戶抵御近期的安全威脅。

    基礎(chǔ)防火墻特性深信服AF兼容傳統(tǒng)防火墻的所有功能特性，包括交換/路由、訪問控制，A-A/A-S雙機熱備、軟硬件Bypass、系統(tǒng)管理、日志報表、會話管理、抗DDoS攻擊、應用代理、DHCP/DNS等等。PPPoE通過ADSL接e已經(jīng)成為越來越多中小企業(yè)的選擇，而ADSL需要撥號以后才能獲得IP地址。深信服AF支持PPPoE協(xié)議，作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取，通過設(shè)置用戶名和口令即可支持ADSL接入，獲得動態(tài)IP地址、網(wǎng)關(guān)及DNS地址，自動完成撥號過程，接e網(wǎng)絡。解決中小企業(yè)上網(wǎng)問題。 通過深信服后臺安全**的驗證確認后推送到用戶端。

    深信服AF的WEB掃描器是深信服結(jié)合多年來在web應用安全上的研究成果，基于大量信息安全事件應急響應的豐富經(jīng)驗下開發(fā)出的一款安全掃描器，該掃描器旨在幫助廣大用戶對web服務器網(wǎng)站進行深度的安全掃描，指紋識別，漏洞驗證，多方位預知web應用系統(tǒng)的安全現(xiàn)狀，并提供專業(yè)的安全加固建議。支持對web網(wǎng)站服務器操作系統(tǒng)類型：Apache，IIS，Tomcat，Nginx，Weblogic等服務器/中間件類型；php/jsp/asp/c#/python等網(wǎng)站語言類型進行自動識別，并和CVENVD漏洞庫智能關(guān)聯(lián)分析。 好的解決方案應能及時發(fā)現(xiàn)業(yè)務漏洞，防患于未然.虹口區(qū)運營下一代防火墻歡迎選購

實時監(jiān)控界面可以根據(jù)服務器真實存在的漏洞數(shù)量進行排名。奉賢區(qū)信息下一代防火墻信息中心

弱口令被視為眾多認證類web應用程序的普遍風險問題，AF通過對弱口令的檢查，制定弱口令檢查規(guī)則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設(shè)置防止攻擊者對web系統(tǒng)口令的**。

通過對HTTP協(xié)議內(nèi)容的單次解析，分析其內(nèi)容字段中的異常，用戶可以根據(jù)自身的Web業(yè)務系統(tǒng)來量身定造允許的HTTP頭部請求方法，有效過濾其他非法請求信息。

針對某些特定的敏感頁面或者應用系統(tǒng)，如管理員登陸頁面等，為了防止攻擊者訪問并不斷的進行登錄密碼嘗試，AF可以提供訪問URL登錄進行短信認證的方式，提高訪問的安全性。 奉賢區(qū)信息下一代防火墻信息中心

上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))，是一家信息、計算機、電子、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。的公司。黑象擁有一支經(jīng)驗豐富、技術(shù)創(chuàng)新的專業(yè)研發(fā)團隊，以高度的專注和執(zhí)著為客戶提供技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務。黑象不斷開拓創(chuàng)新，追求出色，以技術(shù)為先導，以產(chǎn)品為平臺，以應用為重點，以服務為保證，不斷為客戶創(chuàng)造更高價值，提供更優(yōu)服務。黑象始終關(guān)注商務服務市場，以敏銳的市場洞察力，實現(xiàn)與客戶的成長共贏。