事中攻擊防御**準確-下一代WAF引擎
1、語法,、詞法分析:基于語法,、詞法規(guī)則的原理是在理解程序本身語言規(guī)范基礎上,通過匹配攻擊特征檢測Web 攻擊,。其檢測的前提是程序語言本身具備規(guī)則定義的語義規(guī)范,,典型的應用是針對 SQL 數(shù)據(jù)庫語言的 SQL 注入攻擊,及針對 JS 語言的 XSS 攻擊的攻擊檢測,。基于語義規(guī)則的 WAF 很大的提升了檢出能力,,是對規(guī)則檢測缺點的進一步探索,由于引擎具備對語義的理解能力,,當攻擊者將攻擊語句做回避式的變形時,能被語義分析引擎解析理解,,行業(yè)中一些產(chǎn)品在實際應用中取得了比規(guī)則更好的檢測能力,。基于語義分析的 WAF 將 Web 攻擊檢測技術推向了新的臺階,,但防護仍然不具備對未知威脅的進化適應能力,,處于被動應對攻擊狀態(tài),。如果能將“被動應對”變?yōu)椤爸鲃舆M化”,WAF 的防護能力可以進一步得到提升,。
2,、AI有監(jiān)督進修:用已知某種或某些特性的樣本作為訓練集,建立一個判定模型,,再用已建立的模型來預測未知樣本,,此種方法稱為有監(jiān)督進修。特點:提前采用大量已標記的樣本訓練 AI 引擎,,誤判率低,。
融合不是單純的功能疊加,而是依照業(yè)務開展過程中會遇到的各類風險,。寶山區(qū)常規(guī)下一代防火墻歡迎選購
協(xié)議異常檢測:通過對http協(xié)議字段和內(nèi)容進行深度分析,,識別對應協(xié)議是否存在異常特征。下一代WAF引擎:通過融合協(xié)議解析,、解碼,、機器學*、正則引擎匹配,、詞法和語法分析等技術方案,,形成深信服下一代WAF引擎。
1,、標準協(xié)議解析,,根據(jù)tcp/ip,http,ftp等協(xié)議標準,,解析網(wǎng)絡流量,還原流量內(nèi)容,。
2,、標準解碼:根據(jù)標準協(xié)議解析后,根據(jù)協(xié)議中定義的編碼標準,,對內(nèi)容進行進一步的標準協(xié)議解析,。
3、業(yè)務解碼:結合業(yè)務的編碼實現(xiàn),,對業(yè)務內(nèi)容進行解碼,;如:業(yè)務采用8/16進展進行編碼。通過協(xié)議解析,、標準解碼,、業(yè)務解碼等環(huán)節(jié),**終形成對數(shù)據(jù)進行業(yè)務級別的還原,,然后對內(nèi)容進行檢測,以此達到較好的安全防御能力,。當前標準解碼和業(yè)務解碼支持base64,,Unicode,,十六進制/八進制,html,,url等各種常見協(xié)議,。
4、行為分析:利用機器學*算法,,對用戶的業(yè)務流量特征進行學*和分析,形成針對用戶業(yè)務特征的威脅檢測模型,。
5,、正則引擎:基于對攻擊分析提取特征,形成snort規(guī)則,。然后進行規(guī)則匹配。
6,、詞法分析:單詞解析
7,、語法分析:語法解析
8、云端聯(lián)動:設備聯(lián)動安全云腦,快速更新安全能力和威脅情報,。
上?;ヂ?lián)網(wǎng)下一代防火墻好處融合安全包括從事前的資產(chǎn)風險發(fā)現(xiàn)。
由于web應用系統(tǒng)在開發(fā)時并沒有完善的安全控制,,對上傳至web服務器的信息進行檢查,,從而導致web服務器被植入攻擊,、木馬成為攻擊者利用的工具。AF通過嚴格控制上傳文件類型,,檢查文件頭的特征碼防止有安全問題的文件上傳至服務器,。同時還能夠結合攻擊防護、插件過濾等功能檢查上傳文件的安全性,,以達到保護web服務器安全的目的,。
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進行的攻擊行動??梢岳盟鼒?zhí)行非授權指令,,甚至可以取得系統(tǒng)特權,進而進行各種非法操作,。AF通過對URL長度,POST實體長度和HTTP頭部內(nèi)容長度檢測來防御此類型的攻擊,。
端口掃描
對用戶指定的服務器IP,,端口進行掃描,告知用戶該服務器開放了那些端口和服務
漏洞分析
針對端口掃描結果對開放的端口和服務進行風險分析,,告知用戶服務器存在的漏洞,,并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài)。
弱密碼探測
提供內(nèi)置和自定義弱密碼庫,,對用戶指定的服務器進行弱密碼探測,,分析服務器是否存在弱密碼風險。
策略防護提供防護操作按鈕,,通過新增防火墻配置,,對服務器存在的風險進行防護。
深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設備的應用流量,,對流量進行對應的應用解析,,對解析后的應用數(shù)據(jù)匹配實時漏洞分析識別庫,發(fā)現(xiàn)服務器存在漏洞。 在面臨新的未知攻擊的情況下缺乏有效的防御措施.
事中攻擊防御**準確-L2-L7縱深防御
實時流量分析,、IPS,、WAF、Anti-Virus,、內(nèi)容安全,、URL過濾、網(wǎng)頁防篡改,、防僵尸網(wǎng)絡,、抗DDoS等提供L2-L7的縱深防御體系,通過一體化引擎及一體化策略配置助力企業(yè)安全落地,,并對惡意IP進行聯(lián)動封堵,,精細阻斷威脅,。
事中攻擊防御**準確-下一代WAF引擎
下一代WAF設備對比傳統(tǒng)WAF設備在處理性能上快速過濾合法流量,,安全檢測可以專注于惡意流量,處理性能得到極大提升,;
同時可識別業(yè)界的業(yè)務組件,,對應用流量訪問的內(nèi)容進行深度還原;
通過人工智能的有監(jiān)管,、無監(jiān)管協(xié)同,,精細識別并處理應用層威脅;
通過業(yè)務自學,、自適應,,基于業(yè)務模型的WAF防御,成為**懂客戶業(yè)務的下一代WAF引擎,;
通過從業(yè)務安全,、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡當中存在的威脅。松江區(qū)專業(yè)性下一代防火墻軟件
沒有攻擊并不意味著業(yè)務不存在漏洞.寶山區(qū)常規(guī)下一代防火墻歡迎選購
深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊,,并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書(比較高評級為5星,,深信服AF為國內(nèi)同類產(chǎn)品評分比較高),為了應對當前持續(xù)快速變化的威脅類型,深信服自研了下一代WAF檢測引擎,。
WEB攻擊類型多種多樣,,當前保障每種類型的攻擊均能夠有較好的校測效果,通過分析和結合攻擊特征,,主要應用了如下的關鍵技術:
(1)異常協(xié)議檢測
(2)基于人工智能的下一代防御引擎(詞法分析,、語法分析、漏洞原理分析)
(3)按需解碼(結合實際業(yè)務情況,,按照需要進行內(nèi)容解碼)
(4)機器學引擎,,通過學實際業(yè)務特征,,形成高度貼合用戶業(yè)務的防御方式,。 寶山區(qū)常規(guī)下一代防火墻歡迎選購
上海黑象信息科技有限公司專注技術創(chuàng)新和產(chǎn)品研發(fā),,發(fā)展規(guī)模團隊不斷壯大。公司目前擁有專業(yè)的技術員工,,為員工提供廣闊的發(fā)展平臺與成長空間,,為客戶提供高質(zhì)的產(chǎn)品服務,深受員工與客戶好評,。公司業(yè)務范圍主要包括:技術開發(fā),技術轉(zhuǎn)讓,,技術咨詢,技術服務等,。公司奉行顧客至上,、質(zhì)量為本的經(jīng)營宗旨,,深受客戶好評,。公司深耕技術開發(fā),技術轉(zhuǎn)讓,,技術咨詢,技術服務,,正積蓄著更大的能量,,向更廣闊的空間、更寬泛的領域拓展,。