問題二:傳統(tǒng)安全建設(shè)是拼湊的事中防御��,缺乏有效的聯(lián)動分析和防御機制
傳統(tǒng)安全建設(shè)方案���,搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息����,只能簡單的統(tǒng)計報表展示���,并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析���。另外在防護機制上只能依賴靜態(tài)的防御策略進行防護,無法及時應(yīng)對業(yè)務(wù)發(fā)生的變化��,不同安全設(shè)備之間也無法形成有效的聯(lián)動封堵機制����,不僅投資高,運維方面也難管理���。
深信服下一代防火墻賦予了風(fēng)險預(yù)知����、深度安全防護��、檢測響應(yīng)的能力�����,**終形成了全程保護���、全程可視的融合安全體系�。
企業(yè)是否具備實時應(yīng)對和響應(yīng)的能力,能夠把影響**小化.金山區(qū)技術(shù)下一代防火墻信息中心
傳統(tǒng)防火墻的訪問控制或者流量管理粒度粗放��,只能基于IP/端口號對數(shù)據(jù)流量進行一刀切式的禁止或允許��。深信服下一代防火墻基于龐大的應(yīng)用和用戶識別能力�,對數(shù)據(jù)流量和訪問來源進行精細化辨識和分類�����,使得用戶可以輕易從同一個端口協(xié)議的數(shù)據(jù)流量中辨識出任意多種不同的應(yīng)用�����,或從無意無序的IP地址中辨識出有意義的用戶身份信息�����,從而針對識別出的應(yīng)用和用戶施加細粒度����、有區(qū)別的訪問控制策略、流量管理策略和安全掃描策略�����,保障了用戶**直接、準確�����、精細的管理愿望和控制訴求��。
例如:允許HTTP網(wǎng)頁訪問順利進行����,并且保證高訪問帶寬,但是不允許同樣基于HTTP協(xié)議的視頻流量通過��;允許通過QQ進行即時通訊����,但是不允許通過QQ傳輸文件;允許郵件傳輸���,但需要進行防攻擊和敏感信息過濾�,如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷��,等等����。
閔行區(qū)專業(yè)性下一代防火墻優(yōu)勢深信服下一代防火墻的價值主張.
實時漏洞分析采用的是旁路檢測技術(shù)�,即將待檢測的數(shù)據(jù)包鏡像一份到待檢測隊列�����,檢測進程對檢測的數(shù)據(jù)包進行掃描檢測���,對原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會造成任何性能影響�。
實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件��、系統(tǒng)等漏洞提取特征���,形成庫并快速的更新到AF設(shè)備,保證識別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞���。
深信服AF通過三個維度實現(xiàn)了策略有效性檢測:
? 通過監(jiān)測流量進行發(fā)現(xiàn)���,判定是否對設(shè)備與業(yè)務(wù)系統(tǒng)之間進行了策略配置實現(xiàn)檢測、防御�����、響應(yīng)���;
? 通過策略的對比檢查��,發(fā)現(xiàn)是否存在無效策略��、策略重復(fù)�、策略配置不當(dāng)?shù)葐栴};
? 通過規(guī)則庫的版本檢測�����,高危0day預(yù)警是否開啟等方式判定設(shè)備是否具備新威脅的防御能力�。
在對已知威脅具備了防御能力之后,為了彌補固定特征庫防御方面會有遺漏的問題���,深信服提供了云端在線的沙盒檢測功能���。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化,提取相關(guān)參數(shù)變化形成分析結(jié)果����,確定威脅類型并將結(jié)果下發(fā)到設(shè)備端。
同時深信服內(nèi)部每周也會通過云端在線沙盒收集流量來進行分析�,用以填充設(shè)備特征庫。
考慮到針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同�,深信服AF對此問題將防護策略分為了針對客戶端和服務(wù)器端兩種類型��,使得用戶可以根據(jù)自己的使用場景進行快速選擇�,讓防護更具針對性��。
可以主動分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險并實時展示出來�����。
深信服下一代防火墻構(gòu)筑在64位多核并發(fā)�,高速硬件平臺之上,采用自主研發(fā)的并行操作系統(tǒng)(Sangfor OS)�����,將轉(zhuǎn)發(fā)平面�、安全平面并行運行在多核平臺上�。多平面并發(fā)處理,緊密協(xié)作���,極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能����。���。
安全平面
深信服下一代防火墻負責(zé)安全功能的協(xié)調(diào)運行�����,采用一次解析引擎����,一次掃描便可識別出各種威脅和攻擊,此平面包括入侵防御�����、WEB應(yīng)用防護����、實時漏洞分析、僵尸網(wǎng)絡(luò)�、數(shù)據(jù)防泄密、內(nèi)容過濾�����、防病毒等功能���。
需要評估現(xiàn)有的安全防護體系在技術(shù)層面是否存在短板.青浦區(qū)電話下一代防火墻軟件
沒有攻擊并不意味著業(yè)務(wù)不存在漏洞.金山區(qū)技術(shù)下一代防火墻信息中心
事中攻擊防御**準確-SAVE安全智能檢測引擎
在惡意攻擊防治層面�����,深信服**性的推出了自己的安全檢測引擎�,基于人工智能的無特征技術(shù),傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫�,只有完全匹配攻擊特征后才能將其查殺,但是這種手段的泛化能力為0��,也就是說對于未知及新型的惡意勒索攻擊無法有效應(yīng)對���;深信服通過多方位應(yīng)用AI技術(shù)�,通過攻擊特征的聚類分析�,基于已知的離散特征,基于數(shù)據(jù)泛化技術(shù)���,可以準確檢測未知/新型勒索攻擊;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊����,并且將其有效查殺;
右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比�,我們的攻擊檢出率是比較高的,誤報率在同級別檢出率的情況下是比較低的�;
金山區(qū)技術(shù)下一代防火墻信息中心
上海黑象信息科技有限公司致力于商務(wù)服務(wù)��,以科技創(chuàng)新實現(xiàn)***管理的追求�。公司自創(chuàng)立以來��,投身于技術(shù)開發(fā)���,技術(shù)轉(zhuǎn)讓�,技術(shù)咨詢�����,技術(shù)服務(wù)��,是商務(wù)服務(wù)的主力軍����。黑象不斷開拓創(chuàng)新,追求出色�,以技術(shù)為先導(dǎo),以產(chǎn)品為平臺���,以應(yīng)用為重點�,以服務(wù)為保證�����,不斷為客戶創(chuàng)造更高價值,提供更優(yōu)服務(wù)��。黑象始終關(guān)注自身�,在風(fēng)云變化的時代,對自身的建設(shè)毫不懈怠�����,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信��。