事中攻擊防御**準(zhǔn)確-下一代WAF引擎
1��、語法��、詞法分析:基于語法����、詞法規(guī)則的原理是在理解程序本身語言規(guī)范基礎(chǔ)上,通過匹配攻擊特征檢測Web 攻擊�。其檢測的前提是程序語言本身具備規(guī)則定義的語義規(guī)范,典型的應(yīng)用是針對(duì) SQL 數(shù)據(jù)庫語言的 SQL 注入攻擊�,及針對(duì) JS 語言的 XSS 攻擊的攻擊檢測?;谡Z義規(guī)則的 WAF 很大的提升了檢出能力,是對(duì)規(guī)則檢測缺點(diǎn)的進(jìn)一步探索��,由于引擎具備對(duì)語義的理解能力,當(dāng)攻擊者將攻擊語句做回避式的變形時(shí)���,能被語義分析引擎解析理解��,行業(yè)中一些產(chǎn)品在實(shí)際應(yīng)用中取得了比規(guī)則更好的檢測能力���。基于語義分析的 WAF 將 Web 攻擊檢測技術(shù)推向了新的臺(tái)階�,但防護(hù)仍然不具備對(duì)未知威脅的進(jìn)化適應(yīng)能力,處于被動(dòng)應(yīng)對(duì)攻擊狀態(tài)��。如果能將“被動(dòng)應(yīng)對(duì)”變?yōu)椤爸鲃?dòng)進(jìn)化”��,WAF 的防護(hù)能力可以進(jìn)一步得到提升����。
2、AI有監(jiān)督進(jìn)修:用已知某種或某些特性的樣本作為訓(xùn)練集���,建立一個(gè)判定模型�,再用已建立的模型來預(yù)測未知樣本�����,此種方法稱為有監(jiān)督進(jìn)修�。特點(diǎn):提前采用大量已標(biāo)記的樣本訓(xùn)練 AI 引擎,誤判率低���。
融合不是單純的功能疊加��,而是依照業(yè)務(wù)開展過程中會(huì)遇到的各類風(fēng)險(xiǎn)�����。寶山區(qū)常規(guī)下一代防火墻歡迎選購
協(xié)議異常檢測:通過對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析�,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征�。下一代WAF引擎:通過融合協(xié)議解析、解碼���、機(jī)器學(xué)*��、正則引擎匹配����、詞法和語法分析等技術(shù)方案����,形成深信服下一代WAF引擎����。
1�、標(biāo)準(zhǔn)協(xié)議解析,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn)�����,解析網(wǎng)絡(luò)流量���,還原流量內(nèi)容����。
2���、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后����,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)�����,對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析����。
3、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn)����,對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼�����。通過協(xié)議解析��、標(biāo)準(zhǔn)解碼���、業(yè)務(wù)解碼等環(huán)節(jié)�����,**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原�,然后對(duì)內(nèi)容進(jìn)行檢測����,以此達(dá)到較好的安全防御能力。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64���,Unicode�����,十六進(jìn)制/八進(jìn)制�,html,url等各種常見協(xié)議��。
4���、行為分析:利用機(jī)器學(xué)*算法����,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析����,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測模型。
5���、正則引擎:基于對(duì)攻擊分析提取特征��,形成snort規(guī)則�。然后進(jìn)行規(guī)則匹配。
6����、詞法分析:單詞解析
7、語法分析:語法解析
8�、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,快速更新安全能力和威脅情報(bào)�。
上?����;ヂ?lián)網(wǎng)下一代防火墻好處融合安全包括從事前的資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)�。
由于web應(yīng)用系統(tǒng)在開發(fā)時(shí)并沒有完善的安全控制,對(duì)上傳至web服務(wù)器的信息進(jìn)行檢查��,從而導(dǎo)致web服務(wù)器被植入攻擊����、木馬成為攻擊者利用的工具。AF通過嚴(yán)格控制上傳文件類型�����,檢查文件頭的特征碼防止有安全問題的文件上傳至服務(wù)器��。同時(shí)還能夠結(jié)合攻擊防護(hù)、插件過濾等功能檢查上傳文件的安全性�,以達(dá)到保護(hù)web服務(wù)器安全的目的。
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)�����?��?梢岳盟鼒?zhí)行非授權(quán)指令�����,甚至可以取得系統(tǒng)特權(quán)�����,進(jìn)而進(jìn)行各種非法操作�。AF通過對(duì)URL長度����,POST實(shí)體長度和HTTP頭部內(nèi)容長度檢測來防御此類型的攻擊。
端口掃描
對(duì)用戶指定的服務(wù)器IP��,端口進(jìn)行掃描�����,告知用戶該服務(wù)器開放了那些端口和服務(wù)
漏洞分析
針對(duì)端口掃描結(jié)果對(duì)開放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析,告知用戶服務(wù)器存在的漏洞�,并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫����,對(duì)用戶指定的服務(wù)器進(jìn)行弱密碼探測,分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)�����。
策略防護(hù)提供防護(hù)操作按鈕�,通過新增防火墻配置����,對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)。
深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測經(jīng)過設(shè)備的應(yīng)用流量�,對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析,對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫����,發(fā)現(xiàn)服務(wù)器存在漏洞。
在面臨新的未知攻擊的情況下缺乏有效的防御措施.
事中攻擊防御**準(zhǔn)確-L2-L7縱深防御
實(shí)時(shí)流量分析�����、IPS、WAF�����、Anti-Virus����、內(nèi)容安全、URL過濾��、網(wǎng)頁防篡改��、防僵尸網(wǎng)絡(luò)�、抗DDoS等提供L2-L7的縱深防御體系,通過一體化引擎及一體化策略配置助力企業(yè)安全落地�,并對(duì)惡意IP進(jìn)行聯(lián)動(dòng)封堵,精細(xì)阻斷威脅�。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
下一代WAF設(shè)備對(duì)比傳統(tǒng)WAF設(shè)備在處理性能上快速過濾合法流量,安全檢測可以專注于惡意流量����,處理性能得到極大提升;
同時(shí)可識(shí)別業(yè)界的業(yè)務(wù)組件�,對(duì)應(yīng)用流量訪問的內(nèi)容進(jìn)行深度還原��;
通過人工智能的有監(jiān)管���、無監(jiān)管協(xié)同,精細(xì)識(shí)別并處理應(yīng)用層威脅��;
通過業(yè)務(wù)自學(xué)���、自適應(yīng)����,基于業(yè)務(wù)模型的WAF防御�����,成為**懂客戶業(yè)務(wù)的下一代WAF引擎���;
通過從業(yè)務(wù)安全、用戶安全以及漏洞分布三個(gè)維度來多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅�。松江區(qū)專業(yè)性下一代防火墻軟件
沒有攻擊并不意味著業(yè)務(wù)不存在漏洞.寶山區(qū)常規(guī)下一代防火墻歡迎選購
深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評(píng)級(jí)證書(比較高評(píng)級(jí)為5星����,深信服AF為國內(nèi)同類產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類型����,深信服自研了下一代WAF檢測引擎����。
WEB攻擊類型多種多樣,當(dāng)前保障每種類型的攻擊均能夠有較好的校測效果�,通過分析和結(jié)合攻擊特征,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析����、語法分析、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況�����,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎��,通過學(xué)實(shí)際業(yè)務(wù)特征���,形成高度貼合用戶業(yè)務(wù)的防御方式���。
寶山區(qū)常規(guī)下一代防火墻歡迎選購
上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā),發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大���。公司目前擁有專業(yè)的技術(shù)員工����,為員工提供廣闊的發(fā)展平臺(tái)與成長空間,為客戶提供高質(zhì)的產(chǎn)品服務(wù)�����,深受員工與客戶好評(píng)���。公司業(yè)務(wù)范圍主要包括:技術(shù)開發(fā)����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢,技術(shù)服務(wù)等���。公司奉行顧客至上、質(zhì)量為本的經(jīng)營宗旨����,深受客戶好評(píng)����。公司深耕技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢����,技術(shù)服務(wù),正積蓄著更大的能量����,向更廣闊的空間、更寬泛的領(lǐng)域拓展��。