單次解析架構(gòu)

深信服下一代防火墻采用單次解析架構(gòu)實(shí)現(xiàn)報(bào)文的一次解析一次匹配,，有效提升了應(yīng)用層效率,。實(shí)現(xiàn)單次解析技術(shù)的一個(gè)關(guān)鍵要素就是軟件架構(gòu)設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)層、應(yīng)用層的平面分離，將數(shù)據(jù)通過(guò)“0”拷貝技術(shù)提取到應(yīng)用平面上實(shí)現(xiàn)威脅特征的統(tǒng)一解析和統(tǒng)一檢測(cè),，減少冗余的數(shù)據(jù)包封裝,，實(shí)現(xiàn)高性能的數(shù)據(jù)處理,。

 跳躍式掃描技術(shù)

深信服下一代防火墻利用多年積累的應(yīng)用識(shí)別技術(shù),，在內(nèi)核驅(qū)動(dòng)層面通過(guò)私有協(xié)議將所有經(jīng)過(guò)下一代防火墻的數(shù)據(jù)包都打上應(yīng)用的標(biāo)簽。當(dāng)數(shù)據(jù)包被提取到內(nèi)容檢測(cè)平面進(jìn)行檢測(cè)時(shí),，設(shè)備會(huì)找到對(duì)應(yīng)的應(yīng)用威脅特征,，通過(guò)使用跳躍式掃描技術(shù)跳過(guò)無(wú)關(guān)的應(yīng)用威脅檢測(cè)特征，減少無(wú)效掃描,，提升掃描效率,。比如：流量被識(shí)別為HTTP流量，那么FTP server的相關(guān)漏洞攻擊特征便不會(huì)對(duì)系統(tǒng)造成威脅,，便可以暫時(shí)跳過(guò)檢測(cè)進(jìn)行轉(zhuǎn)發(fā),，提升轉(zhuǎn)發(fā)的效率。

深信服AF除了能實(shí)現(xiàn)等同于傳統(tǒng)防火墻的訪問(wèn)控制功能之外還能實(shí)現(xiàn)基于應(yīng)用及地域的訪問(wèn)控制,，幫助用戶更好的進(jìn)行精細(xì)控制。

地域訪問(wèn)控制主要是通過(guò)對(duì)訪問(wèn)者的IP地址進(jìn)行歸屬地判斷,，判斷所屬國(guó)家或地區(qū)是否能夠?qū)I(yè)務(wù)進(jìn)行訪問(wèn),。SANGFOR AF內(nèi)置了一個(gè)全球的IP地址庫(kù)，并定期更新,。地址庫(kù)由三部分組成：黑名單,、白名單和全球地址庫(kù)，用戶可以在WEBUI上對(duì)此地址庫(kù)配置黑白名單和IP歸屬地糾錯(cuò),。

一,、訪問(wèn)者的IP首先會(huì)根據(jù)IP黑名單進(jìn)行匹配，如果此IP是黑名單的IP則直接拒絕訪問(wèn),；

二,、根據(jù)IP白名單進(jìn)行匹配，如果此IP是白名單的IP則直接允許訪問(wèn),；

三、如果不在黑白名單中,，則通過(guò)IP地址庫(kù)進(jìn)行匹配,，得出此IP的歸屬地（那個(gè)國(guó)家或地區(qū)），然后根據(jù)用戶配置的此國(guó)家或是地區(qū)的訪問(wèn)策略進(jìn)行拒絕或允許訪問(wèn)。

普陀區(qū)上門下一代防火墻歡迎選購(gòu)在面臨新的未知攻擊的情況下缺乏有效的防御措施.

深信服AF為滿足對(duì)新威脅防御的需求,，讓用戶以**快的速度具備防御新威脅的能力,，實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng)。通過(guò)云端收集上萬(wàn)臺(tái)在線設(shè)備的未知威脅進(jìn)行分析,，并將分析結(jié)果發(fā)送給所有的深信服AF,，使得用戶具備防御近期威脅的能力。

以目前網(wǎng)絡(luò)攻擊的更新速度來(lái)看,，單一廠商很難實(shí)現(xiàn)對(duì)近期威脅的實(shí)時(shí)更新,。為了更好的服務(wù)客戶，深信服通過(guò)與CNCERT,、Google virus total等十余家**機(jī)構(gòu)的合作來(lái)實(shí)現(xiàn)共享威脅情報(bào),，幫助用戶接收到**多方位的信息，實(shí)現(xiàn)對(duì)新威脅的有效防御,。

深信服AF采用自主研發(fā)的DOS攻擊算法，可防護(hù)基于數(shù)據(jù)包的DOS攻擊,、IP協(xié)議報(bào)文的DOS攻擊,、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等,，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層,、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實(shí)現(xiàn)L2-L7層的異常流量清洗,。

深信服AF采用流模式和啟發(fā)式文件掃描技術(shù),，并使用自研的AI殺毒引擎SAVE，可對(duì)HTTP,、SMTP,、POP3、FTP等多種協(xié)議類型的近百萬(wàn)種攻擊進(jìn)行查殺,，包括木馬,、蠕蟲、宏攻擊,、腳本攻擊等,，同時(shí)可對(duì)多線程并發(fā)、深層次壓縮文件等進(jìn)行有效控制和查殺,。 只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況.浦東新區(qū)電話下一代防火墻歡迎選購(gòu)

通過(guò)從業(yè)務(wù)安全,、用戶安全以及漏洞分布三個(gè)維度來(lái)多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅。金山區(qū)原則下一代防火墻信息中心

協(xié)議異常檢測(cè)：通過(guò)對(duì)http協(xié)議字段和內(nèi)容進(jìn)行深度分析,，識(shí)別對(duì)應(yīng)協(xié)議是否存在異常特征,。下一代WAF引擎：通過(guò)融合協(xié)議解析、解碼,、機(jī)器學(xué)*,、正則引擎匹配、詞法和語(yǔ)法分析等技術(shù)方案,，形成深信服下一代WAF引擎,。

1、標(biāo)準(zhǔn)協(xié)議解析,，根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn),，解析網(wǎng)絡(luò)流量,，還原流量?jī)?nèi)容。

2,、標(biāo)準(zhǔn)解碼：根據(jù)標(biāo)準(zhǔn)協(xié)議解析后，根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn),，對(duì)內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析,。

3、業(yè)務(wù)解碼：結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn),，對(duì)業(yè)務(wù)內(nèi)容進(jìn)行解碼,；如：業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼。通過(guò)協(xié)議解析,、標(biāo)準(zhǔn)解碼,、業(yè)務(wù)解碼等環(huán)節(jié)，**終形成對(duì)數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原,，然后對(duì)內(nèi)容進(jìn)行檢測(cè),，以此達(dá)到較好的安全防御能力。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64,，Unicode,，十六進(jìn)制/八進(jìn)制，html,，url等各種常見(jiàn)協(xié)議,。

4、行為分析：利用機(jī)器學(xué)*算法,，對(duì)用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析,，形成針對(duì)用戶業(yè)務(wù)特征的威脅檢測(cè)模型。

5,、正則引擎：基于對(duì)攻擊分析提取特征,，形成snort規(guī)則。然后進(jìn)行規(guī)則匹配,。

6,、詞法分析：?jiǎn)卧~解析

7、語(yǔ)法分析：語(yǔ)法解析

8,、云端聯(lián)動(dòng)：設(shè)備聯(lián)動(dòng)安全云腦,，快速更新安全能力和威脅情報(bào)。

金山區(qū)原則下一代防火墻信息中心

上海黑象信息科技有限公司致力于商務(wù)服務(wù),，以科技創(chuàng)新實(shí)現(xiàn)***管理的追求,。公司自創(chuàng)立以來(lái)，投身于技術(shù)開(kāi)發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢,，技術(shù)服務(wù)，是商務(wù)服務(wù)的主力軍,。黑象不斷開(kāi)拓創(chuàng)新,，追求出色，以技術(shù)為先導(dǎo),，以產(chǎn)品為平臺(tái),，以應(yīng)用為重點(diǎn)，以服務(wù)為保證,，不斷為客戶創(chuàng)造更高價(jià)值,，提供更優(yōu)服務(wù)。黑象始終關(guān)注自身,，在風(fēng)云變化的時(shí)代,，對(duì)自身的建設(shè)毫不懈怠，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。