事中攻擊防御**準(zhǔn)確-SAVE殺毒引擎
下圖是深信服的SAVE安全智能檢測(cè)引擎與傳統(tǒng)防攻擊引擎在算法�����、特征及安***果維度的對(duì)比:
首先傳統(tǒng)的防攻擊引擎是采用固定的特征識(shí)別與匹配的算法�����,同時(shí)依賴于靜態(tài)特征庫(kù)�����,通常特征的提取需要安全**進(jìn)行人工研判����,效率低下,面對(duì)業(yè)界越來(lái)越多的惡意攻擊,應(yīng)對(duì)乏力�����;SAVE安全智能檢測(cè)引擎采用人工智能的算法���,結(jié)合深信服云端的大量質(zhì)量樣本進(jìn)行深度分析���,自適應(yīng)調(diào)整攻擊防治模型;從特征自動(dòng)提取到算法的自我優(yōu)化實(shí)現(xiàn)自動(dòng)化�、自適應(yīng)的攻擊防治;
在安***果層面�����,傳統(tǒng)引擎對(duì)于未知及勒索攻擊無(wú)法有效防護(hù)�,但是基于深信服SAVE引擎可通過(guò)數(shù)據(jù)泛化技術(shù),基于已知的知識(shí)維度來(lái)預(yù)測(cè)未知及勒索攻擊����,有效提升攻擊防治的安***果;
好的解決方案應(yīng)能及時(shí)發(fā)現(xiàn)業(yè)務(wù)漏洞�,防患于未然.上海企業(yè)下一代防火墻服務(wù)保障
事中防御:完整的防御體系+安全聯(lián)動(dòng)+威脅情報(bào)
深信服AF在事中防御層面融合了多種安全技術(shù)����,提供了L2-7層完整的安全防御體系��,確保安全防護(hù)不存在短板�����,同時(shí)還能通過(guò)安全聯(lián)動(dòng)功能加強(qiáng)防御體系的時(shí)效性和有效性�����,包括模塊間的聯(lián)動(dòng)封堵�����,同云端安全聯(lián)動(dòng)����,策略的智能聯(lián)動(dòng)等�����。此外�����,深信服AF還較大量的開展第三方安全機(jī)構(gòu)合作,通過(guò)國(guó)家漏洞信息庫(kù)��,谷歌Virustotal惡意鏈接庫(kù)等多來(lái)源威脅情報(bào)的輸入���,幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準(zhǔn)備�。
上海企業(yè)下一代防火墻服務(wù)保障是企業(yè)安全建設(shè)更高的一個(gè)層次的需求��。
協(xié)議異常檢測(cè):通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析��,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征�����。下一代WAF引擎:通過(guò)融合協(xié)議解析�����、解碼�、機(jī)器學(xué)*、正則引擎匹配�、詞法和語(yǔ)法分析等技術(shù)方案,形成深信服下一代WAF引擎�。
1、標(biāo)準(zhǔn)協(xié)議解析���,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn)��,解析網(wǎng)絡(luò)流量���,還原流量?jī)?nèi)容。
2���、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后�,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)���,對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析��。
3���、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn),對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼���;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼���。通過(guò)協(xié)議解析、標(biāo)準(zhǔn)解碼��、業(yè)務(wù)解碼等環(huán)節(jié),**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原�,然后對(duì)內(nèi)容進(jìn)行檢測(cè),以此達(dá)到較好的安全防御能力��。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64���,Unicode��,十六進(jìn)制/八進(jìn)制����,html�����,url等各種常見協(xié)議�。
4、行為分析:利用機(jī)器學(xué)*算法���,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析����,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型�����。
5、正則引擎:基于對(duì)攻擊分析提取特征���,形成snort規(guī)則。然后進(jìn)行規(guī)則匹配�。
6、詞法分析:?jiǎn)卧~解析
7���、語(yǔ)法分析:語(yǔ)法解析
8��、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦����,快速更新安全能力和威脅情報(bào)���。
傳統(tǒng)防火墻的訪問(wèn)控制或者流量管理粒度粗放����,只能基于IP/端口號(hào)對(duì)數(shù)據(jù)流量進(jìn)行一刀切式的禁止或允許����。深信服下一代防火墻基于龐大的應(yīng)用和用戶識(shí)別能力�����,對(duì)數(shù)據(jù)流量和訪問(wèn)來(lái)源進(jìn)行精細(xì)化辨識(shí)和分類�����,使得用戶可以輕易從同一個(gè)端口協(xié)議的數(shù)據(jù)流量中辨識(shí)出任意多種不同的應(yīng)用����,或從無(wú)意無(wú)序的IP地址中辨識(shí)出有意義的用戶身份信息��,從而針對(duì)識(shí)別出的應(yīng)用和用戶施加細(xì)粒度�����、有區(qū)別的訪問(wèn)控制策略�、流量管理策略和安全掃描策略,保障了用戶**直接�、準(zhǔn)確、精細(xì)的管理愿望和控制訴求�����。
例如:允許HTTP網(wǎng)頁(yè)訪問(wèn)順利進(jìn)行,并且保證高訪問(wèn)帶寬�,但是不允許同樣基于HTTP協(xié)議的視頻流量通過(guò);允許通過(guò)QQ進(jìn)行即時(shí)通訊���,但是不允許通過(guò)QQ傳輸文件��;允許郵件傳輸��,但需要進(jìn)行防攻擊和敏感信息過(guò)濾�,如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷����,等等��。
讓運(yùn)維管理人員更加了解自身的網(wǎng)絡(luò)安全狀態(tài)�。
安全云腦助力的能力維度:安全云腦通過(guò)構(gòu)建全球樣本采集點(diǎn)并通過(guò)廠商安全情報(bào)的交換,豐富的數(shù)據(jù)來(lái)源���,擴(kuò)充自身的數(shù)據(jù)生態(tài)����;基于**的技術(shù)架構(gòu)�,對(duì)海量的數(shù)據(jù)進(jìn)行匯聚、分析、挖掘���,通過(guò)人工智能構(gòu)建眾多引擎��,如僵尸網(wǎng)絡(luò)引擎��、惡意鏈接引擎�����,惡意文件檢測(cè)引擎等�,不斷的對(duì)高危��、熱點(diǎn)威脅進(jìn)行深度檢測(cè)與分析���,并通過(guò)攻防��、安全**不斷的優(yōu)化云端架構(gòu)和算法引擎���;安全云腦具體能力如下:云查服務(wù):主要將防火墻尚需確認(rèn)的灰色樣本,如惡意文件���、URL��、域名等在云端進(jìn)行有效性鑒定�;熱門威脅服務(wù):將當(dāng)前客戶網(wǎng)絡(luò)中**熱門的威脅,如URL�、域名、文件特征以規(guī)則方式更新到下一代防火墻��,讓防火墻可以抵御熱門的威脅��;安全規(guī)則:通過(guò)全球的樣本采集點(diǎn)��,將僵尸網(wǎng)絡(luò)���、攻擊��、APT�、weell等惡意威脅通過(guò)僵尸網(wǎng)絡(luò)引擎��、惡意文件檢測(cè)引擎等將特征進(jìn)行聚類����,統(tǒng)一以安全規(guī)則的方式下發(fā)給深信服下一代防火墻���,增強(qiáng)防火墻對(duì)惡意威脅檢測(cè)的能力�;威脅分析:通過(guò)云端的廣維數(shù)據(jù),可以為用戶提供威脅分析服務(wù)���,為用戶提供威脅查詢?nèi)肟?���,讓用戶知曉?dāng)前的安全風(fēng)險(xiǎn)����,攻擊者畫像、攻擊趨勢(shì)以及攻擊的具體信息�,直觀的感受風(fēng)險(xiǎn)并作出風(fēng)險(xiǎn)預(yù)判。
只有針對(duì)真實(shí)存在的業(yè)務(wù)漏洞進(jìn)行的攻擊才是有效攻擊.上海企業(yè)下一代防火墻服務(wù)保障
所提供的對(duì)應(yīng)安全技術(shù)手段的融合��。上海企業(yè)下一代防火墻服務(wù)保障
支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Static NAT)和動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Dynamic NAT)���,實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信�。支持目的NAT�����,將對(duì)外網(wǎng)地址的訪問(wèn)映射為對(duì)內(nèi)網(wǎng)地址訪問(wèn)��,支持將對(duì)一個(gè)公網(wǎng)地址的訪問(wèn)映射為內(nèi)網(wǎng)多個(gè)地址�,實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問(wèn)��,同時(shí)支持目的端口轉(zhuǎn)換�����。
支持IPv6安全控制策略設(shè)置����,能針對(duì)IPV6的目的/源地址�����、目的/源服務(wù)端口�����、服務(wù)���、等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置�����;支持IPv6靜態(tài)路由;支持雙棧�����、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問(wèn)等。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證�����。
上海企業(yè)下一代防火墻服務(wù)保障
上海黑象信息科技有限公司是一家信息�、計(jì)算機(jī)、電子����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢����,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃�,設(shè)計(jì)、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備�、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�����。信息��、計(jì)算機(jī)���、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)�����,企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃��,設(shè)計(jì)��、制作各類廣告���,計(jì)算機(jī)軟件及輔助設(shè)備��、電子產(chǎn)品���、工藝禮品(象牙及其制品除外)的銷售。信息���、計(jì)算機(jī)�、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓��、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢����,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃����,設(shè)計(jì)、制作各類廣告�����,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品����、工藝禮品(象牙及其制品除外)的銷售。信息���、計(jì)算機(jī)����、電子�����、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢�,商務(wù)信息咨詢,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì)�、制作各類廣告,計(jì)算機(jī)軟件及輔助設(shè)備���、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售�。的公司,致力于發(fā)展為創(chuàng)新務(wù)實(shí)�����、誠(chéng)實(shí)可信的企業(yè)���。公司自創(chuàng)立以來(lái)���,投身于技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓��,技術(shù)咨詢��,技術(shù)服務(wù)�����,是商務(wù)服務(wù)的主力軍。黑象始終以本分踏實(shí)的精神和必勝的信念�,影響并帶動(dòng)團(tuán)隊(duì)取得成功。黑象始終關(guān)注商務(wù)服務(wù)市場(chǎng)��,以敏銳的市場(chǎng)洞察力�����,實(shí)現(xiàn)與客戶的成長(zhǎng)共贏��。