問題二：傳統(tǒng)安全建設(shè)是拼湊的事中防御,，缺乏有效的聯(lián)動(dòng)分析和防御機(jī)制

傳統(tǒng)安全建設(shè)方案,，搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息,，只能簡單的統(tǒng)計(jì)報(bào)表展示，并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析,。另外在防護(hù)機(jī)制上只能依賴靜態(tài)的防御策略進(jìn)行防護(hù)，無法及時(shí)應(yīng)對(duì)業(yè)務(wù)發(fā)生的變化,，不同安全設(shè)備之間也無法形成有效的聯(lián)動(dòng)封堵機(jī)制,，不僅投資高，運(yùn)維方面也難管理,。 

深信服下一代防火墻賦予了風(fēng)險(xiǎn)預(yù)知,、深度安全防護(hù)、檢測響應(yīng)的能力,，**終形成了全程保護(hù),、全程可視的融合安全體系。

企業(yè)是否具備實(shí)時(shí)應(yīng)對(duì)和響應(yīng)的能力,，能夠把影響**小化.金山區(qū)技術(shù)下一代防火墻信息中心

傳統(tǒng)防火墻的訪問控制或者流量管理粒度粗放,，只能基于IP/端口號(hào)對(duì)數(shù)據(jù)流量進(jìn)行一刀切式的禁止或允許。深信服下一代防火墻基于龐大的應(yīng)用和用戶識(shí)別能力,，對(duì)數(shù)據(jù)流量和訪問來源進(jìn)行精細(xì)化辨識(shí)和分類,，使得用戶可以輕易從同一個(gè)端口協(xié)議的數(shù)據(jù)流量中辨識(shí)出任意多種不同的應(yīng)用，或從無意無序的IP地址中辨識(shí)出有意義的用戶身份信息,，從而針對(duì)識(shí)別出的應(yīng)用和用戶施加細(xì)粒度,、有區(qū)別的訪問控制策略、流量管理策略和安全掃描策略，保障了用戶**直接,、準(zhǔn)確,、精細(xì)的管理愿望和控制訴求。

例如：允許HTTP網(wǎng)頁訪問順利進(jìn)行,，并且保證高訪問帶寬,，但是不允許同樣基于HTTP協(xié)議的視頻流量通過；允許通過QQ進(jìn)行即時(shí)通訊,，但是不允許通過QQ傳輸文件,；允許郵件傳輸，但需要進(jìn)行防攻擊和敏感信息過濾,，如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷,，等等。 閔行區(qū)專業(yè)性下一代防火墻優(yōu)勢深信服下一代防火墻的價(jià)值主張.

實(shí)時(shí)漏洞分析采用的是旁路檢測技術(shù),，即將待檢測的數(shù)據(jù)包鏡像一份到待檢測隊(duì)列,，檢測進(jìn)程對(duì)檢測的數(shù)據(jù)包進(jìn)行掃描檢測，對(duì)原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會(huì)造成任何性能影響,。

實(shí)時(shí)漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對(duì)目前較新的軟件,、系統(tǒng)等漏洞提取特征，形成庫并快速的更新到AF設(shè)備,，保證識(shí)別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞,。

深信服AF通過三個(gè)維度實(shí)現(xiàn)了策略有效性檢測：

?   通過監(jiān)測流量進(jìn)行發(fā)現(xiàn)，判定是否對(duì)設(shè)備與業(yè)務(wù)系統(tǒng)之間進(jìn)行了策略配置實(shí)現(xiàn)檢測,、防御,、響應(yīng)；

?   通過策略的對(duì)比檢查,，發(fā)現(xiàn)是否存在無效策略,、策略重復(fù)、策略配置不當(dāng)?shù)葐栴},；

?   通過規(guī)則庫的版本檢測,，高危0day預(yù)警是否開啟等方式判定設(shè)備是否具備新威脅的防御能力。

在對(duì)已知威脅具備了防御能力之后,，為了彌補(bǔ)固定特征庫防御方面會(huì)有遺漏的問題,，深信服提供了云端在線的沙盒檢測功能。通過沙盒環(huán)境下未知流量的運(yùn)行來監(jiān)測系統(tǒng)環(huán)境的變化,，提取相關(guān)參數(shù)變化形成分析結(jié)果,，確定威脅類型并將結(jié)果下發(fā)到設(shè)備端。

同時(shí)深信服內(nèi)部每周也會(huì)通過云端在線沙盒收集流量來進(jìn)行分析,，用以填充設(shè)備特征庫,。

考慮到針對(duì)主機(jī)和終端的不同操作系統(tǒng)或者軟件攻擊時(shí)所要利用漏洞的不同，深信服AF對(duì)此問題將防護(hù)策略分為了針對(duì)客戶端和服務(wù)器端兩種類型，使得用戶可以根據(jù)自己的使用場景進(jìn)行快速選擇,，讓防護(hù)更具針對(duì)性,。 可以主動(dòng)分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險(xiǎn)并實(shí)時(shí)展示出來。

深信服下一代防火墻構(gòu)筑在64位多核并發(fā),，高速硬件平臺(tái)之上,，采用自主研發(fā)的并行操作系統(tǒng)（Sangfor OS），將轉(zhuǎn)發(fā)平面,、安全平面并行運(yùn)行在多核平臺(tái)上,。多平面并發(fā)處理，緊密協(xié)作,，極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能,。。

安全平面

深信服下一代防火墻負(fù)責(zé)安全功能的協(xié)調(diào)運(yùn)行,，采用一次解析引擎，一次掃描便可識(shí)別出各種威脅和攻擊,，此平面包括入侵防御,、WEB應(yīng)用防護(hù)、實(shí)時(shí)漏洞分析,、僵尸網(wǎng)絡(luò),、數(shù)據(jù)防泄密、內(nèi)容過濾,、防病毒等功能,。

沒有攻擊并不意味著業(yè)務(wù)不存在漏洞.金山區(qū)技術(shù)下一代防火墻信息中心

事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測引擎

在惡意攻擊防治層面，深信服**性的推出了自己的安全檢測引擎,，基于人工智能的無特征技術(shù),，傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫，只有完全匹配攻擊特征后才能將其查殺,，但是這種手段的泛化能力為0,，也就是說對(duì)于未知及新型的惡意勒索攻擊無法有效應(yīng)對(duì)；深信服通過多方位應(yīng)用AI技術(shù),，通過攻擊特征的聚類分析,，基于已知的離散特征，基于數(shù)據(jù)泛化技術(shù),，可以準(zhǔn)確檢測未知/新型勒索攻擊,；

其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊，并且將其有效查殺,；

右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對(duì)比,，我們的攻擊檢出率是比較高的，誤報(bào)率在同級(jí)別檢出率的情況下是比較低的；

金山區(qū)技術(shù)下一代防火墻信息中心

上海黑象信息科技有限公司致力于商務(wù)服務(wù),，以科技創(chuàng)新實(shí)現(xiàn)***管理的追求,。公司自創(chuàng)立以來，投身于技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務(wù),，是商務(wù)服務(wù)的主力軍,。黑象不斷開拓創(chuàng)新，追求出色,，以技術(shù)為先導(dǎo),，以產(chǎn)品為平臺(tái)，以應(yīng)用為重點(diǎn),，以服務(wù)為保證,，不斷為客戶創(chuàng)造更高價(jià)值，提供更優(yōu)服務(wù),。黑象始終關(guān)注自身,，在風(fēng)云變化的時(shí)代，對(duì)自身的建設(shè)毫不懈怠,，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。