傳統(tǒng)防火墻的訪問(wèn)控制或者流量管理粒度粗放���,只能基于IP/端口號(hào)對(duì)數(shù)據(jù)流量進(jìn)行一刀切式的禁止或允許��。深信服下一代防火墻基于龐大的應(yīng)用和用戶識(shí)別能力����,對(duì)數(shù)據(jù)流量和訪問(wèn)來(lái)源進(jìn)行精細(xì)化辨識(shí)和分類,使得用戶可以輕易從同一個(gè)端口協(xié)議的數(shù)據(jù)流量中辨識(shí)出任意多種不同的應(yīng)用��,或從無(wú)意無(wú)序的IP地址中辨識(shí)出有意義的用戶身份信息�,從而針對(duì)識(shí)別出的應(yīng)用和用戶施加細(xì)粒度、有區(qū)別的訪問(wèn)控制策略�、流量管理策略和安全掃描策略,保障了用戶**直接���、準(zhǔn)確�、精細(xì)的管理愿望和控制訴求���。
例如:允許HTTP網(wǎng)頁(yè)訪問(wèn)順利進(jìn)行�,并且保證高訪問(wèn)帶寬�,但是不允許同樣基于HTTP協(xié)議的視頻流量通過(guò);允許通過(guò)QQ進(jìn)行即時(shí)通訊��,但是不允許通過(guò)QQ傳輸文件;允許郵件傳輸�,但需要進(jìn)行防攻擊和敏感信息過(guò)濾,如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷���,等等����。
安全運(yùn)營(yíng)是否能夠簡(jiǎn)化���?浦東新區(qū)互聯(lián)網(wǎng)下一代防火墻互惠互利
問(wèn)題一:傳統(tǒng)信息安全建設(shè)���,以事中防御為主。缺乏事前的風(fēng)險(xiǎn)預(yù)知���,事后的持續(xù)檢測(cè)及響應(yīng)能力
傳統(tǒng)意義上的安全建設(shè)無(wú)論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF的整合類產(chǎn)品解決方案��,關(guān)注的重點(diǎn)都在于如何防護(hù)資產(chǎn)在被攻擊過(guò)程中不被攻擊入侵成功�,但是并不具備對(duì)于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測(cè)響應(yīng)的能力����,從業(yè)務(wù)風(fēng)險(xiǎn)的生命周期來(lái)看,**具備事中的防護(hù)是不完整的����,如果能在事前做好預(yù)防措施以及在事后提高檢測(cè)和響應(yīng)的能力,安全事件發(fā)生產(chǎn)生的不良影響會(huì)大幅度降低�,所以未來(lái),融合安全將是安全建設(shè)發(fā)展的趨勢(shì)���。
楊浦區(qū)運(yùn)營(yíng)下一代防火墻報(bào)價(jià)方案通過(guò)深信服后臺(tái)安全**的驗(yàn)證確認(rèn)后推送到用戶端��。
事中攻擊防御**準(zhǔn)確-L2-L7縱深防御
實(shí)時(shí)流量分析����、IPS�、WAF、Anti-Virus��、內(nèi)容安全��、URL過(guò)濾��、網(wǎng)頁(yè)防篡改���、防僵尸網(wǎng)絡(luò)����、抗DDoS等提供L2-L7的縱深防御體系,通過(guò)一體化引擎及一體化策略配置助力企業(yè)安全落地��,并對(duì)惡意IP進(jìn)行聯(lián)動(dòng)封堵���,精細(xì)阻斷威脅����。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
下一代WAF設(shè)備對(duì)比傳統(tǒng)WAF設(shè)備在處理性能上快速過(guò)濾合法流量��,安全檢測(cè)可以專注于惡意流量����,處理性能得到極大提升;
同時(shí)可識(shí)別業(yè)界的業(yè)務(wù)組件��,對(duì)應(yīng)用流量訪問(wèn)的內(nèi)容進(jìn)行深度還原�;
通過(guò)人工智能的有監(jiān)管、無(wú)監(jiān)管協(xié)同���,精細(xì)識(shí)別并處理應(yīng)用層威脅��;
通過(guò)業(yè)務(wù)自學(xué)����、自適應(yīng),基于業(yè)務(wù)模型的WAF防御���,成為**懂客戶業(yè)務(wù)的下一代WAF引擎;
端口掃描
對(duì)用戶指定的服務(wù)器IP����,端口進(jìn)行掃描,告知用戶該服務(wù)器開(kāi)放了那些端口和服務(wù)
漏洞分析
針對(duì)端口掃描結(jié)果對(duì)開(kāi)放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析���,告知用戶服務(wù)器存在的漏洞����,并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)���。
弱密碼探測(cè)
提供內(nèi)置和自定義弱密碼庫(kù)�,對(duì)用戶指定的服務(wù)器進(jìn)行弱密碼探測(cè)���,分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)����。
策略防護(hù)提供防護(hù)操作按鈕���,通過(guò)新增防火墻配置�,對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)。
深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測(cè)經(jīng)過(guò)設(shè)備的應(yīng)用流量���,對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析���,對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫(kù),發(fā)現(xiàn)服務(wù)器存在漏洞��。
傳統(tǒng)割裂的各種安全產(chǎn)品��?
AF對(duì)主要的服務(wù)器(WEB服務(wù)器���、FTP服務(wù)器��、郵件服務(wù)器等)反饋信息進(jìn)行了有效的隱藏���。防止攻擊者利用服務(wù)器返回信息進(jìn)行有針對(duì)性的攻擊。如:
HTTP出錯(cuò)頁(yè)面隱藏:用于屏蔽Web服務(wù)器出錯(cuò)的頁(yè)面�,防止web服務(wù)器版本信息泄露、數(shù)據(jù)庫(kù)版本信息泄露�、網(wǎng)站路徑暴露,應(yīng)使用自定義頁(yè)面返回��。
HTTP(S)響應(yīng)報(bào)文頭隱藏:用于屏蔽HTTP(S)響應(yīng)報(bào)文頭中特定的字段信息。
FTP信息隱藏:用于隱藏通過(guò)正常FTP命令反饋出的FTP服務(wù)器信息��,防止攻擊者利用FTP軟件版本信息采取有針對(duì)性的漏洞攻擊���。
能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入侵或控制��。普陀區(qū)運(yùn)營(yíng)下一代防火墻電話多少
深信服下一代防火墻的價(jià)值主張.浦東新區(qū)互聯(lián)網(wǎng)下一代防火墻互惠互利
深信服AF采用自主研發(fā)的DOS攻擊算法,可防護(hù)基于數(shù)據(jù)包的DOS攻擊��、IP協(xié)議報(bào)文的DOS攻擊����、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)���,實(shí)現(xiàn)L2-L7層的異常流量清洗��。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù)��,并使用自研的AI殺毒引擎SAVE�,可對(duì)HTTP、SMTP��、POP3�、FTP等多種協(xié)議類型的近百萬(wàn)種攻擊進(jìn)行查殺,包括木馬����、蠕蟲(chóng)、宏攻擊��、腳本攻擊等�,同時(shí)可對(duì)多線程并發(fā)、深層次壓縮文件等進(jìn)行有效控制和查殺��。
浦東新區(qū)互聯(lián)網(wǎng)下一代防火墻互惠互利
上海黑象信息科技有限公司主營(yíng)品牌有黑象���,發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大����,該公司其他型的公司�。黑象是一家有限責(zé)任公司(自然)企業(yè),一直“以人為本���,服務(wù)于社會(huì)”的經(jīng)營(yíng)理念;“誠(chéng)守信譽(yù)�,持續(xù)發(fā)展”的質(zhì)量方針。公司始終堅(jiān)持客戶需求優(yōu)先的原則�,致力于提供高質(zhì)量的技術(shù)開(kāi)發(fā),技術(shù)轉(zhuǎn)讓���,技術(shù)咨詢����,技術(shù)服務(wù)��。黑象將以真誠(chéng)的服務(wù)���、創(chuàng)新的理念、***的產(chǎn)品���,為彼此贏得全新的未來(lái)�!