AF對主要的服務(wù)器(WEB服務(wù)器,、FTP服務(wù)器、郵件服務(wù)器等)反饋信息進(jìn)行了有效的隱藏,。防止攻擊者利用服務(wù)器返回信息進(jìn)行有針對性的攻擊,。如:
HTTP出錯頁面隱藏:用于屏蔽Web服務(wù)器出錯的頁面,防止web服務(wù)器版本信息泄露,、數(shù)據(jù)庫版本信息泄露,、網(wǎng)站路徑暴露,應(yīng)使用自定義頁面返回,。
HTTP(S)響應(yīng)報文頭隱藏:用于屏蔽HTTP(S)響應(yīng)報文頭中特定的字段信息,。
FTP信息隱藏:用于隱藏通過正常FTP命令反饋出的FTP服務(wù)器信息,防止攻擊者利用FTP軟件版本信息采取有針對性的漏洞攻擊,。 更多的安全威脅是未知的.浦東新區(qū)企業(yè)下一代防火墻需求
深信服AF為滿足對新威脅防御的需求,,讓用戶以**快的速度具備防御新威脅的能力,實現(xiàn)了安全云與在線設(shè)備的聯(lián)動,。通過云端收集上萬臺在線設(shè)備的未知威脅進(jìn)行分析,,并將分析結(jié)果發(fā)送給所有的深信服AF,使得用戶具備防御近期威脅的能力,。
以目前網(wǎng)絡(luò)攻擊的更新速度來看,,單一廠商很難實現(xiàn)對近期威脅的實時更新。為了更好的服務(wù)客戶,,深信服通過與CNCERT,、Google virus total等十余家**機(jī)構(gòu)的合作來實現(xiàn)共享威脅情報,幫助用戶接收到**多方位的信息,,實現(xiàn)對新威脅的有效防御。 嘉定區(qū)口碑好的下一代防火墻一體化看不到有效攻擊的來源,,就無法讓客戶看到網(wǎng)絡(luò)和業(yè)務(wù)的真實安全情況.
安全云腦助力的能力維度:安全云腦通過構(gòu)建全球樣本采集點并通過廠商安全情報的交換,,豐富的數(shù)據(jù)來源,擴(kuò)充自身的數(shù)據(jù)生態(tài),;基于**的技術(shù)架構(gòu),,對海量的數(shù)據(jù)進(jìn)行匯聚、分析,、挖掘,,通過人工智能構(gòu)建眾多引擎,如僵尸網(wǎng)絡(luò)引擎,、惡意鏈接引擎,,惡意文件檢測引擎等,不斷的對高危,、熱點威脅進(jìn)行深度檢測與分析,,并通過攻防、安全**不斷的優(yōu)化云端架構(gòu)和算法引擎,;安全云腦具體能力如下:云查服務(wù):主要將防火墻尚需確認(rèn)的灰色樣本,,如惡意文件、URL、域名等在云端進(jìn)行有效性鑒定,;熱門威脅服務(wù):將當(dāng)前客戶網(wǎng)絡(luò)中**熱門的威脅,,如URL、域名,、文件特征以規(guī)則方式更新到下一代防火墻,,讓防火墻可以抵御熱門的威脅;安全規(guī)則:通過全球的樣本采集點,,將僵尸網(wǎng)絡(luò),、攻擊、APT,、weell等惡意威脅通過僵尸網(wǎng)絡(luò)引擎,、惡意文件檢測引擎等將特征進(jìn)行聚類,統(tǒng)一以安全規(guī)則的方式下發(fā)給深信服下一代防火墻,,增強(qiáng)防火墻對惡意威脅檢測的能力,;威脅分析:通過云端的廣維數(shù)據(jù),可以為用戶提供威脅分析服務(wù),,為用戶提供威脅查詢?nèi)肟?,讓用戶知曉?dāng)前的安全風(fēng)險,攻擊者畫像,、攻擊趨勢以及攻擊的具體信息,,直觀的感受風(fēng)險并作出風(fēng)險預(yù)判。
深信服防篡改客戶端采用系統(tǒng)底層文件過濾技術(shù),,在文件系統(tǒng)上加載防篡改客戶端驅(qū)動程序,,攔截分析IRP(I/O Request Pcaket)流,識別用戶對文件系統(tǒng)的所有操作,,并根據(jù)防篡改策略對非法的操作進(jìn)行攔截,,以確保受保護(hù)的網(wǎng)站目錄文件不被篡改。
1. 客戶端軟件采用目前的IRF文件驅(qū)動流,,通過在客戶端軟件配置需要保護(hù)的文件目錄和允許修改該目錄的應(yīng)用程序,,識別修改被保護(hù)網(wǎng)站目錄的應(yīng)用程序是否合法;
2. 文件驅(qū)動檢測并識別到非法應(yīng)用程序修改目錄時,,拒絕該應(yīng)用程序的修改動作,,并記錄行為日志,上報到AF,;
3. 客戶端軟件只有連接了AF才能使用,,不能**使用;使用客戶端軟件連接AF時,,AF上面須配置一條策略使被保護(hù)服務(wù)器IP與客戶端軟件能夠進(jìn)行匹配,; 如何能夠搭建和利用大數(shù)據(jù)分析平臺來幫助用戶預(yù)測和發(fā)現(xiàn)未知威脅.
CSRF即跨站請求偽造,,從成因上與XSS漏洞完全相同,不同之處在于利用的層次上,,CSRF是對XSS漏洞更高級的利用,,利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會話,攻擊者可以與運(yùn)行于用戶瀏覽器中的腳本代碼交互,,使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作,。AF通過先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理,可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼,,防止WEB系統(tǒng)遭受跨站請求偽造攻擊,。通過漫畫的形式幫助用戶更好地了解所遭受攻擊的危害。寶山區(qū)技術(shù)下一代防火墻互惠互利
缺乏事前的風(fēng)險預(yù)知,,事后的持續(xù)檢測及響應(yīng)能力,。浦東新區(qū)企業(yè)下一代防火墻需求
實時漏洞分析采用的是旁路檢測技術(shù),即將待檢測的數(shù)據(jù)包鏡像一份到待檢測隊列,,檢測進(jìn)程對檢測的數(shù)據(jù)包進(jìn)行掃描檢測,,對原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會造成任何性能影響。
實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件,、系統(tǒng)等漏洞提取特征,,形成庫并快速的更新到AF設(shè)備,保證識別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞,。
深信服AF通過三個維度實現(xiàn)了策略有效性檢測:
? 通過監(jiān)測流量進(jìn)行發(fā)現(xiàn),,判定是否對設(shè)備與業(yè)務(wù)系統(tǒng)之間進(jìn)行了策略配置實現(xiàn)檢測、防御,、響應(yīng),;
? 通過策略的對比檢查,發(fā)現(xiàn)是否存在無效策略,、策略重復(fù)、策略配置不當(dāng)?shù)葐栴},;
? 通過規(guī)則庫的版本檢測,,高危0day預(yù)警是否開啟等方式判定設(shè)備是否具備新威脅的防御能力。
浦東新區(qū)企業(yè)下一代防火墻需求
上海黑象信息科技有限公司一直專注于信息,、計算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,,商務(wù)信息咨詢,,市場營銷策劃,,設(shè)計、制作各類廣告,,計算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品(象牙及其制品除外)的銷售,。信息,、計算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),,企業(yè)管理咨詢,,商務(wù)信息咨詢,市場營銷策劃,,設(shè)計,、制作各類廣告,計算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售。信息,、計算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢,,商務(wù)信息咨詢,,市場營銷策劃,設(shè)計,、制作各類廣告,,計算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售,。信息、計算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),,企業(yè)管理咨詢,,商務(wù)信息咨詢,市場營銷策劃,,設(shè)計,、制作各類廣告,計算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品(象牙及其制品除外)的銷售。,,是一家商務(wù)服務(wù)的企業(yè),,擁有自己**的技術(shù)體系。目前我公司在職員工以90后為主,,是一個有活力有能力有創(chuàng)新精神的團(tuán)隊,。上海黑象信息科技有限公司主營業(yè)務(wù)涵蓋技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,,技術(shù)服務(wù),堅持“質(zhì)量保證,、良好服務(wù),、顧客滿意”的質(zhì)量方針,贏得廣大客戶的支持和信賴,。一直以來公司堅持以客戶為中心,、技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓,,技術(shù)咨詢,,技術(shù)服務(wù)市場為導(dǎo)向,重信譽(yù),,保質(zhì)量,,想客戶之所想,急用戶之所急,,全力以赴滿足客戶的一切需要,。