弱口令被視為眾多認證類web應用程序的普遍風險問題,,AF通過對弱口令的檢查,,制定弱口令檢查規(guī)則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設置防止攻擊者對web系統(tǒng)口令的**。
通過對HTTP協(xié)議內容的單次解析,,分析其內容字段中的異常,,用戶可以根據(jù)自身的Web業(yè)務系統(tǒng)來量身定造允許的HTTP頭部請求方法,,有效過濾其他非法請求信息,。
針對某些特定的敏感頁面或者應用系統(tǒng),如管理員登陸頁面等,,為了防止攻擊者訪問并不斷的進行登錄密碼嘗試,,AF可以提供訪問URL登錄進行短信認證的方式,提高訪問的安全性,。 如何能夠搭建和利用大數(shù)據(jù)分析平臺來幫助用戶預測和發(fā)現(xiàn)未知威脅.楊浦區(qū)原則下一代防火墻一體化
協(xié)議異常檢測:通過對http協(xié)議字段和內容進行深度分析,,識別對應協(xié)議是否存在異常特征。下一代WAF引擎:通過融合協(xié)議解析,、解碼,、機器學*、正則引擎匹配,、詞法和語法分析等技術方案,,形成深信服下一代WAF引擎。
1,、標準協(xié)議解析,,根據(jù)tcp/ip,http,ftp等協(xié)議標準,,解析網(wǎng)絡流量,還原流量內容,。
2,、標準解碼:根據(jù)標準協(xié)議解析后,根據(jù)協(xié)議中定義的編碼標準,,對內容進行進一步的標準協(xié)議解析,。
3、業(yè)務解碼:結合業(yè)務的編碼實現(xiàn),,對業(yè)務內容進行解碼,;如:業(yè)務采用8/16進展進行編碼。通過協(xié)議解析,、標準解碼、業(yè)務解碼等環(huán)節(jié),,**終形成對數(shù)據(jù)進行業(yè)務級別的還原,,然后對內容進行檢測,以此達到較好的安全防御能力,。當前標準解碼和業(yè)務解碼支持base64,,Unicode,十六進制/八進制,,html,,url等各種常見協(xié)議。
4,、行為分析:利用機器學*算法,,對用戶的業(yè)務流量特征進行學*和分析,形成針對用戶業(yè)務特征的威脅檢測模型,。
5,、正則引擎:基于對攻擊分析提取特征,形成snort規(guī)則,。然后進行規(guī)則匹配,。
6、詞法分析:單詞解析
7,、語法分析:語法解析
8,、云端聯(lián)動:設備聯(lián)動安全云腦,快速更新安全能力和威脅情報,。
寶山區(qū)信息下一代防火墻好處是企業(yè)安全建設更高的一個層次的需求,。
問題一:傳統(tǒng)信息安全建設,以事中防御為主,。缺乏事前的風險預知,,事后的持續(xù)檢測及響應能力
傳統(tǒng)意義上的安全建設無論采用的是多安全產品疊加方案還是采用UTM/NGFW+WAF的整合類產品解決方案,,關注的重點都在于如何防護資產在被攻擊過程中不被攻擊入侵成功,但是并不具備對于資產的事前風險預知和事后檢測響應的能力,,從業(yè)務風險的生命周期來看,,**具備事中的防護是不完整的,如果能在事前做好預防措施以及在事后提高檢測和響應的能力,,安全事件發(fā)生產生的不良影響會大幅度降低,,所以未來,融合安全將是安全建設發(fā)展的趨勢,。
事中攻擊防御**準確-下一代WAF引擎性能瓶頸:設備處理性能存在瓶頸問題的本質原因,,安全設備對應用層流量采用的檢測手段是全流量檢測模式,這樣做的問題就是不管流量是好是壞,,都需要設備對其進行拆包,、還原、特征比對等,,設備性能損耗大,,性能差,而現(xiàn)網(wǎng)中大部分的流量均是合法流量,,我們稱之為白流量,。
內容還原:在發(fā)起應用層攻擊時,設備首先會對應用流量進行內容還原,,從流量中還原目標業(yè)務組件,,業(yè)界通用思路會構建內容還原引擎解析流量,進而基于還原的目標業(yè)務組件開展后續(xù)的安全檢測,;所以能否有效多方位的識別應用層威脅,,前提是業(yè)務內容還原能力是否夠強;
其中比較大的難度就是面對客戶環(huán)境中眾多的異構的,、不同版本的,、開源的各種組件,安全廠商無法多方位覆蓋,,存在攻擊被繞過的風險,;
攻擊檢測:傳統(tǒng)的web防御基于靜態(tài)規(guī)則,太嚴格的規(guī)則容易誤殺正常業(yè)務流量,,造成誤判,。太松散的規(guī)則則容易被繞過,造成漏判,,同時對于已知web攻擊的各種變種,、0day及未知應用層威脅通過靜態(tài)特征無法有效的防御;
所以傳統(tǒng)的應用層防御體系存在性能差、不安全等特征,; 到事中所應具備的各類安全防御手段以及事后的持續(xù)檢測和快速響應機制,。
基礎防火墻特性深信服AF兼容傳統(tǒng)防火墻的所有功能特性,包括交換/路由,、訪問控制,,A-A/A-S雙機熱備、軟硬件Bypass,、系統(tǒng)管理,、日志報表、會話管理,、抗DDoS攻擊,、應用代理、DHCP/DNS等等,。PPPoE通過ADSL接e已經(jīng)成為越來越多中小企業(yè)的選擇,,而ADSL需要撥號以后才能獲得IP地址。深信服AF支持PPPoE協(xié)議,,作為PPPoEClient端完成與PPPoEServer建立連接和地址獲取,,通過設置用戶名和口令即可支持ADSL接入,獲得動態(tài)IP地址,、網(wǎng)關及DNS地址,自動完成撥號過程,,接e網(wǎng)絡,。解決中小企業(yè)上網(wǎng)問題。 有幾種設備就可以防護幾種攻擊.楊浦區(qū)電話下一代防火墻一體化
看不到有效攻擊的來源,,就無法讓客戶看到網(wǎng)絡和業(yè)務的真實安全情況.楊浦區(qū)原則下一代防火墻一體化
事中攻擊防御**準確-下一代WAF引擎
流量優(yōu)化層面:基于應用層交互內容進行深度學*,,在該層次上建立深入的流量學*模型,對各種網(wǎng)頁元素,、參數(shù)進行監(jiān)測,、學*、對比,,整個過程由設備的自學*功能完成,,無需人工干預,同時可以根據(jù)web流量的變化進行自適應調整,,建立白流量過濾能力,,如果有明顯偏離正常流量模式的惡意流量,則需要到后續(xù)的安全檢測流程中,;
該白流量基線可以讓合法流量快速通行,,提升應用層處理效率;
內容還原層面:通過廣泛的業(yè)務分析以及安全**持續(xù)投入與研究,,知曉各業(yè)務的響應的方式,,通過業(yè)務組件模型可以有效的從流量中還原業(yè)務組件,;
安全檢測層面:基于大量的應用層流量,采取無監(jiān)督學*的 AI 模型,,根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類,,識別出攻擊特征;采用有監(jiān)督成長的 AI 模型,,從剩余流量中識別出攻擊特征,,并標簽攻擊行為,構建攻擊特征基線,,有效識別誤判,、漏判;
合法業(yè)務基線:每個用戶的業(yè)務邏輯各不相同,,表達方式各異,,傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法,難以幫助業(yè)務各異的用戶有效防護攻擊風險,,更無法基于業(yè)務進行自適應,;
楊浦區(qū)原則下一代防火墻一體化
上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū)),是一家信息,、計算機,、電子、網(wǎng)絡科技領域內的技術開發(fā),、技術轉讓,、技術咨詢和技術服務,企業(yè)管理咨詢,,商務信息咨詢,,市場營銷策劃,設計,、制作各類廣告,,計算機軟件及輔助設備、電子產品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計算機,、電子,、網(wǎng)絡科技領域內的技術開發(fā)、技術轉讓,、技術咨詢和技術服務,,企業(yè)管理咨詢,商務信息咨詢,市場營銷策劃,,設計,、制作各類廣告,計算機軟件及輔助設備,、電子產品,、工藝禮品(象牙及其制品除外)的銷售。信息,、計算機,、電子、網(wǎng)絡科技領域內的技術開發(fā),、技術轉讓,、技術咨詢和技術服務,企業(yè)管理咨詢,,商務信息咨詢,,市場營銷策劃,設計,、制作各類廣告,,計算機軟件及輔助設備、電子產品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計算機,、電子,、網(wǎng)絡科技領域內的技術開發(fā)、技術轉讓,、技術咨詢和技術服務,企業(yè)管理咨詢,,商務信息咨詢,,市場營銷策劃,設計,、制作各類廣告,,計算機軟件及輔助設備、電子產品,、工藝禮品(象牙及其制品除外)的銷售,。的公司。公司自創(chuàng)立以來,,投身于技術開發(fā),,技術轉讓,技術咨詢,技術服務,,是商務服務的主力軍,。黑象始終以本分踏實的精神和必勝的信念,影響并帶動團隊取得成功,。黑象始終關注自身,,在風云變化的時代,對自身的建設毫不懈怠,,高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。