弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險(xiǎn)問(wèn)題,,AF通過(guò)對(duì)弱口令的檢查,,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中。同時(shí)通過(guò)時(shí)間鎖定的設(shè)置防止攻擊者對(duì)web系統(tǒng)口令的**,。
通過(guò)對(duì)HTTP協(xié)議內(nèi)容的單次解析,,分析其內(nèi)容字段中的異常,用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來(lái)量身定造允許的HTTP頭部請(qǐng)求方法,,有效過(guò)濾其他非法請(qǐng)求信息,。
針對(duì)某些特定的敏感頁(yè)面或者應(yīng)用系統(tǒng),如管理員登陸頁(yè)面等,,為了防止攻擊者訪問(wèn)并不斷的進(jìn)行登錄密碼嘗試,,AF可以提供訪問(wèn)URL登錄進(jìn)行短信認(rèn)證的方式,提高訪問(wèn)的安全性,。 如何能夠搭建和利用大數(shù)據(jù)分析平臺(tái)來(lái)幫助用戶預(yù)測(cè)和發(fā)現(xiàn)未知威脅.楊浦區(qū)原則下一代防火墻一體化
協(xié)議異常檢測(cè):通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析,,識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征。下一代WAF引擎:通過(guò)融合協(xié)議解析,、解碼,、機(jī)器學(xué)*、正則引擎匹配,、詞法和語(yǔ)法分析等技術(shù)方案,,形成深信服下一代WAF引擎。
1,、標(biāo)準(zhǔn)協(xié)議解析,,根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn),解析網(wǎng)絡(luò)流量,,還原流量?jī)?nèi)容,。
2、標(biāo)準(zhǔn)解碼:根據(jù)標(biāo)準(zhǔn)協(xié)議解析后,,根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn),,對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析。
3,、業(yè)務(wù)解碼:結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn),,對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼;如:業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼,。通過(guò)協(xié)議解析,、標(biāo)準(zhǔn)解碼,、業(yè)務(wù)解碼等環(huán)節(jié),**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原,,然后對(duì)內(nèi)容進(jìn)行檢測(cè),,以此達(dá)到較好的安全防御能力。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64,,Unicode,,十六進(jìn)制/八進(jìn)制,html,,url等各種常見協(xié)議,。
4、行為分析:利用機(jī)器學(xué)*算法,,對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析,,形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型。
5,、正則引擎:基于對(duì)攻擊分析提取特征,,形成snort規(guī)則。然后進(jìn)行規(guī)則匹配,。
6,、詞法分析:?jiǎn)卧~解析
7、語(yǔ)法分析:語(yǔ)法解析
8,、云端聯(lián)動(dòng):設(shè)備聯(lián)動(dòng)安全云腦,,快速更新安全能力和威脅情報(bào)。
寶山區(qū)信息下一代防火墻好處是企業(yè)安全建設(shè)更高的一個(gè)層次的需求,。
問(wèn)題一:傳統(tǒng)信息安全建設(shè),,以事中防御為主。缺乏事前的風(fēng)險(xiǎn)預(yù)知,,事后的持續(xù)檢測(cè)及響應(yīng)能力
傳統(tǒng)意義上的安全建設(shè)無(wú)論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF的整合類產(chǎn)品解決方案,,關(guān)注的重點(diǎn)都在于如何防護(hù)資產(chǎn)在被攻擊過(guò)程中不被攻擊入侵成功,但是并不具備對(duì)于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測(cè)響應(yīng)的能力,,從業(yè)務(wù)風(fēng)險(xiǎn)的生命周期來(lái)看,,**具備事中的防護(hù)是不完整的,,如果能在事前做好預(yù)防措施以及在事后提高檢測(cè)和響應(yīng)的能力,,安全事件發(fā)生產(chǎn)生的不良影響會(huì)大幅度降低,所以未來(lái),,融合安全將是安全建設(shè)發(fā)展的趨勢(shì),。
事中攻擊防御**準(zhǔn)確-下一代WAF引擎性能瓶頸:設(shè)備處理性能存在瓶頸問(wèn)題的本質(zhì)原因,安全設(shè)備對(duì)應(yīng)用層流量采用的檢測(cè)手段是全流量檢測(cè)模式,,這樣做的問(wèn)題就是不管流量是好是壞,,都需要設(shè)備對(duì)其進(jìn)行拆包,、還原、特征比對(duì)等,,設(shè)備性能損耗大,,性能差,而現(xiàn)網(wǎng)中大部分的流量均是合法流量,,我們稱之為白流量,。
內(nèi)容還原:在發(fā)起應(yīng)用層攻擊時(shí),設(shè)備首先會(huì)對(duì)應(yīng)用流量進(jìn)行內(nèi)容還原,,從流量中還原目標(biāo)業(yè)務(wù)組件,,業(yè)界通用思路會(huì)構(gòu)建內(nèi)容還原引擎解析流量,進(jìn)而基于還原的目標(biāo)業(yè)務(wù)組件開展后續(xù)的安全檢測(cè),;所以能否有效多方位的識(shí)別應(yīng)用層威脅,,前提是業(yè)務(wù)內(nèi)容還原能力是否夠強(qiáng);
其中比較大的難度就是面對(duì)客戶環(huán)境中眾多的異構(gòu)的,、不同版本的,、開源的各種組件,安全廠商無(wú)法多方位覆蓋,,存在攻擊被繞過(guò)的風(fēng)險(xiǎn),;
攻擊檢測(cè):傳統(tǒng)的web防御基于靜態(tài)規(guī)則,太嚴(yán)格的規(guī)則容易誤殺正常業(yè)務(wù)流量,,造成誤判,。太松散的規(guī)則則容易被繞過(guò),造成漏判,,同時(shí)對(duì)于已知web攻擊的各種變種,、0day及未知應(yīng)用層威脅通過(guò)靜態(tài)特征無(wú)法有效的防御;
所以傳統(tǒng)的應(yīng)用層防御體系存在性能差,、不安全等特征,; 到事中所應(yīng)具備的各類安全防御手段以及事后的持續(xù)檢測(cè)和快速響應(yīng)機(jī)制。
基礎(chǔ)防火墻特性深信服AF兼容傳統(tǒng)防火墻的所有功能特性,,包括交換/路由,、訪問(wèn)控制,A-A/A-S雙機(jī)熱備,、軟硬件Bypass,、系統(tǒng)管理、日志報(bào)表,、會(huì)話管理,、抗DDoS攻擊、應(yīng)用代理、DHCP/DNS等等,。PPPoE通過(guò)ADSL接e已經(jīng)成為越來(lái)越多中小企業(yè)的選擇,,而ADSL需要撥號(hào)以后才能獲得IP地址。深信服AF支持PPPoE協(xié)議,,作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取,,通過(guò)設(shè)置用戶名和口令即可支持ADSL接入,獲得動(dòng)態(tài)IP地址,、網(wǎng)關(guān)及DNS地址,,自動(dòng)完成撥號(hào)過(guò)程,接e網(wǎng)絡(luò),。解決中小企業(yè)上網(wǎng)問(wèn)題,。 有幾種設(shè)備就可以防護(hù)幾種攻擊.楊浦區(qū)電話下一代防火墻一體化
看不到有效攻擊的來(lái)源,就無(wú)法讓客戶看到網(wǎng)絡(luò)和業(yè)務(wù)的真實(shí)安全情況.楊浦區(qū)原則下一代防火墻一體化
事中攻擊防御**準(zhǔn)確-下一代WAF引擎
流量?jī)?yōu)化層面:基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,,在該層次上建立深入的流量學(xué)*模型,,對(duì)各種網(wǎng)頁(yè)元素、參數(shù)進(jìn)行監(jiān)測(cè),、學(xué)*,、對(duì)比,整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成,,無(wú)需人工干預(yù),,同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,建立白流量過(guò)濾能力,,如果有明顯偏離正常流量模式的惡意流量,,則需要到后續(xù)的安全檢測(cè)流程中;
該白流量基線可以讓合法流量快速通行,,提升應(yīng)用層處理效率,;
內(nèi)容還原層面:通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究,知曉各業(yè)務(wù)的響應(yīng)的方式,,通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件,;
安全檢測(cè)層面:基于大量的應(yīng)用層流量,采取無(wú)監(jiān)督學(xué)*的 AI 模型,,根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類,,識(shí)別出攻擊特征;采用有監(jiān)督成長(zhǎng)的 AI 模型,,從剩余流量中識(shí)別出攻擊特征,,并標(biāo)簽攻擊行為,構(gòu)建攻擊特征基線,,有效識(shí)別誤判,、漏判;
合法業(yè)務(wù)基線:每個(gè)用戶的業(yè)務(wù)邏輯各不相同,,表達(dá)方式各異,,傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法,難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn),,更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng),;
楊浦區(qū)原則下一代防火墻一體化
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū)),是一家信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,,商務(wù)信息咨詢,,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì),、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),,企業(yè)管理咨詢,商務(wù)信息咨詢,,市場(chǎng)營(yíng)銷策劃,,設(shè)計(jì)、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,,商務(wù)信息咨詢,,市場(chǎng)營(yíng)銷策劃,設(shè)計(jì),、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),,企業(yè)管理咨詢,商務(wù)信息咨詢,,市場(chǎng)營(yíng)銷策劃,,設(shè)計(jì)、制作各類廣告,,計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售,。的公司,。公司自創(chuàng)立以來(lái),投身于技術(shù)開發(fā),,技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,技術(shù)服務(wù),,是商務(wù)服務(wù)的主力軍,。黑象始終以本分踏實(shí)的精神和必勝的信念,影響并帶動(dòng)團(tuán)隊(duì)取得成功,。黑象始終關(guān)注自身,,在風(fēng)云變化的時(shí)代,對(duì)自身的建設(shè)毫不懈怠,,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。