深信服AF的WEB掃描器是深信服結(jié)合多年來在web應(yīng)用安全上的研究成果，基于大量信息安全事件應(yīng)急響應(yīng)的豐富經(jīng)驗下開發(fā)出的一款安全掃描器，該掃描器旨在幫助廣大用戶對web服務(wù)器網(wǎng)站進(jìn)行深度的安全掃描，指紋識別，漏洞驗證，多方位預(yù)知web應(yīng)用系統(tǒng)的安全現(xiàn)狀，并提供專業(yè)的安全加固建議。支持對web網(wǎng)站服務(wù)器操作系統(tǒng)類型：Apache，IIS，Tomcat，Nginx，Weblogic等服務(wù)器/中間件類型；php/jsp/asp/c#/python等網(wǎng)站語言類型進(jìn)行自動識別，并和CVENVD漏洞庫智能關(guān)聯(lián)分析。 可以主動分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險并實時展示出來。上海技術(shù)下一代防火墻服務(wù)保障

為幫助廣大web管理人員輕易讀懂和掌握專業(yè)性較強的安全報告內(nèi)容，告別晦澀難懂的漏洞掃描報告，深信服WEB掃描器檢測報告對漏洞進(jìn)行了非常詳細(xì)和介紹和漏洞危害說明，并將安全檢查過程中發(fā)送的payload測試報文進(jìn)行高亮顯示，web管理人員通過高亮顯示部分的信息，即能輕易初步掌握漏洞原因。

提供主動掃描功能，通過檢查防火墻配置，幫助管理員分析服務(wù)器開放的端口和存在的風(fēng)險，并對掃描結(jié)果提供對應(yīng)防護(hù)操作，如漏洞防護(hù)，端口屏蔽等來方便用戶進(jìn)行安全防護(hù)。 上海技術(shù)下一代防火墻服務(wù)保障所提供的對應(yīng)安全技術(shù)手段的融合。

QL注入攻擊產(chǎn)生的原因是由于在開發(fā)web應(yīng)用時，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全存在的危險。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。AF可以通過高效率的URL過濾技術(shù)，過濾SQL注入的關(guān)鍵信息，從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊。

跨站攻擊產(chǎn)生的原理是攻擊者通過向Web頁面里插入惡意html代碼，從而達(dá)到特殊目的。AF通過先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理，可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼，從而保護(hù)用戶的WEB服務(wù)器安全。

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

流量優(yōu)化層面：基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*，在該層次上建立深入的流量學(xué)*模型，對各種網(wǎng)頁元素、參數(shù)進(jìn)行監(jiān)測、學(xué)*、對比，整個過程由設(shè)備的自學(xué)*功能完成，無需人工干預(yù)，同時可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整，建立白流量過濾能力，如果有明顯偏離正常流量模式的惡意流量，則需要到后續(xù)的安全檢測流程中；

該白流量基線可以讓合法流量快速通行，提升應(yīng)用層處理效率；

內(nèi)容還原層面：通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究，知曉各業(yè)務(wù)的響應(yīng)的方式，通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件；

安全檢測層面：基于大量的應(yīng)用層流量，采取無監(jiān)督學(xué)*的 AI 模型，根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類，識別出攻擊特征；采用有監(jiān)督成長的 AI 模型，從剩余流量中識別出攻擊特征，并標(biāo)簽攻擊行為，構(gòu)建攻擊特征基線，有效識別誤判、漏判；

合法業(yè)務(wù)基線：每個用戶的業(yè)務(wù)邏輯各不相同，表達(dá)方式各異，傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法，難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險，更無法基于業(yè)務(wù)進(jìn)行自適應(yīng)；

實時監(jiān)控界面可以根據(jù)服務(wù)器真實存在的漏洞數(shù)量進(jìn)行排名。

深信服AF在發(fā)現(xiàn)未知流量時，將會主動（配置允許的條件下）將未知流量上傳到云端沙盒進(jìn)行未知威脅的檢測工作。深信服云端沙盒可以通過監(jiān)測沙盒環(huán)境下的文件執(zhí)行情況、異常網(wǎng)絡(luò)行為、注冊表改動等行為來進(jìn)行未知威脅的判定工作，再通過特征庫更新的方式下發(fā)到所有在線的AF上。

深信服目前已經(jīng)有上萬臺AF與云端聯(lián)動，每天運行大量的未知流量發(fā)現(xiàn)新威脅特征，用以充實特征庫，幫助用戶抵御近期的攻擊行為。 加大了安全運維的工作量.松江區(qū)電話下一代防火墻一體化

更多的安全威脅是未知的.上海技術(shù)下一代防火墻服務(wù)保障

支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Static NAT）和動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Dynamic NAT），實現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信。支持目的NAT，將對外網(wǎng)地址的訪問映射為對內(nèi)網(wǎng)地址訪問，支持將對一個公網(wǎng)地址的訪問映射為內(nèi)網(wǎng)多個地址，實現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問，同時支持目的端口轉(zhuǎn)換。

支持IPv6安全控制策略設(shè)置，能針對IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、等條件進(jìn)行安全訪問規(guī)則的設(shè)置；支持IPv6靜態(tài)路由；支持雙棧、6to4及6in4隧道實現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問等。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證。 上海技術(shù)下一代防火墻服務(wù)保障

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))，交通便利，環(huán)境優(yōu)美，是一家其他型企業(yè)。公司是一家有限責(zé)任公司（自然）企業(yè)，以誠信務(wù)實的創(chuàng)業(yè)精神、專業(yè)的管理團(tuán)隊、踏實的職工隊伍，努力為廣大用戶提供***的產(chǎn)品。公司擁有專業(yè)的技術(shù)團(tuán)隊，具有技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)等多項業(yè)務(wù)。黑象順應(yīng)時代發(fā)展和市場需求，通過**技術(shù)，力圖保證高規(guī)格高質(zhì)量的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)。