傳統(tǒng)防火墻的訪問(wèn)控制或者流量管理粒度粗放,只能基于IP/端口號(hào)對(duì)數(shù)據(jù)流量進(jìn)行一刀切式的禁止或允許。深信服下一代防火墻基于龐大的應(yīng)用和用戶識(shí)別能力����,對(duì)數(shù)據(jù)流量和訪問(wèn)來(lái)源進(jìn)行精細(xì)化辨識(shí)和分類,使得用戶可以輕易從同一個(gè)端口協(xié)議的數(shù)據(jù)流量中辨識(shí)出任意多種不同的應(yīng)用�,或從無(wú)意無(wú)序的IP地址中辨識(shí)出有意義的用戶身份信息���,從而針對(duì)識(shí)別出的應(yīng)用和用戶施加細(xì)粒度�、有區(qū)別的訪問(wèn)控制策略���、流量管理策略和安全掃描策略��,保障了用戶**直接��、準(zhǔn)確���、精細(xì)的管理愿望和控制訴求。
例如:允許HTTP網(wǎng)頁(yè)訪問(wèn)順利進(jìn)行��,并且保證高訪問(wèn)帶寬�,但是不允許同樣基于HTTP協(xié)議的視頻流量通過(guò)����;允許通過(guò)QQ進(jìn)行即時(shí)通訊���,但是不允許通過(guò)QQ傳輸文件�����;允許郵件傳輸��,但需要進(jìn)行防攻擊和敏感信息過(guò)濾����,如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷�����,等等�����。
看懂安全現(xiàn)狀和風(fēng)險(xiǎn)���。楊浦區(qū)原則下一代防火墻一體化
端口掃描
對(duì)用戶指定的服務(wù)器IP��,端口進(jìn)行掃描�����,告知用戶該服務(wù)器開(kāi)放了那些端口和服務(wù)
漏洞分析
針對(duì)端口掃描結(jié)果對(duì)開(kāi)放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析��,告知用戶服務(wù)器存在的漏洞���,并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)。
弱密碼探測(cè)
提供內(nèi)置和自定義弱密碼庫(kù)�����,對(duì)用戶指定的服務(wù)器進(jìn)行弱密碼探測(cè)�����,分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)���。
策略防護(hù)提供防護(hù)操作按鈕��,通過(guò)新增防火墻配置�����,對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)���。
深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測(cè)經(jīng)過(guò)設(shè)備的應(yīng)用流量�����,對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析�,對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫(kù)���,發(fā)現(xiàn)服務(wù)器存在漏洞。
金山區(qū)專業(yè)性下一代防火墻報(bào)價(jià)方案?jìng)鹘y(tǒng)割裂的各種安全產(chǎn)品��?
深信服AF能夠有效防護(hù)OWASP組織提出的**web安全威脅的主要攻擊���,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測(cè)試4星評(píng)級(jí)證書(shū)(比較高評(píng)級(jí)為5星���,深信服AF為國(guó)內(nèi)同類產(chǎn)品評(píng)分比較高),為了應(yīng)對(duì)當(dāng)前持續(xù)快速變化的威脅類型,深信服自研了下一代WAF檢測(cè)引擎����。
WEB攻擊類型多種多樣����,當(dāng)前保障每種類型的攻擊均能夠有較好的校測(cè)效果��,通過(guò)分析和結(jié)合攻擊特征����,主要應(yīng)用了如下的關(guān)鍵技術(shù):
(1)異常協(xié)議檢測(cè)
(2)基于人工智能的下一代防御引擎(詞法分析���、語(yǔ)法分析���、漏洞原理分析)
(3)按需解碼(結(jié)合實(shí)際業(yè)務(wù)情況�,按照需要進(jìn)行內(nèi)容解碼)
(4)機(jī)器學(xué)引擎,通過(guò)學(xué)實(shí)際業(yè)務(wù)特征�����,形成高度貼合用戶業(yè)務(wù)的防御方式。
事中防御:完整的防御體系+安全聯(lián)動(dòng)+威脅情報(bào)
深信服AF在事中防御層面融合了多種安全技術(shù)����,提供了L2-7層完整的安全防御體系,確保安全防護(hù)不存在短板�����,同時(shí)還能通過(guò)安全聯(lián)動(dòng)功能加強(qiáng)防御體系的時(shí)效性和有效性�,包括模塊間的聯(lián)動(dòng)封堵,同云端安全聯(lián)動(dòng)�,策略的智能聯(lián)動(dòng)等。此外�����,深信服AF還較大量的開(kāi)展第三方安全機(jī)構(gòu)合作����,通過(guò)國(guó)家漏洞信息庫(kù),谷歌Virustotal惡意鏈接庫(kù)等多來(lái)源威脅情報(bào)的輸入����,幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準(zhǔn)備。
但大部分客戶無(wú)法全部部署�,所以安全存在短板.
深信服AF為幫助保護(hù)用戶快速管理資產(chǎn)����,避免安全防護(hù)策略的遺漏實(shí)現(xiàn)了基于流量檢測(cè)的資產(chǎn)自動(dòng)發(fā)現(xiàn)功能��,可以通過(guò)流經(jīng)流量的IP地址檢測(cè)及端口檢測(cè)快速發(fā)現(xiàn)自身資產(chǎn)��,幫助用戶進(jìn)行策略的有效配置�。
對(duì)于網(wǎng)絡(luò)中的流量�����,我們可以通過(guò)是否與**DNS服務(wù)器連接���、是否訪問(wèn)**網(wǎng)站、是否有被搜索引擎進(jìn)行檢測(cè)等算法來(lái)判定哪些是內(nèi)網(wǎng)主機(jī)��。在通過(guò)端口的鏈接情況���,記錄開(kāi)放的端口情況��,幫助用戶了解自身網(wǎng)路情況���。
支持SQL注入,XSS跨站腳本攻擊�,目錄遍歷,CSRF跨站請(qǐng)求偽造�,遠(yuǎn)程文件包含��,命令注入����,敏感信息泄露��,Struct 2漏洞等眾多掃描插件����,覆蓋所有OWASP ***0高危漏洞,保證較多方位深入的WEB網(wǎng)站掃描效果��。
是企業(yè)安全建設(shè)更高的一個(gè)層次的需求��。奉賢區(qū)口碑好的下一代防火墻誠(chéng)信服務(wù)
好的解決方案應(yīng)能及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞��,防患于未然.楊浦區(qū)原則下一代防火墻一體化
支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Static NAT)和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Dynamic NAT)�,實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信。支持目的NAT���,將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)����,支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址�����,實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn),同時(shí)支持目的端口轉(zhuǎn)換���。
支持IPv6安全控制策略設(shè)置�,能針對(duì)IPV6的目的/源地址��、目的/源服務(wù)端口�����、服務(wù)����、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置����;支持IPv6靜態(tài)路由;支持雙棧���、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等�。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證����。
楊浦區(qū)原則下一代防火墻一體化
上海黑象信息科技有限公司致力于商務(wù)服務(wù)�,是一家其他型公司��。公司業(yè)務(wù)分為技術(shù)開(kāi)發(fā)����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢�,技術(shù)服務(wù)等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)��,為客戶提供良好的產(chǎn)品和服務(wù)�����。公司秉持誠(chéng)信為本的經(jīng)營(yíng)理念��,在商務(wù)服務(wù)深耕多年��,以技術(shù)為先導(dǎo)����,以自主產(chǎn)品為重點(diǎn),發(fā)揮人才優(yōu)勢(shì),打造商務(wù)服務(wù)良好品牌�。在社會(huì)各界的鼎力支持下,持續(xù)創(chuàng)新�����,不斷鑄造***服務(wù)體驗(yàn)�����,為客戶成功提供堅(jiān)實(shí)有力的支持�����。