支持靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Static NAT）和動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（Dynamic NAT）,，實(shí)現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址后進(jìn)行網(wǎng)絡(luò)通信。支持目的NAT,，將對外網(wǎng)地址的訪問映射為對內(nèi)網(wǎng)地址訪問,，支持將對一個公網(wǎng)地址的訪問映射為內(nèi)網(wǎng)多個地址，實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器的負(fù)載均衡訪問,，同時支持目的端口轉(zhuǎn)換,。

支持IPv6安全控制策略設(shè)置，能針對IPV6的目的/源地址,、目的/源服務(wù)端口,、服務(wù)、等條件進(jìn)行安全訪問規(guī)則的設(shè)置；支持IPv6靜態(tài)路由,；支持雙棧,、6to4及6in4隧道實(shí)現(xiàn) IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問等。深信服AF產(chǎn)品已獲IPv6-Ready 認(rèn)證,。 可以主動分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險并實(shí)時展示出來,。長寧區(qū)信息下一代防火墻軟件

QL注入攻擊產(chǎn)生的原因是由于在開發(fā)web應(yīng)用時，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,，使應(yīng)用程序存在安全存在的危險,。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果,，獲得某些他想得知的數(shù)據(jù),，這就是所謂的SQL Injection，即SQL注入,。AF可以通過高效率的URL過濾技術(shù),，過濾SQL注入的關(guān)鍵信息，從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊,。

跨站攻擊產(chǎn)生的原理是攻擊者通過向Web頁面里插入惡意html代碼,，從而達(dá)到特殊目的。AF通過先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理,，可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼,，從而保護(hù)用戶的WEB服務(wù)器安全。 長寧區(qū)企業(yè)下一代防火墻歡迎選購一旦漏洞被利用就為時已晚.

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

流量優(yōu)化層面：基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,，在該層次上建立深入的流量學(xué)*模型,，對各種網(wǎng)頁元素、參數(shù)進(jìn)行監(jiān)測,、學(xué)*,、對比，整個過程由設(shè)備的自學(xué)*功能完成,，無需人工干預(yù),，同時可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整，建立白流量過濾能力,，如果有明顯偏離正常流量模式的惡意流量,，則需要到后續(xù)的安全檢測流程中；

該白流量基線可以讓合法流量快速通行,，提升應(yīng)用層處理效率,；

內(nèi)容還原層面：通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究，知曉各業(yè)務(wù)的響應(yīng)的方式,，通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件；

安全檢測層面：基于大量的應(yīng)用層流量，采取無監(jiān)督學(xué)*的 AI 模型,，根據(jù)特定維度對惡意流量做概率統(tǒng)計(jì)聚類,，識別出攻擊特征；采用有監(jiān)督成長的 AI 模型,，從剩余流量中識別出攻擊特征,，并標(biāo)簽攻擊行為，構(gòu)建攻擊特征基線,，有效識別誤判,、漏判；

合法業(yè)務(wù)基線：每個用戶的業(yè)務(wù)邏輯各不相同,，表達(dá)方式各異,，傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法，難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險,，更無法基于業(yè)務(wù)進(jìn)行自適應(yīng),；

    事后風(fēng)險檢測**快速在風(fēng)險的全生命周期管理過程中，我們發(fā)現(xiàn)威脅入侵點(diǎn)并不總是由外向內(nèi)的持續(xù)滲透,，內(nèi)部的人同樣可以通過信息傳遞手段植入攻擊,、木馬，讓內(nèi)部主機(jī)大量失陷,，即便是由外向內(nèi)的攻擊,，由于設(shè)備的更新?lián)Q代或者策略調(diào)整及運(yùn)維管理的過程中，也會造成安全管理的空窗期,，讓外部的惡意威脅有機(jī)可乘潛入企業(yè)內(nèi)網(wǎng),；因此在安全風(fēng)險管理中需要具備持續(xù)對威脅檢測的能力，當(dāng)威脅發(fā)起對外連接的行為的時候,，**快時間將其檢測到并快速處置,，常見的攻擊諸如：WEELL攻擊、黑鏈植入,、僵尸網(wǎng)絡(luò)攻擊等,；這里面我們以僵尸網(wǎng)絡(luò)為例為大家講一下，如何對已失陷的主機(jī)進(jìn)行持續(xù)的風(fēng)險檢測,；為了防治失陷主機(jī)造成的威脅,，我們需要多方位了解失陷主機(jī)的攻擊過程：1）非法外聯(lián)通訊：失陷主機(jī)和主控端建立非法連接，傳遞惡意指令,；2）惡意指令傳遞：主控端傳遞惡意指令,，要求被控端發(fā)起何種類型的惡意行為；3）肉雞定向攻擊：被控端基于惡意指令發(fā)起定向的行為,，比如挖礦,、口令爆破、DDoS等各種攻擊。 但大部分客戶無法全部部署,，所以安全存在短板.

事后持續(xù)檢測**快速

基于上述的失陷主機(jī)的攻擊過程,，我們在每一個環(huán)節(jié)都提供了對應(yīng)的防護(hù)手段，在失陷主機(jī)非法外聯(lián)通訊環(huán)節(jié),，我們提供威脅情報(bào)能力及DGA和隱蔽通道的識別能力,；在主控端傳遞惡意指令時我們通過惡意指令庫比對非法指令，阻斷惡意指令傳遞動作,；在失陷主機(jī)執(zhí)行惡意指令發(fā)起定向攻擊時,，我們提供惡意行為檢測，對DDoS,、口令暴庫,、挖礦、勒索攻擊傳遞等各種惡意行為進(jìn)行檢測,，抵御失陷主機(jī)的攻擊行為,；多方位防治失陷主機(jī)帶來的威脅； 看懂安全現(xiàn)狀和風(fēng)險,。青浦區(qū)口碑好的下一代防火墻業(yè)務(wù)

看不到有效攻擊的來源,，就無法讓客戶看到網(wǎng)絡(luò)和業(yè)務(wù)的真實(shí)安全情況.長寧區(qū)信息下一代防火墻軟件

弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險問題，AF通過對弱口令的檢查,，制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中,。同時通過時間鎖定的設(shè)置防止攻擊者對web系統(tǒng)口令的**。

通過對HTTP協(xié)議內(nèi)容的單次解析,，分析其內(nèi)容字段中的異常,，用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來量身定造允許的HTTP頭部請求方法，有效過濾其他非法請求信息,。

針對某些特定的敏感頁面或者應(yīng)用系統(tǒng),，如管理員登陸頁面等，為了防止攻擊者訪問并不斷的進(jìn)行登錄密碼嘗試,，AF可以提供訪問URL登錄進(jìn)行短信認(rèn)證的方式,，提高訪問的安全性。 長寧區(qū)信息下一代防火墻軟件

上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),，是一家信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場營銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。的公司。公司自創(chuàng)立以來,，投身于技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù),，是商務(wù)服務(wù)的主力軍。黑象繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路,，既要實(shí)現(xiàn)基本面穩(wěn)定增長,，又要聚焦關(guān)鍵領(lǐng)域，實(shí)現(xiàn)轉(zhuǎn)型再突破,。黑象始終關(guān)注自身,，在風(fēng)云變化的時代，對自身的建設(shè)毫不懈怠,，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。