實時漏洞分析采用的是旁路檢測技術(shù),即將待檢測的數(shù)據(jù)包鏡像一份到待檢測隊列�,檢測進程對檢測的數(shù)據(jù)包進行掃描檢測�,對原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會造成任何性能影響。
實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件��、系統(tǒng)等漏洞提取特征��,形成庫并快速的更新到AF設備��,保證識別出網(wǎng)絡中出現(xiàn)的較新漏洞。
深信服AF通過三個維度實現(xiàn)了策略有效性檢測:
? 通過監(jiān)測流量進行發(fā)現(xiàn)��,判定是否對設備與業(yè)務系統(tǒng)之間進行了策略配置實現(xiàn)檢測��、防御��、響應��;
? 通過策略的對比檢查�,發(fā)現(xiàn)是否存在無效策略、策略重復��、策略配置不當?shù)葐栴}�;
? 通過規(guī)則庫的版本檢測,高危0day預警是否開啟等方式判定設備是否具備新威脅的防御能力��。
深信服VPN融合安全��,簡單有效��。閔行區(qū)常規(guī)下一代防火墻一體化
深信服AF的WEB掃描器是深信服結(jié)合多年來在web應用安全上的研究成果��,基于大量信息安全事件應急響應的豐富經(jīng)驗下開發(fā)出的一款安全掃描器�,該掃描器旨在幫助廣大用戶對web服務器網(wǎng)站進行深度的安全掃描,指紋識別�,漏洞驗證��,多方位預知web應用系統(tǒng)的安全現(xiàn)狀��,并提供專業(yè)的安全加固建議�。支持對web網(wǎng)站服務器操作系統(tǒng)類型:Apache��,IIS�,Tomcat,Nginx��,Weblogic等服務器/中間件類型��;php/jsp/asp/c#/python等網(wǎng)站語言類型進行自動識別��,并和CVENVD漏洞庫智能關聯(lián)分析��。
閔行區(qū)常規(guī)下一代防火墻一體化只有看到L2-L7層的攻擊才能了解網(wǎng)絡的整體安全狀況.
在云端通過安全事件響應分析模塊自動對安全事件進行及時的響應和分析��,產(chǎn)出安全事件的危害描述�、漏洞特征、攻擊特征和防護策略�,網(wǎng)關設備通過更新機制把安全事件更新包更新到本地�,并通過控制臺彈窗的方式告知用戶當前的安全事件和危害,本地掃描器針對漏洞特征對當前防護的業(yè)務系統(tǒng)進行多方位掃描分析定位是否存在此安全事件漏洞��。如果本地存在安全漏洞,則通過安全引擎對此漏洞的安全攻擊特征進行防護�,并且通過自動化生成安全防護策略的方式幫助用戶達到多方位有效防護此安全事件的目的。在對此安全事件完成安全防護后��,本地掃描器還會再次掃描評估是否多方位有效的防護了此安全事件�。
事中防御:完整的防御體系+安全聯(lián)動+威脅情報
深信服AF在事中防御層面融合了多種安全技術(shù),提供了L2-7層完整的安全防御體系�,確保安全防護不存在短板,同時還能通過安全聯(lián)動功能加強防御體系的時效性和有效性�,包括模塊間的聯(lián)動封堵,同云端安全聯(lián)動��,策略的智能聯(lián)動等��。此外�,深信服AF還較大量的開展第三方安全機構(gòu)合作,通過國家漏洞信息庫�,谷歌Virustotal惡意鏈接庫等多來源威脅情報的輸入,幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準備�。
在面臨新的未知攻擊的情況下缺乏有效的防御措施.
深信服AF為滿足對新威脅防御的需求,讓用戶以**快的速度具備防御新威脅的能力�,實現(xiàn)了安全云與在線設備的聯(lián)動。通過云端收集上萬臺在線設備的未知威脅進行分析�,并將分析結(jié)果發(fā)送給所有的深信服AF,使得用戶具備防御近期威脅的能力��。
以目前網(wǎng)絡攻擊的更新速度來看,單一廠商很難實現(xiàn)對近期威脅的實時更新��。為了更好的服務客戶�,深信服通過與CNCERT、Google virus total等十余家**機構(gòu)的合作來實現(xiàn)共享威脅情報��,幫助用戶接收到**多方位的信息�,實現(xiàn)對新威脅的有效防御。
傳統(tǒng)信息安全建設�,以事中防御為主。青浦區(qū)數(shù)據(jù)下一代防火墻管理系統(tǒng)
通過深信服后臺安全**的驗證確認后推送到用戶端��。閔行區(qū)常規(guī)下一代防火墻一體化
深信服防篡改客戶端采用系統(tǒng)底層文件過濾技術(shù)�,在文件系統(tǒng)上加載防篡改客戶端驅(qū)動程序,攔截分析IRP(I/O Request Pcaket)流��,識別用戶對文件系統(tǒng)的所有操作�,并根據(jù)防篡改策略對非法的操作進行攔截,以確保受保護的網(wǎng)站目錄文件不被篡改��。
1. 客戶端軟件采用目前的IRF文件驅(qū)動流�,通過在客戶端軟件配置需要保護的文件目錄和允許修改該目錄的應用程序,識別修改被保護網(wǎng)站目錄的應用程序是否合法�;
2. 文件驅(qū)動檢測并識別到非法應用程序修改目錄時,拒絕該應用程序的修改動作�,并記錄行為日志�,上報到AF��;
3. 客戶端軟件只有連接了AF才能使用�,不能**使用�;使用客戶端軟件連接AF時,AF上面須配置一條策略使被保護服務器IP與客戶端軟件能夠進行匹配�;
閔行區(qū)常規(guī)下一代防火墻一體化
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū)),是一家信息�、計算機、電子�、網(wǎng)絡科技領域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務�,企業(yè)管理咨詢,商務信息咨詢��,市場營銷策劃�,設計、制作各類廣告�,計算機軟件及輔助設備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。信息��、計算機、電子��、網(wǎng)絡科技領域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務��,企業(yè)管理咨詢��,商務信息咨詢��,市場營銷策劃��,設計��、制作各類廣告��,計算機軟件及輔助設備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售��。信息��、計算機�、電子、網(wǎng)絡科技領域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務,企業(yè)管理咨詢�,商務信息咨詢,市場營銷策劃��,設計�、制作各類廣告�,計算機軟件及輔助設備、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售��。信息�、計算機、電子��、網(wǎng)絡科技領域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務�,企業(yè)管理咨詢,商務信息咨詢��,市場營銷策劃�,設計、制作各類廣告��,計算機軟件及輔助設備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。的公司��。公司自創(chuàng)立以來�,投身于技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢,技術(shù)服務�,是商務服務的主力軍。黑象不斷開拓創(chuàng)新��,追求出色�,以技術(shù)為先導,以產(chǎn)品為平臺��,以應用為重點�,以服務為保證,不斷為客戶創(chuàng)造更高價值�,提供更優(yōu)服務。黑象始終關注商務服務市場�,以敏銳的市場洞察力,實現(xiàn)與客戶的成長共贏�。