由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的����,如果不進(jìn)行HTTPS解壓,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容�,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能��。當(dāng)AF識(shí)別到用戶(hù)在與HTTPS服務(wù)器建立連接時(shí)���,根據(jù)用戶(hù)配置的策略,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層��,并用用戶(hù)配置的SSL證書(shū)進(jìn)行SSL解壓����,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理,如數(shù)據(jù)包無(wú)異常���,則再使用用戶(hù)配置的SSL證書(shū)進(jìn)行加密發(fā)送出去��。
傳統(tǒng)信息安全建設(shè)���,以事中防御為主。普陀區(qū)運(yùn)營(yíng)下一代防火墻概況
一�、安全能力的持續(xù)增強(qiáng)
1)通過(guò)安全規(guī)則的持續(xù)更新,應(yīng)對(duì)企業(yè)內(nèi)部常規(guī)及熱門(mén)的威脅���,增強(qiáng)防火墻對(duì)熱門(mén)威脅的檢測(cè)能力���;
2)結(jié)合大數(shù)據(jù)�����、AI����、多引擎構(gòu)建的全局性安全能力中心會(huì)提煉算法�����,導(dǎo)入到下一代防火墻中��,下一代防火墻會(huì)基于精簡(jiǎn)算法有效應(yīng)對(duì)0day攻擊����;
3)全球熱門(mén)事件庫(kù),讓用戶(hù)足不出戶(hù)了解全球威脅態(tài)勢(shì)資訊��,并為用戶(hù)提供對(duì)應(yīng)的安全規(guī)則�,用戶(hù)提前為應(yīng)對(duì)熱門(mén)威脅排兵布陣�����,多方位增強(qiáng)企業(yè)應(yīng)對(duì)全球熱門(mén)威脅的能力�����;
二、響應(yīng)速度變快
1)熱門(mén)威脅10分鐘響應(yīng):對(duì)于現(xiàn)網(wǎng)的威脅我們能做到威脅**快的10分鐘響應(yīng)���,從威脅樣本獲取�����、樣本分析���、全網(wǎng)下發(fā),實(shí)現(xiàn)威脅10分鐘響應(yīng)的能力�����。
2)全球熱點(diǎn)事件1小時(shí)響應(yīng):對(duì)于全球熱點(diǎn)事件����,如wannacry,從熱點(diǎn)事前全球爆發(fā)��、云端樣本捕獲����、樣本分析�、全網(wǎng)下發(fā)����、事件庫(kù)更新,實(shí)現(xiàn)熱點(diǎn)事件1小時(shí)響應(yīng)�,并深度分析熱點(diǎn)事件的前世今生,讓用戶(hù)充分了解熱點(diǎn)事前的多方位信息���,如威脅所屬家族���、威脅發(fā)起源、輻射面積��、利用漏洞��、應(yīng)對(duì)措施等��;
3)安全能力高頻更新:下一代防火墻和云端具有極為健壯的交互能力���,當(dāng)高危威脅發(fā)生的時(shí)候,借助邊界+云端的聯(lián)動(dòng)能力�����,可以展開(kāi)高頻次的規(guī)則更新,使設(shè)備能夠**快時(shí)間應(yīng)對(duì)高危威脅���,為業(yè)務(wù)保駕護(hù)航�����;
浦東新區(qū)常規(guī)下一代防火墻誠(chéng)信服務(wù)通過(guò)從業(yè)務(wù)安全���、用戶(hù)安全以及漏洞分布三個(gè)維度來(lái)多方位地幫助用戶(hù)了解網(wǎng)絡(luò)當(dāng)中存在的威脅。
事前風(fēng)險(xiǎn)分析
1)明確防護(hù)主體:**資產(chǎn)有效識(shí)別
從風(fēng)險(xiǎn)管理的角度��,我們首先需要明確防護(hù)的主體對(duì)象��,通過(guò)應(yīng)用特征�����、交互協(xié)議����、端口、IP等方式識(shí)別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)��;
2)識(shí)別資產(chǎn)風(fēng)險(xiǎn):實(shí)時(shí)漏洞監(jiān)測(cè)分析
基于識(shí)別的業(yè)務(wù)資產(chǎn),接下來(lái)我們會(huì)進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)分析��,通過(guò)實(shí)時(shí)的流量檢測(cè)�,檢測(cè)業(yè)務(wù)系統(tǒng)存在的漏洞,比如是否存在惡意注入�����、代碼執(zhí)行��、黑鏈植入等惡意動(dòng)作�,檢測(cè)業(yè)務(wù)系統(tǒng)的漏洞;
3)保障安全能力:安全能力評(píng)估
比如業(yè)務(wù)系統(tǒng)是否有對(duì)應(yīng)的防御手段����,是否現(xiàn)有的防御手段是生效的,是否規(guī)則庫(kù)沒(méi)有更新�,是否缺少防御手段等,防止存在安全能力降級(jí)及失效的情況����;
4)安全價(jià)值交付:比較好實(shí)踐策略部署
基于安全能力降級(jí)及失效的情況進(jìn)行一鍵防御,實(shí)行安全能力的一鍵提升���;除此之外為了切實(shí)保障企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理工作的落地��,我們會(huì)為用戶(hù)提供安全價(jià)值交付����,基于深信服技服團(tuán)隊(duì)的價(jià)值交付體系給出對(duì)應(yīng)建議����,保障安全安全建設(shè)的切實(shí)落地。
QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí)��,沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷���,使應(yīng)用程序存在安全存在的危險(xiǎn)����。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼�����,根據(jù)程序返回的結(jié)果���,獲得某些他想得知的數(shù)據(jù)�,這就是所謂的SQL Injection�����,即SQL注入。AF可以通過(guò)高效率的URL過(guò)濾技術(shù)�����,過(guò)濾SQL注入的關(guān)鍵信息�,從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊。
跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼�,從而達(dá)到特殊目的。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理���,可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼��,從而保護(hù)用戶(hù)的WEB服務(wù)器安全�。
傳統(tǒng)割裂的各種安全產(chǎn)品����?
深信服AF的威脅分析引擎具備4000+條漏洞特征庫(kù)、3000+Web應(yīng)用威脅特征庫(kù)��,可以多方位識(shí)別各種應(yīng)用層和內(nèi)容級(jí)別的單一安全威脅�����;另外,深信服憑借在應(yīng)用層領(lǐng)域10年以上的技術(shù)積累�,組建了專(zhuān)業(yè)的安全攻防團(tuán)隊(duì),可以為用戶(hù)定期提供近期的威脅特征庫(kù)更新���,以確保防御的及時(shí)性。
深信服安全團(tuán)隊(duì)對(duì)于網(wǎng)絡(luò)中不斷發(fā)現(xiàn)的攻擊形式進(jìn)行解析����,通過(guò)后端的**團(tuán)隊(duì)對(duì)攻擊的不斷解析發(fā)現(xiàn)其中的攻擊特征,并將攻擊特征整理歸納填充到現(xiàn)有的特征庫(kù)中為用戶(hù)定期進(jìn)行更新���,當(dāng)遇到重大安全威脅時(shí)深信服的安全團(tuán)隊(duì)會(huì)同時(shí)發(fā)布威脅預(yù)警并進(jìn)行實(shí)時(shí)更新����,幫助用戶(hù)抵御近期的安全威脅���。
安全設(shè)備在有攻擊時(shí)才能發(fā)現(xiàn)問(wèn)題.奉賢區(qū)技術(shù)下一代防火墻分類(lèi)
如何能夠搭建和利用大數(shù)據(jù)分析平臺(tái)來(lái)幫助用戶(hù)預(yù)測(cè)和發(fā)現(xiàn)未知威脅.普陀區(qū)運(yùn)營(yíng)下一代防火墻概況
深信服下一代防火墻構(gòu)筑在64位多核并發(fā)�,高速硬件平臺(tái)之上�,采用自主研發(fā)的并行操作系統(tǒng)(Sangfor OS),將轉(zhuǎn)發(fā)平面���、安全平面并行運(yùn)行在多核平臺(tái)上�。多平面并發(fā)處理,緊密協(xié)作��,極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能����。
控制平面
負(fù)責(zé)整個(gè)系統(tǒng)各平面、各模塊間的監(jiān)控和協(xié)調(diào)工作����,此平面包括配置存儲(chǔ)、配置下發(fā)�����、控制臺(tái)UI�、數(shù)據(jù)中心等功能。
轉(zhuǎn)發(fā)平面
負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)���,此平面包括路由子系統(tǒng)�����、網(wǎng)橋子系統(tǒng)�、鄰居系統(tǒng)����、VPN����、NAT���、撥號(hào)等功能�����。
普陀區(qū)運(yùn)營(yíng)下一代防火墻概況
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開(kāi)發(fā)區(qū)),是一家信息����、計(jì)算機(jī)、電子��、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�����、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢(xún)和技術(shù)服務(wù)��,企業(yè)管理咨詢(xún),商務(wù)信息咨詢(xún)�,市場(chǎng)營(yíng)銷(xiāo)策劃,設(shè)計(jì)�、制作各類(lèi)廣告,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品�、工藝禮品(象牙及其制品除外)的銷(xiāo)售�����。信息���、計(jì)算機(jī)�����、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)�、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢(xún)和技術(shù)服務(wù)��,企業(yè)管理咨詢(xún),商務(wù)信息咨詢(xún)��,市場(chǎng)營(yíng)銷(xiāo)策劃�,設(shè)計(jì)、制作各類(lèi)廣告��,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷(xiāo)售��。信息���、計(jì)算機(jī)、電子���、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)��、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢(xún)和技術(shù)服務(wù)����,企業(yè)管理咨詢(xún)�,商務(wù)信息咨詢(xún)����,市場(chǎng)營(yíng)銷(xiāo)策劃,設(shè)計(jì)��、制作各類(lèi)廣告���,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷(xiāo)售����。信息�、計(jì)算機(jī)、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢(xún)和技術(shù)服務(wù)���,企業(yè)管理咨詢(xún)�,商務(wù)信息咨詢(xún)��,市場(chǎng)營(yíng)銷(xiāo)策劃����,設(shè)計(jì)、制作各類(lèi)廣告��,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷(xiāo)售���。的公司。公司自創(chuàng)立以來(lái)��,投身于技術(shù)開(kāi)發(fā)���,技術(shù)轉(zhuǎn)讓?zhuān)夹g(shù)咨詢(xún)��,技術(shù)服務(wù)���,是商務(wù)服務(wù)的主力軍���。黑象始終以本分踏實(shí)的精神和必勝的信念,影響并帶動(dòng)團(tuán)隊(duì)取得成功��。黑象始終關(guān)注商務(wù)服務(wù)市場(chǎng)����,以敏銳的市場(chǎng)洞察力,實(shí)現(xiàn)與客戶(hù)的成長(zhǎng)共贏(yíng)���。