在云端通過(guò)安全事件響應(yīng)分析模塊自動(dòng)對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)和分析�,產(chǎn)出安全事件的危害描述、漏洞特征�、攻擊特征和防護(hù)策略�,網(wǎng)關(guān)設(shè)備通過(guò)更新機(jī)制把安全事件更新包更新到本地���,并通過(guò)控制臺(tái)彈窗的方式告知用戶當(dāng)前的安全事件和危害���,本地掃描器針對(duì)漏洞特征對(duì)當(dāng)前防護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多方位掃描分析定位是否存在此安全事件漏洞。如果本地存在安全漏洞����,則通過(guò)安全引擎對(duì)此漏洞的安全攻擊特征進(jìn)行防護(hù),并且通過(guò)自動(dòng)化生成安全防護(hù)策略的方式幫助用戶達(dá)到多方位有效防護(hù)此安全事件的目的�����。在對(duì)此安全事件完成安全防護(hù)后�,本地掃描器還會(huì)再次掃描評(píng)估是否多方位有效的防護(hù)了此安全事件。即使有大量的攻擊也不意味著對(duì)業(yè)務(wù)安全的威脅很大.寶山區(qū)運(yùn)營(yíng)下一代防火墻好處
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*�,在該層次上建立深入的流量學(xué)*模型,對(duì)各種網(wǎng)頁(yè)元素�、參數(shù)進(jìn)行監(jiān)測(cè)、學(xué)*���、對(duì)比���,整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成��,無(wú)需人工干預(yù)���,同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過(guò)濾能力�����,如果有明顯偏離正常流量模式的惡意流量�,則需要到后續(xù)的安全檢測(cè)流程中;
該白流量基線可以讓合法流量快速通行�����,提升應(yīng)用層處理效率�����;
內(nèi)容還原層面:通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究����,知曉各業(yè)務(wù)的響應(yīng)的方式,通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件�;
安全檢測(cè)層面:基于大量的應(yīng)用層流量�,采取無(wú)監(jiān)督學(xué)*的 AI 模型�����,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類�,識(shí)別出攻擊特征�����;采用有監(jiān)督成長(zhǎng)的 AI 模型���,從剩余流量中識(shí)別出攻擊特征�,并標(biāo)簽攻擊行為����,構(gòu)建攻擊特征基線,有效識(shí)別誤判���、漏判��;
合法業(yè)務(wù)基線:每個(gè)用戶的業(yè)務(wù)邏輯各不相同���,表達(dá)方式各異,傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法�����,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn),更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng)��;
徐匯區(qū)技術(shù)下一代防火墻需求基于傳統(tǒng)多產(chǎn)品的組合方案使大多數(shù)用戶沒(méi)有辦法進(jìn)行統(tǒng)一分析.
支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Static NAT)和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Dynamic NAT)��,實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信�����。支持目的NAT���,將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)�����,支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址�����,實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn)��,同時(shí)支持目的端口轉(zhuǎn)換�。
支持IPv6安全控制策略設(shè)置,能針對(duì)IPV6的目的/源地址�、目的/源服務(wù)端口、服務(wù)�、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置�����;支持IPv6靜態(tài)路由���;支持雙棧�����、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等�。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證�����。
深信服AF為滿足對(duì)新威脅防御的需求���,讓用戶以**快的速度具備防御新威脅的能力�����,實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng)�。通過(guò)云端收集上萬(wàn)臺(tái)在線設(shè)備的未知威脅進(jìn)行分析,并將分析結(jié)果發(fā)送給所有的深信服AF�����,使得用戶具備防御近期威脅的能力����。
以目前網(wǎng)絡(luò)攻擊的更新速度來(lái)看,單一廠商很難實(shí)現(xiàn)對(duì)近期威脅的實(shí)時(shí)更新��。為了更好的服務(wù)客戶�����,深信服通過(guò)與CNCERT�����、Google virus total等十余家**機(jī)構(gòu)的合作來(lái)實(shí)現(xiàn)共享威脅情報(bào)����,幫助用戶接收到**多方位的信息,實(shí)現(xiàn)對(duì)新威脅的有效防御�。
繼續(xù)深入了解到更詳細(xì)的受害對(duì)象列表���、安全日志、攻擊來(lái)源等信息�����。
事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測(cè)引擎
在惡意攻擊防治層面�,深信服**性的推出了自己的安全檢測(cè)引擎��,基于人工智能的無(wú)特征技術(shù)�,傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫(kù),只有完全匹配攻擊特征后才能將其查殺����,但是這種手段的泛化能力為0,也就是說(shuō)對(duì)于未知及新型的惡意勒索攻擊無(wú)法有效應(yīng)對(duì)�����;深信服通過(guò)多方位應(yīng)用AI技術(shù)���,通過(guò)攻擊特征的聚類分析�����,基于已知的離散特征����,基于數(shù)據(jù)泛化技術(shù),可以準(zhǔn)確檢測(cè)未知/新型勒索攻擊����;
其中Bad Rabbit就是我們通過(guò)原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊,并且將其有效查殺�����;
右側(cè)是我們和其他廠商或者開(kāi)源的殺毒引擎做的對(duì)比�����,我們的攻擊檢出率是比較高的�����,誤報(bào)率在同級(jí)別檢出率的情況下是比較低的����;
融合安全包括從事前的資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)。虹口區(qū)運(yùn)營(yíng)下一代防火墻需求
通過(guò)深信服后臺(tái)安全**的驗(yàn)證確認(rèn)后推送到用戶端���。寶山區(qū)運(yùn)營(yíng)下一代防火墻好處
深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問(wèn)控制��,幫助用戶更好的進(jìn)行精細(xì)控制��。
地域訪問(wèn)控制主要是通過(guò)對(duì)訪問(wèn)者的IP地址進(jìn)行歸屬地判斷�,判斷所屬國(guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問(wèn)。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù)��,并定期更新����。地址庫(kù)由三部分組成:黑名單�、白名單和全球地址庫(kù),用戶可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò)���。
一����、訪問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配����,如果此IP是黑名單的IP則直接拒絕訪問(wèn);
二��、根據(jù)IP白名單進(jìn)行匹配,如果此IP是白名單的IP則直接允許訪問(wèn)�;
三、如果不在黑白名單中���,則通過(guò)IP地址庫(kù)進(jìn)行匹配�����,得出此IP的歸屬地(那個(gè)國(guó)家或地區(qū))��,然后根據(jù)用戶配置的此國(guó)家或是地區(qū)的訪問(wèn)策略進(jìn)行拒絕或允許訪問(wèn)����。
寶山區(qū)運(yùn)營(yíng)下一代防火墻好處
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開(kāi)發(fā)區(qū))�,是一家信息、計(jì)算機(jī)�、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�����、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)�,企業(yè)管理咨詢�����,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)��、制作各類廣告�,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售。信息���、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢��,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃���,設(shè)計(jì)�����、制作各類廣告��,計(jì)算機(jī)軟件及輔助設(shè)備�����、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售。信息、計(jì)算機(jī)���、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�����,商務(wù)信息咨詢����,市場(chǎng)營(yíng)銷策劃�����,設(shè)計(jì)、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息�����、計(jì)算機(jī)�����、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢����,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)����、制作各類廣告����,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷售����。的公司。公司自創(chuàng)立以來(lái)�����,投身于技術(shù)開(kāi)發(fā)�,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢����,技術(shù)服務(wù)��,是商務(wù)服務(wù)的主力軍�����。黑象繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路,既要實(shí)現(xiàn)基本面穩(wěn)定增長(zhǎng)��,又要聚焦關(guān)鍵領(lǐng)域��,實(shí)現(xiàn)轉(zhuǎn)型再突破����。黑象始終關(guān)注自身����,在風(fēng)云變化的時(shí)代����,對(duì)自身的建設(shè)毫不懈怠����,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信���。