由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的,，如果不進(jìn)行HTTPS解壓，SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容,，從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用,，而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能,。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí),，根據(jù)用戶配置的策略，把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層,，并用用戶配置的SSL證書進(jìn)行SSL解壓,，然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理，如數(shù)據(jù)包無異常,，則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去,。 通過深信服后臺(tái)安全**的驗(yàn)證確認(rèn)后推送到用戶端。普陀區(qū)技術(shù)下一代防火墻分類

問題一：傳統(tǒng)信息安全建設(shè),，以事中防御為主。缺乏事前的風(fēng)險(xiǎn)預(yù)知,，事后的持續(xù)檢測及響應(yīng)能力

傳統(tǒng)意義上的安全建設(shè)無論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF的整合類產(chǎn)品解決方案,，關(guān)注的重點(diǎn)都在于如何防護(hù)資產(chǎn)在被攻擊過程中不被攻擊入侵成功，但是并不具備對于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測響應(yīng)的能力,，從業(yè)務(wù)風(fēng)險(xiǎn)的生命周期來看，**具備事中的防護(hù)是不完整的,，如果能在事前做好預(yù)防措施以及在事后提高檢測和響應(yīng)的能力,，安全事件發(fā)生產(chǎn)生的不良影響會(huì)大幅度降低，所以未來,，融合安全將是安全建設(shè)發(fā)展的趨勢,。

深信服下一代防火墻構(gòu)筑在64位多核并發(fā)，高速硬件平臺(tái)之上,，采用自主研發(fā)的并行操作系統(tǒng)（Sangfor OS）,，將轉(zhuǎn)發(fā)平面、安全平面并行運(yùn)行在多核平臺(tái)上,。多平面并發(fā)處理,，緊密協(xié)作，極大的提升了網(wǎng)絡(luò)數(shù)據(jù)包的安全處理性能,。,。

安全平面

深信服下一代防火墻負(fù)責(zé)安全功能的協(xié)調(diào)運(yùn)行，采用一次解析引擎，一次掃描便可識(shí)別出各種威脅和攻擊,，此平面包括入侵防御,、WEB應(yīng)用防護(hù)、實(shí)時(shí)漏洞分析,、僵尸網(wǎng)絡(luò),、數(shù)據(jù)防泄密、內(nèi)容過濾,、防病毒等功能,。

事中防御：完整的防御體系+安全聯(lián)動(dòng)+威脅情報(bào)

深信服AF在事中防御層面融合了多種安全技術(shù)，提供了L2-7層完整的安全防御體系,，確保安全防護(hù)不存在短板,，同時(shí)還能通過安全聯(lián)動(dòng)功能加強(qiáng)防御體系的時(shí)效性和有效性，包括模塊間的聯(lián)動(dòng)封堵,，同云端安全聯(lián)動(dòng),，策略的智能聯(lián)動(dòng)等。此外,，深信服AF還較大量的開展第三方安全機(jī)構(gòu)合作,，通過國家漏洞信息庫，谷歌Virustotal惡意鏈接庫等多來源威脅情報(bào)的輸入,，幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準(zhǔn)備,。

深信服下一代防火墻的價(jià)值主張.靜安區(qū)電話下一代防火墻互惠互利

沒有攻擊并不意味著業(yè)務(wù)不存在漏洞.普陀區(qū)技術(shù)下一代防火墻分類

協(xié)議異常檢測：通過對http協(xié)議字段和內(nèi)容進(jìn)行深度分析，識(shí)別對應(yīng)協(xié)議是否存在異常特征,。下一代WAF引擎：通過融合協(xié)議解析,、解碼、機(jī)器學(xué)*,、正則引擎匹配,、詞法和語法分析等技術(shù)方案，形成深信服下一代WAF引擎,。

1,、標(biāo)準(zhǔn)協(xié)議解析，根據(jù)tcp/ip,http,ftp等協(xié)議標(biāo)準(zhǔn),，解析網(wǎng)絡(luò)流量,，還原流量內(nèi)容。

2,、標(biāo)準(zhǔn)解碼：根據(jù)標(biāo)準(zhǔn)協(xié)議解析后,，根據(jù)協(xié)議中定義的編碼標(biāo)準(zhǔn)，對內(nèi)容進(jìn)行進(jìn)一步的標(biāo)準(zhǔn)協(xié)議解析,。

3,、業(yè)務(wù)解碼：結(jié)合業(yè)務(wù)的編碼實(shí)現(xiàn),，對業(yè)務(wù)內(nèi)容進(jìn)行解碼；如：業(yè)務(wù)采用8/16進(jìn)展進(jìn)行編碼,。通過協(xié)議解析,、標(biāo)準(zhǔn)解碼、業(yè)務(wù)解碼等環(huán)節(jié),，**終形成對數(shù)據(jù)進(jìn)行業(yè)務(wù)級(jí)別的還原,，然后對內(nèi)容進(jìn)行檢測，以此達(dá)到較好的安全防御能力,。當(dāng)前標(biāo)準(zhǔn)解碼和業(yè)務(wù)解碼支持base64,，Unicode，十六進(jìn)制/八進(jìn)制,，html,，url等各種常見協(xié)議。

4,、行為分析：利用機(jī)器學(xué)*算法,，對用戶的業(yè)務(wù)流量特征進(jìn)行學(xué)*和分析，形成針對用戶業(yè)務(wù)特征的威脅檢測模型,。

5,、正則引擎：基于對攻擊分析提取特征，形成snort規(guī)則,。然后進(jìn)行規(guī)則匹配,。

6、詞法分析：單詞解析

7,、語法分析：語法解析

8,、云端聯(lián)動(dòng)：設(shè)備聯(lián)動(dòng)安全云腦，快速更新安全能力和威脅情報(bào),。

普陀區(qū)技術(shù)下一代防火墻分類

上海黑象信息科技有限公司是一家信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場營銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢，市場營銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場營銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場營銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。的公司,，是一家集研發(fā),、設(shè)計(jì)、生產(chǎn)和銷售為一體的專業(yè)化公司,。黑象擁有一支經(jīng)驗(yàn)豐富,、技術(shù)創(chuàng)新的專業(yè)研發(fā)團(tuán)隊(duì),，以高度的專注和執(zhí)著為客戶提供技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù),。黑象不斷開拓創(chuàng)新，追求出色,，以技術(shù)為先導(dǎo),，以產(chǎn)品為平臺(tái)，以應(yīng)用為重點(diǎn),，以服務(wù)為保證,，不斷為客戶創(chuàng)造更高價(jià)值，提供更優(yōu)服務(wù),。黑象始終關(guān)注自身,，在風(fēng)云變化的時(shí)代，對自身的建設(shè)毫不懈怠,，高度的專注與執(zhí)著使黑象在行業(yè)的從容而自信,。