事中攻擊防御**準確-下一代WAF引擎
流量優(yōu)化層面:基于應用層交互內(nèi)容進行深度學*��,在該層次上建立深入的流量學*模型�,對各種網(wǎng)頁元素、參數(shù)進行監(jiān)測��、學*�、對比,整個過程由設(shè)備的自學*功能完成����,無需人工干預,同時可以根據(jù)web流量的變化進行自適應調(diào)整��,建立白流量過濾能力����,如果有明顯偏離正常流量模式的惡意流量,則需要到后續(xù)的安全檢測流程中���;
該白流量基線可以讓合法流量快速通行����,提升應用層處理效率;
內(nèi)容還原層面:通過廣泛的業(yè)務分析以及安全**持續(xù)投入與研究���,知曉各業(yè)務的響應的方式���,通過業(yè)務組件模型可以有效的從流量中還原業(yè)務組件;
安全檢測層面:基于大量的應用層流量��,采取無監(jiān)督學*的 AI 模型�����,根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類�,識別出攻擊特征;采用有監(jiān)督成長的 AI 模型���,從剩余流量中識別出攻擊特征�,并標簽攻擊行為�����,構(gòu)建攻擊特征基線����,有效識別誤判�����、漏判���;
合法業(yè)務基線:每個用戶的業(yè)務邏輯各不相同����,表達方式各異,傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法�,難以幫助業(yè)務各異的用戶有效防護攻擊風險,更無法基于業(yè)務進行自適應�����;
能夠直觀地了解到哪些業(yè)務或者用戶已經(jīng)被攻擊者入侵或控制�����。上??诒玫南乱淮阑饓锰?/p>
分離平面設(shè)計
深信服下一代防火墻通過軟件設(shè)計將網(wǎng)絡層和應用層的數(shù)據(jù)處理進行分離,在底層以應用識別模塊為基礎(chǔ)�,對所有網(wǎng)卡接收到的數(shù)據(jù)進行識別,再通過抓包驅(qū)動把需要處理的應用數(shù)據(jù)報文抓取到應用層。若應用層發(fā)生數(shù)據(jù)處理失敗的情況�����,也不會影響到網(wǎng)絡層數(shù)據(jù)的轉(zhuǎn)發(fā)�����,從而實現(xiàn)高效率���、可靠的數(shù)據(jù)報文處理�。
多核并行處理
深信服下一代防火墻的設(shè)計不僅采用了多核的硬件架構(gòu)����,在計算指令設(shè)計上還采用了先進的無鎖并行處理技術(shù),能夠?qū)崿F(xiàn)多流水線同時處理���,成倍提升系統(tǒng)吞吐量�,在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異��,是真正的多核并行處理架構(gòu)�����。
浦東新區(qū)企業(yè)下一代防火墻優(yōu)勢繼續(xù)深入了解到更詳細的受害對象列表、安全日志�、攻擊來源等信息。
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的�����,如果不進行HTTPS解壓��,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容���,從而也無法達到各種攻擊檢測和防護的作用,而只能進行數(shù)據(jù)轉(zhuǎn)發(fā)����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能。當AF識別到用戶在與HTTPS服務器建立連接時�����,根據(jù)用戶配置的策略��,把這條連接的所有數(shù)據(jù)包抓到應用層����,并用用戶配置的SSL證書進行SSL解壓,然后把解壓后的數(shù)據(jù)包進行各種安全檢測處理,如數(shù)據(jù)包無異常����,則再使用用戶配置的SSL證書進行加密發(fā)送出去。
事前風險分析
1)明確防護主體:**資產(chǎn)有效識別
從風險管理的角度�,我們首先需要明確防護的主體對象,通過應用特征�����、交互協(xié)議�、端口、IP等方式識別內(nèi)網(wǎng)的業(yè)務系統(tǒng)����;
2)識別資產(chǎn)風險:實時漏洞監(jiān)測分析
基于識別的業(yè)務資產(chǎn),接下來我們會進行業(yè)務資產(chǎn)風險分析��,通過實時的流量檢測����,檢測業(yè)務系統(tǒng)存在的漏洞,比如是否存在惡意注入����、代碼執(zhí)行���、黑鏈植入等惡意動作,檢測業(yè)務系統(tǒng)的漏洞����;
3)保障安全能力:安全能力評估
比如業(yè)務系統(tǒng)是否有對應的防御手段,是否現(xiàn)有的防御手段是生效的�,是否規(guī)則庫沒有更新,是否缺少防御手段等�,防止存在安全能力降級及失效的情況;
4)安全價值交付:比較好實踐策略部署
基于安全能力降級及失效的情況進行一鍵防御�,實行安全能力的一鍵提升;除此之外為了切實保障企業(yè)資產(chǎn)風險管理工作的落地�,我們會為用戶提供安全價值交付,基于深信服技服團隊的價值交付體系給出對應建議��,保障安全安全建設(shè)的切實落地��。
傳統(tǒng)割裂的各種安全產(chǎn)品����?
在對已知威脅具備了防御能力之后�����,為了彌補固定特征庫防御方面會有遺漏的問題,深信服提供了云端在線的沙盒檢測功能�。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化,提取相關(guān)參數(shù)變化形成分析結(jié)果����,確定威脅類型并將結(jié)果下發(fā)到設(shè)備端。
同時深信服內(nèi)部每周也會通過云端在線沙盒收集流量來進行分析����,用以填充設(shè)備特征庫。
考慮到針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同�,深信服AF對此問題將防護策略分為了針對客戶端和服務器端兩種類型,使得用戶可以根據(jù)自己的使用場景進行快速選擇��,讓防護更具針對性�����。
更多的安全威脅是未知的.嘉定區(qū)運營下一代防火墻報價方案
傳統(tǒng)信息安全建設(shè)�,以事中防御為主。上??诒玫南乱淮阑饓锰?/p>
協(xié)議異常檢測:通過對http協(xié)議字段和內(nèi)容進行深度分析,識別對應協(xié)議是否存在異常特征�����。下一代WAF引擎:通過融合協(xié)議解析、解碼�����、機器學*����、正則引擎匹配、詞法和語法分析等技術(shù)方案�,形成深信服下一代WAF引擎。
1����、標準協(xié)議解析,根據(jù)tcp/ip,http,ftp等協(xié)議標準����,解析網(wǎng)絡流量,還原流量內(nèi)容��。
2�、標準解碼:根據(jù)標準協(xié)議解析后����,根據(jù)協(xié)議中定義的編碼標準���,對內(nèi)容進行進一步的標準協(xié)議解析。
3�、業(yè)務解碼:結(jié)合業(yè)務的編碼實現(xiàn),對業(yè)務內(nèi)容進行解碼��;如:業(yè)務采用8/16進展進行編碼�。通過協(xié)議解析、標準解碼�、業(yè)務解碼等環(huán)節(jié),**終形成對數(shù)據(jù)進行業(yè)務級別的還原��,然后對內(nèi)容進行檢測���,以此達到較好的安全防御能力��。當前標準解碼和業(yè)務解碼支持base64����,Unicode�,十六進制/八進制,html��,url等各種常見協(xié)議���。
4�、行為分析:利用機器學*算法,對用戶的業(yè)務流量特征進行學*和分析��,形成針對用戶業(yè)務特征的威脅檢測模型����。
5、正則引擎:基于對攻擊分析提取特征����,形成snort規(guī)則。然后進行規(guī)則匹配����。
6、詞法分析:單詞解析
7���、語法分析:語法解析
8����、云端聯(lián)動:設(shè)備聯(lián)動安全云腦��,快速更新安全能力和威脅情報�����。
上?����?诒玫南乱淮阑饓锰?/p>
上海黑象信息科技有限公司是一家信息���、計算機�����、電子���、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務,企業(yè)管理咨詢�����,商務信息咨詢,市場營銷策劃�����,設(shè)計�、制作各類廣告,計算機軟件及輔助設(shè)備�����、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售���。信息、計算機�����、電子��、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務�,企業(yè)管理咨詢��,商務信息咨詢���,市場營銷策劃�,設(shè)計、制作各類廣告�,計算機軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息��、計算機���、電子�����、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務,企業(yè)管理咨詢���,商務信息咨詢���,市場營銷策劃,設(shè)計�����、制作各類廣告��,計算機軟件及輔助設(shè)備���、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售�����。信息��、計算機����、電子���、網(wǎng)絡科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓�、技術(shù)咨詢和技術(shù)服務,企業(yè)管理咨詢�,商務信息咨詢,市場營銷策劃�,設(shè)計����、制作各類廣告,計算機軟件及輔助設(shè)備��、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售�。的公司�����,是一家集研發(fā)���、設(shè)計����、生產(chǎn)和銷售為一體的專業(yè)化公司。黑象深耕行業(yè)多年���,始終以客戶的需求為向?qū)?,為客戶提?**的技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢��,技術(shù)服務���。黑象始終以本分踏實的精神和必勝的信念��,影響并帶動團隊取得成功�。黑象始終關(guān)注商務服務行業(yè)�。滿足市場需求,提高產(chǎn)品價值�����,是我們前行的力量����。