深信服AF為滿足對新威脅防御的需求,讓用戶以**快的速度具備防御新威脅的能力,實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng)���。通過云端收集上萬臺在線設(shè)備的未知威脅進(jìn)行分析��,并將分析結(jié)果發(fā)送給所有的深信服AF���,使得用戶具備防御近期威脅的能力�����。
以目前網(wǎng)絡(luò)攻擊的更新速度來看�����,單一廠商很難實(shí)現(xiàn)對近期威脅的實(shí)時(shí)更新���。為了更好的服務(wù)客戶,深信服通過與CNCERT����、Google virus total等十余家**機(jī)構(gòu)的合作來實(shí)現(xiàn)共享威脅情報(bào),幫助用戶接收到**多方位的信息�����,實(shí)現(xiàn)對新威脅的有效防御����。
融合不是單純的功能疊加,而是依照業(yè)務(wù)開展過程中會(huì)遇到的各類風(fēng)險(xiǎn)���。崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的����,如果不進(jìn)行HTTPS解壓,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容�����,從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用��,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)����。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能。當(dāng)AF識別到用戶在與HTTPS服務(wù)器建立連接時(shí)����,根據(jù)用戶配置的策略,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層�����,并用用戶配置的SSL證書進(jìn)行SSL解壓��,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理�,如數(shù)據(jù)包無異常,則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去。
長寧區(qū)運(yùn)營下一代防火墻承諾守信客戶業(yè)務(wù)安全狀況可視����。
深信服AF采用自主研發(fā)的DOS攻擊算法,可防護(hù)基于數(shù)據(jù)包的DOS攻擊����、IP協(xié)議報(bào)文的DOS攻擊、TCP協(xié)議報(bào)文的DOS攻擊����、基于HTTP協(xié)議的DOS攻擊等,實(shí)現(xiàn)對網(wǎng)絡(luò)層����、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)���,實(shí)現(xiàn)L2-L7層的異常流量清洗����。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù)����,并使用自研的AI殺毒引擎SAVE,可對HTTP、SMTP�����、POP3���、FTP等多種協(xié)議類型的近百萬種攻擊進(jìn)行查殺�����,包括木馬���、蠕蟲、宏攻擊����、腳本攻擊等,同時(shí)可對多線程并發(fā)�、深層次壓縮文件等進(jìn)行有效控制和查殺。
事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測引擎
在惡意攻擊防治層面�,深信服**性的推出了自己的安全檢測引擎,基于人工智能的無特征技術(shù)�����,傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫,只有完全匹配攻擊特征后才能將其查殺��,但是這種手段的泛化能力為0��,也就是說對于未知及新型的惡意勒索攻擊無法有效應(yīng)對����;深信服通過多方位應(yīng)用AI技術(shù),通過攻擊特征的聚類分析�,基于已知的離散特征,基于數(shù)據(jù)泛化技術(shù)�����,可以準(zhǔn)確檢測未知/新型勒索攻擊��;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊���,并且將其有效查殺����;
右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比����,我們的攻擊檢出率是比較高的,誤報(bào)率在同級別檢出率的情況下是比較低的�����;
有幾種設(shè)備就可以防護(hù)幾種攻擊.
1積極對抗未知威脅攻擊
單個(gè)組織需要與整個(gè)黑產(chǎn)抗衡�,包括未知的惡意軟件、惡意鏈接等規(guī)則難以快速更新防御的威脅 - 黑產(chǎn)組織會(huì)通過出售或租賃其惡意軟件�,為各式各樣的攻擊者提供攻擊工具。同時(shí)�,高級規(guī)避技術(shù)已實(shí)現(xiàn)商品化,使攻擊可成功規(guī)避傳統(tǒng)的檢測方法?�,F(xiàn)在����,即使是技能不足的攻擊者也能發(fā)起獨(dú)特的攻擊,輕而易舉地規(guī)避傳統(tǒng)威脅識別和防護(hù)方法�,因此不得不進(jìn)行人為干預(yù),但面對當(dāng)今龐大的威脅數(shù)量�����,人為干預(yù)無法進(jìn)行有效擴(kuò)展��。
深信服VPN融合安全�,簡單有效�����。閔行區(qū)互聯(lián)網(wǎng)下一代防火墻互惠互利
傳統(tǒng)信息安全建設(shè)�,以事中防御為主�����。崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
事中攻擊防御**準(zhǔn)確-SAVE殺毒引擎
下圖是深信服的SAVE安全智能檢測引擎與傳統(tǒng)防攻擊引擎在算法���、特征及安***果維度的對比:
首先傳統(tǒng)的防攻擊引擎是采用固定的特征識別與匹配的算法��,同時(shí)依賴于靜態(tài)特征庫�����,通常特征的提取需要安全**進(jìn)行人工研判�,效率低下����,面對業(yè)界越來越多的惡意攻擊,應(yīng)對乏力����;SAVE安全智能檢測引擎采用人工智能的算法,結(jié)合深信服云端的大量質(zhì)量樣本進(jìn)行深度分析����,自適應(yīng)調(diào)整攻擊防治模型;從特征自動(dòng)提取到算法的自我優(yōu)化實(shí)現(xiàn)自動(dòng)化�����、自適應(yīng)的攻擊防治�;
在安***果層面,傳統(tǒng)引擎對于未知及勒索攻擊無法有效防護(hù)����,但是基于深信服SAVE引擎可通過數(shù)據(jù)泛化技術(shù),基于已知的知識維度來預(yù)測未知及勒索攻擊����,有效提升攻擊防治的安***果;
崇明區(qū)互聯(lián)網(wǎng)下一代防火墻服務(wù)保障
上海黑象信息科技有限公司致力于商務(wù)服務(wù)�,是一家其他型公司。黑象致力于為客戶提供良好的技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓����,技術(shù)咨詢�����,技術(shù)服務(wù)����,一切以用戶需求為中心��,深受廣大客戶的歡迎���。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競爭力�,努力學(xué)習(xí)行業(yè)知識�����,遵守行業(yè)規(guī)范��,植根于商務(wù)服務(wù)行業(yè)的發(fā)展�����。在社會(huì)各界的鼎力支持下,持續(xù)創(chuàng)新��,不斷鑄造***服務(wù)體驗(yàn)��,為客戶成功提供堅(jiān)實(shí)有力的支持����。