弱口令被視為眾多認證類web應用程序的普遍風險問題,AF通過對弱口令的檢查,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設置防止攻擊者對web系統(tǒng)口令的**。
通過對HTTP協(xié)議內(nèi)容的單次解析,分析其內(nèi)容字段中的異常,用戶可以根據(jù)自身的Web業(yè)務系統(tǒng)來量身定造允許的HTTP頭部請求方法,有效過濾其他非法請求信息。
針對某些特定的敏感頁面或者應用系統(tǒng),如管理員登陸頁面等,為了防止攻擊者訪問并不斷的進行登錄密碼嘗試,AF可以提供訪問URL登錄進行短信認證的方式,提高訪問的安全性。 沒有攻擊并不意味著業(yè)務不存在漏洞.浦東新區(qū)數(shù)據(jù)下一代防火墻承諾守信
深信服防篡改客戶端采用系統(tǒng)底層文件過濾技術,在文件系統(tǒng)上加載防篡改客戶端驅(qū)動程序,攔截分析IRP(I/O Request Pcaket)流,識別用戶對文件系統(tǒng)的所有操作,并根據(jù)防篡改策略對非法的操作進行攔截,以確保受保護的網(wǎng)站目錄文件不被篡改。
1. 客戶端軟件采用目前的IRF文件驅(qū)動流,通過在客戶端軟件配置需要保護的文件目錄和允許修改該目錄的應用程序,識別修改被保護網(wǎng)站目錄的應用程序是否合法;
2. 文件驅(qū)動檢測并識別到非法應用程序修改目錄時,拒絕該應用程序的修改動作,并記錄行為日志,上報到AF;
3. 客戶端軟件只有連接了AF才能使用,不能**使用;使用客戶端軟件連接AF時,AF上面須配置一條策略使被保護服務器IP與客戶端軟件能夠進行匹配; 虹口區(qū)數(shù)據(jù)下一代防火墻信息中心可以主動分析經(jīng)過設備的業(yè)務流量中存在的風險并實時展示出來。
在對已知威脅具備了防御能力之后,為了彌補固定特征庫防御方面會有遺漏的問題,深信服提供了云端在線的沙盒檢測功能。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化,提取相關參數(shù)變化形成分析結果,確定威脅類型并將結果下發(fā)到設備端。
同時深信服內(nèi)部每周也會通過云端在線沙盒收集流量來進行分析,用以填充設備特征庫。
考慮到針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同,深信服AF對此問題將防護策略分為了針對客戶端和服務器端兩種類型,使得用戶可以根據(jù)自己的使用場景進行快速選擇,讓防護更具針對性。
AF對主要的服務器(WEB服務器、FTP服務器、郵件服務器等)反饋信息進行了有效的隱藏。防止攻擊者利用服務器返回信息進行有針對性的攻擊。如:
HTTP出錯頁面隱藏:用于屏蔽Web服務器出錯的頁面,防止web服務器版本信息泄露、數(shù)據(jù)庫版本信息泄露、網(wǎng)站路徑暴露,應使用自定義頁面返回。
HTTP(S)響應報文頭隱藏:用于屏蔽HTTP(S)響應報文頭中特定的字段信息。
FTP信息隱藏:用于隱藏通過正常FTP命令反饋出的FTP服務器信息,防止攻擊者利用FTP軟件版本信息采取有針對性的漏洞攻擊。 如何能夠搭建和利用大數(shù)據(jù)分析平臺來幫助用戶預測和發(fā)現(xiàn)未知威脅.
深信服下一代防火墻構筑在64位多核并發(fā),高速硬件平臺之上,采用自主研發(fā)的并行操作系統(tǒng)(Sangfor OS),將轉(zhuǎn)發(fā)平面、安全平面并行運行在多核平臺上。多平面并發(fā)處理,緊密協(xié)作,極大的提升了網(wǎng)絡數(shù)據(jù)包的安全處理性能。。
安全平面
深信服下一代防火墻負責安全功能的協(xié)調(diào)運行,采用一次解析引擎,一次掃描便可識別出各種威脅和攻擊,此平面包括入侵防御、WEB應用防護、實時漏洞分析、僵尸網(wǎng)絡、數(shù)據(jù)防泄密、內(nèi)容過濾、防病毒等功能。
深信服防火墻為廣大用戶提供安全服務。青浦區(qū)專業(yè)性下一代防火墻互惠互利客戶業(yè)務安全狀況可視。浦東新區(qū)數(shù)據(jù)下一代防火墻承諾守信
端口掃描
對用戶指定的服務器IP,端口進行掃描,告知用戶該服務器開放了那些端口和服務
漏洞分析
針對端口掃描結果對開放的端口和服務進行風險分析,告知用戶服務器存在的漏洞,并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài)。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫,對用戶指定的服務器進行弱密碼探測,分析服務器是否存在弱密碼風險。
策略防護提供防護操作按鈕,通過新增防火墻配置,對服務器存在的風險進行防護。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設備的應用流量,對流量進行對應的應用解析,對解析后的應用數(shù)據(jù)匹配實時漏洞分析識別庫,發(fā)現(xiàn)服務器存在漏洞。 浦東新區(qū)數(shù)據(jù)下一代防火墻承諾守信
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū)),擁有一支專業(yè)的技術團隊。專業(yè)的團隊大多數(shù)員工都有多年工作經(jīng)驗,熟悉行業(yè)專業(yè)知識技能,致力于發(fā)展黑象的品牌。我公司擁有強大的技術實力,多年來一直專注于信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務,企業(yè)管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務,企業(yè)管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務,企業(yè)管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售。信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務,企業(yè)管理咨詢,商務信息咨詢,市場營銷策劃,設計、制作各類廣告,計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售。的發(fā)展和創(chuàng)新,打造高指標產(chǎn)品和服務。自公司成立以來,一直秉承“以質(zhì)量求生存,以信譽求發(fā)展”的經(jīng)營理念,始終堅持以客戶的需求和滿意為重點,為客戶提供良好的技術開發(fā),技術轉(zhuǎn)讓,技術咨詢,技術服務,從而使公司不斷發(fā)展壯大。