事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*����,在該層次上建立深入的流量學(xué)*模型,對(duì)各種網(wǎng)頁(yè)元素����、參數(shù)進(jìn)行監(jiān)測(cè)、學(xué)*����、對(duì)比,整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成����,無(wú)需人工干預(yù),同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整����,建立白流量過(guò)濾能力,如果有明顯偏離正常流量模式的惡意流量����,則需要到后續(xù)的安全檢測(cè)流程中����;
該白流量基線可以讓合法流量快速通行����,提升應(yīng)用層處理效率����;
內(nèi)容還原層面:通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究,知曉各業(yè)務(wù)的響應(yīng)的方式����,通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件;
安全檢測(cè)層面:基于大量的應(yīng)用層流量����,采取無(wú)監(jiān)督學(xué)*的 AI 模型,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類����,識(shí)別出攻擊特征;采用有監(jiān)督成長(zhǎng)的 AI 模型����,從剩余流量中識(shí)別出攻擊特征����,并標(biāo)簽攻擊行為����,構(gòu)建攻擊特征基線,有效識(shí)別誤判����、漏判;
合法業(yè)務(wù)基線:每個(gè)用戶的業(yè)務(wù)邏輯各不相同����,表達(dá)方式各異,傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法����,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn),更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng)����;
能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入侵或控制。上?���?诒玫南乱淮阑饓锰?/p>
分離平面設(shè)計(jì)
深信服下一代防火墻通過(guò)軟件設(shè)計(jì)將網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)處理進(jìn)行分離����,在底層以應(yīng)用識(shí)別模塊為基礎(chǔ)����,對(duì)所有網(wǎng)卡接收到的數(shù)據(jù)進(jìn)行識(shí)別,再通過(guò)抓包驅(qū)動(dòng)把需要處理的應(yīng)用數(shù)據(jù)報(bào)文抓取到應(yīng)用層����。若應(yīng)用層發(fā)生數(shù)據(jù)處理失敗的情況����,也不會(huì)影響到網(wǎng)絡(luò)層數(shù)據(jù)的轉(zhuǎn)發(fā),從而實(shí)現(xiàn)高效率����、可靠的數(shù)據(jù)報(bào)文處理。
多核并行處理
深信服下一代防火墻的設(shè)計(jì)不僅采用了多核的硬件架構(gòu)����,在計(jì)算指令設(shè)計(jì)上還采用了先進(jìn)的無(wú)鎖并行處理技術(shù),能夠?qū)崿F(xiàn)多流水線同時(shí)處理����,成倍提升系統(tǒng)吞吐量����,在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異����,是真正的多核并行處理架構(gòu)。
浦東新區(qū)企業(yè)下一代防火墻優(yōu)勢(shì)繼續(xù)深入了解到更詳細(xì)的受害對(duì)象列表����、安全日志、攻擊來(lái)源等信息����。
由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的,如果不進(jìn)行HTTPS解壓����,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用����,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能����。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)����,根據(jù)用戶配置的策略����,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層,并用用戶配置的SSL證書(shū)進(jìn)行SSL解壓����,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理,如數(shù)據(jù)包無(wú)異常����,則再使用用戶配置的SSL證書(shū)進(jìn)行加密發(fā)送出去����。
事前風(fēng)險(xiǎn)分析
1)明確防護(hù)主體:**資產(chǎn)有效識(shí)別
從風(fēng)險(xiǎn)管理的角度,我們首先需要明確防護(hù)的主體對(duì)象����,通過(guò)應(yīng)用特征、交互協(xié)議����、端口����、IP等方式識(shí)別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)����;
2)識(shí)別資產(chǎn)風(fēng)險(xiǎn):實(shí)時(shí)漏洞監(jiān)測(cè)分析
基于識(shí)別的業(yè)務(wù)資產(chǎn),接下來(lái)我們會(huì)進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)分析����,通過(guò)實(shí)時(shí)的流量檢測(cè),檢測(cè)業(yè)務(wù)系統(tǒng)存在的漏洞����,比如是否存在惡意注入、代碼執(zhí)行����、黑鏈植入等惡意動(dòng)作,檢測(cè)業(yè)務(wù)系統(tǒng)的漏洞����;
3)保障安全能力:安全能力評(píng)估
比如業(yè)務(wù)系統(tǒng)是否有對(duì)應(yīng)的防御手段,是否現(xiàn)有的防御手段是生效的����,是否規(guī)則庫(kù)沒(méi)有更新����,是否缺少防御手段等����,防止存在安全能力降級(jí)及失效的情況;
4)安全價(jià)值交付:比較好實(shí)踐策略部署
基于安全能力降級(jí)及失效的情況進(jìn)行一鍵防御����,實(shí)行安全能力的一鍵提升;除此之外為了切實(shí)保障企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理工作的落地����,我們會(huì)為用戶提供安全價(jià)值交付,基于深信服技服團(tuán)隊(duì)的價(jià)值交付體系給出對(duì)應(yīng)建議����,保障安全安全建設(shè)的切實(shí)落地����。
傳統(tǒng)割裂的各種安全產(chǎn)品?
在對(duì)已知威脅具備了防御能力之后����,為了彌補(bǔ)固定特征庫(kù)防御方面會(huì)有遺漏的問(wèn)題����,深信服提供了云端在線的沙盒檢測(cè)功能����。通過(guò)沙盒環(huán)境下未知流量的運(yùn)行來(lái)監(jiān)測(cè)系統(tǒng)環(huán)境的變化,提取相關(guān)參數(shù)變化形成分析結(jié)果����,確定威脅類型并將結(jié)果下發(fā)到設(shè)備端。
同時(shí)深信服內(nèi)部每周也會(huì)通過(guò)云端在線沙盒收集流量來(lái)進(jìn)行分析����,用以填充設(shè)備特征庫(kù)。
考慮到針對(duì)主機(jī)和終端的不同操作系統(tǒng)或者軟件攻擊時(shí)所要利用漏洞的不同����,深信服AF對(duì)此問(wèn)題將防護(hù)策略分為了針對(duì)客戶端和服務(wù)器端兩種類型,使得用戶可以根據(jù)自己的使用場(chǎng)景進(jìn)行快速選擇����,讓防護(hù)更具針對(duì)性。
更多的安全威脅是未知的.嘉定區(qū)運(yùn)營(yíng)下一代防火墻報(bào)價(jià)方案
傳統(tǒng)信息安全建設(shè)����,以事中防御為主����。上?���?诒玫南乱淮阑饓锰?/p>
協(xié)議異常檢測(cè):通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征����。下一代WAF引擎:通過(guò)融合協(xié)議解析、解碼����、機(jī)器學(xué)*、正則引擎匹配����、詞法和語(yǔ)法分析等技術(shù)方案,形成深信服下一代WAF引擎����。
1����、標(biāo)準(zhǔn)協(xié)議解析����,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn)����,解析網(wǎng)絡(luò)流量,還原流量?jī)?nèi)容����。
2、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后����,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn),對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析����。
3、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn)����,對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼����。通過(guò)協(xié)議解析����、標(biāo)準(zhǔn)解碼����、業(yè)務(wù)解碼等環(huán)節(jié),**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原����,然后對(duì)內(nèi)容進(jìn)行檢測(cè),以此達(dá)到較好的安全防御能力����。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64,Unicode����,十六進(jìn)制/八進(jìn)制,html����,url等各種常見(jiàn)協(xié)議。
4、行為分析:利用機(jī)器學(xué)*算法����,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析����,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型。
5����、正則引擎:基于對(duì)攻擊分析提取特征,形成snort規(guī)則����。然后進(jìn)行規(guī)則匹配。
6����、詞法分析:?jiǎn)卧~解析
7、語(yǔ)法分析:語(yǔ)法解析
8����、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,快速更新安全能力和威脅情報(bào)����。
上?���?诒玫南乱淮阑饓锰?/p>
上海黑象信息科技有限公司是一家信息����、計(jì)算機(jī)、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢����,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃����,設(shè)計(jì)、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售����。信息、計(jì)算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃����,設(shè)計(jì)����、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備����、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售����。信息、計(jì)算機(jī)����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)����,企業(yè)管理咨詢����,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)����、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息����、計(jì)算機(jī)、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)����、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢����,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃����,設(shè)計(jì)、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。的公司����,是一家集研發(fā)����、設(shè)計(jì)����、生產(chǎn)和銷售為一體的專業(yè)化公司。黑象深耕行業(yè)多年����,始終以客戶的需求為向?qū)В瑸榭蛻籼峁?**的技術(shù)開(kāi)發(fā)����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務(wù)����。黑象始終以本分踏實(shí)的精神和必勝的信念,影響并帶動(dòng)團(tuán)隊(duì)取得成功����。黑象始終關(guān)注商務(wù)服務(wù)行業(yè)����。滿足市場(chǎng)需求����,提高產(chǎn)品價(jià)值,是我們前行的力量����。