事前風(fēng)險分析
1)明確防護主體:**資產(chǎn)有效識別
從風(fēng)險管理的角度,我們首先需要明確防護的主體對象�,通過應(yīng)用特征、交互協(xié)議��、端口��、IP等方式識別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)�����;
2)識別資產(chǎn)風(fēng)險:實時漏洞監(jiān)測分析
基于識別的業(yè)務(wù)資產(chǎn)�����,接下來我們會進行業(yè)務(wù)資產(chǎn)風(fēng)險分析��,通過實時的流量檢測����,檢測業(yè)務(wù)系統(tǒng)存在的漏洞,比如是否存在惡意注入��、代碼執(zhí)行����、黑鏈植入等惡意動作,檢測業(yè)務(wù)系統(tǒng)的漏洞���;
3)保障安全能力:安全能力評估
比如業(yè)務(wù)系統(tǒng)是否有對應(yīng)的防御手段��,是否現(xiàn)有的防御手段是生效的��,是否規(guī)則庫沒有更新�����,是否缺少防御手段等����,防止存在安全能力降級及失效的情況;
4)安全價值交付:比較好實踐策略部署
基于安全能力降級及失效的情況進行一鍵防御���,實行安全能力的一鍵提升����;除此之外為了切實保障企業(yè)資產(chǎn)風(fēng)險管理工作的落地��,我們會為用戶提供安全價值交付���,基于深信服技服團隊的價值交付體系給出對應(yīng)建議�,保障安全安全建設(shè)的切實落地�����。
通過從業(yè)務(wù)安全�、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅。崇明區(qū)企業(yè)下一代防火墻資格
由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的����,如果不進行HTTPS解壓,SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容��,從而也無法達到各種攻擊檢測和防護的作用���,而只能進行數(shù)據(jù)轉(zhuǎn)發(fā)���。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能。當(dāng)AF識別到用戶在與HTTPS服務(wù)器建立連接時���,根據(jù)用戶配置的策略����,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層�����,并用用戶配置的SSL證書進行SSL解壓�����,然后把解壓后的數(shù)據(jù)包進行各種安全檢測處理����,如數(shù)據(jù)包無異常���,則再使用用戶配置的SSL證書進行加密發(fā)送出去。
浦東新區(qū)原則下一代防火墻需求安全設(shè)備在有攻擊時才能發(fā)現(xiàn)問題.
端口掃描
對用戶指定的服務(wù)器IP��,端口進行掃描���,告知用戶該服務(wù)器開放了那些端口和服務(wù)
漏洞分析
針對端口掃描結(jié)果對開放的端口和服務(wù)進行風(fēng)險分析�����,告知用戶服務(wù)器存在的漏洞��,并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險的防護狀態(tài)����。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫�,對用戶指定的服務(wù)器進行弱密碼探測,分析服務(wù)器是否存在弱密碼風(fēng)險����。
策略防護提供防護操作按鈕,通過新增防火墻配置�,對服務(wù)器存在的風(fēng)險進行防護���。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設(shè)備的應(yīng)用流量,對流量進行對應(yīng)的應(yīng)用解析�����,對解析后的應(yīng)用數(shù)據(jù)匹配實時漏洞分析識別庫�,發(fā)現(xiàn)服務(wù)器存在漏洞�。
QL注入攻擊產(chǎn)生的原因是由于在開發(fā)web應(yīng)用時,沒有對用戶輸入數(shù)據(jù)的合法性進行判斷�,使應(yīng)用程序存在安全存在的危險。用戶可以提交一段數(shù)據(jù)庫查詢代碼����,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)���,這就是所謂的SQL Injection�����,即SQL注入�。AF可以通過高效率的URL過濾技術(shù)��,過濾SQL注入的關(guān)鍵信息,從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊�。
跨站攻擊產(chǎn)生的原理是攻擊者通過向Web頁面里插入惡意html代碼,從而達到特殊目的���。AF通過先進的數(shù)據(jù)包正則表達式匹配原理��,可以準確地過濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼��,從而保護用戶的WEB服務(wù)器安全�����。
能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入侵或控制����。
事后持續(xù)檢測**快速
基于上述的失陷主機的攻擊過程����,我們在每一個環(huán)節(jié)都提供了對應(yīng)的防護手段,在失陷主機非法外聯(lián)通訊環(huán)節(jié)����,我們提供威脅情報能力及DGA和隱蔽通道的識別能力;在主控端傳遞惡意指令時我們通過惡意指令庫比對非法指令��,阻斷惡意指令傳遞動作;在失陷主機執(zhí)行惡意指令發(fā)起定向攻擊時�,我們提供惡意行為檢測,對DDoS��、口令暴庫�、挖礦、勒索攻擊傳遞等各種惡意行為進行檢測���,抵御失陷主機的攻擊行為;多方位防治失陷主機帶來的威脅�����;
安全運營是否能夠簡化����?上海上門下一代防火墻信息中心
客戶業(yè)務(wù)安全狀況可視。崇明區(qū)企業(yè)下一代防火墻資格
全程可視�����,讓安全更簡單
另外融合安全的優(yōu)勢是全程可視��,通過對業(yè)務(wù)安全和用戶安全的多方位風(fēng)險展示�����,讓我們更加清晰直觀的掌握網(wǎng)絡(luò)安全態(tài)勢,提升我們對安全的整體認知能力���,讓安全運維更簡單�����。
效益與價值:更有效�、更簡單
全過程的保護:提供風(fēng)險認知�����、積極防御�����、持續(xù)檢測��、快速響應(yīng)全過程的融合
更有效的防御:網(wǎng)絡(luò)層���、應(yīng)用層����、新型威脅、0day等威脅的融合�����,消除防御短板
事后持續(xù)檢測:繞過防御還能持續(xù)檢測��,如異常行為�、潛伏威脅、安全事件
持續(xù)融合新技術(shù):結(jié)合沙盒���、情報等手段�����,持續(xù)提供應(yīng)對新風(fēng)險的能力
融合安全:防御、檢測���、響應(yīng)的融合���,簡化安全運營的全過程
全程可視:多方位提升安全保護整個過程的認知能力
運營簡單:安全運營中心,*需管理統(tǒng)一平臺即可閉環(huán)保護的過程
集約管理:減少設(shè)備的部署�,降低單點故障,獲得比較大投資回報
崇明區(qū)企業(yè)下一代防火墻資格
上海黑象信息科技有限公司致力于商務(wù)服務(wù),是一家其他型的公司�����。公司業(yè)務(wù)分為技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢���,技術(shù)服務(wù)等���,目前不斷進行創(chuàng)新和服務(wù)改進,為客戶提供良好的產(chǎn)品和服務(wù)����。公司從事商務(wù)服務(wù)多年,有著創(chuàng)新的設(shè)計����、強大的技術(shù),還有一批**的專業(yè)化的隊伍�����,確保為客戶提供良好的產(chǎn)品及服務(wù)。黑象秉承“客戶為尊���、服務(wù)為榮�����、創(chuàng)意為先�、技術(shù)為實”的經(jīng)營理念���,全力打造公司的重點競爭力�����。