問題一：傳統(tǒng)信息安全建設(shè)，以事中防御為主,。缺乏事前的風(fēng)險(xiǎn)預(yù)知,，事后的持續(xù)檢測(cè)及響應(yīng)能力

傳統(tǒng)意義上的安全建設(shè)無論采用的是多安全產(chǎn)品疊加方案還是采用UTM/NGFW+WAF的整合類產(chǎn)品解決方案,，關(guān)注的重點(diǎn)都在于如何防護(hù)資產(chǎn)在被攻擊過程中不被攻擊入侵成功，但是并不具備對(duì)于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測(cè)響應(yīng)的能力,，從業(yè)務(wù)風(fēng)險(xiǎn)的生命周期來看,，**具備事中的防護(hù)是不完整的，如果能在事前做好預(yù)防措施以及在事后提高檢測(cè)和響應(yīng)的能力,，安全事件發(fā)生產(chǎn)生的不良影響會(huì)大幅度降低,，所以未來,，融合安全將是安全建設(shè)發(fā)展的趨勢(shì)。 可以主動(dòng)分析經(jīng)過設(shè)備的業(yè)務(wù)流量中存在的風(fēng)險(xiǎn)并實(shí)時(shí)展示出來,。松江區(qū)常規(guī)下一代防火墻互惠互利

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

流量優(yōu)化層面：基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,，在該層次上建立深入的流量學(xué)*模型，對(duì)各種網(wǎng)頁元素,、參數(shù)進(jìn)行監(jiān)測(cè),、學(xué)*、對(duì)比,，整個(gè)過程由設(shè)備的自學(xué)*功能完成,，無需人工干預(yù)，同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,，建立白流量過濾能力,，如果有明顯偏離正常流量模式的惡意流量，則需要到后續(xù)的安全檢測(cè)流程中,；

該白流量基線可以讓合法流量快速通行，提升應(yīng)用層處理效率,；

內(nèi)容還原層面：通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究,，知曉各業(yè)務(wù)的響應(yīng)的方式，通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件,；

安全檢測(cè)層面：基于大量的應(yīng)用層流量,，采取無監(jiān)督學(xué)*的 AI 模型，根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類,，識(shí)別出攻擊特征,；采用有監(jiān)督成長的 AI 模型，從剩余流量中識(shí)別出攻擊特征,，并標(biāo)簽攻擊行為,，構(gòu)建攻擊特征基線，有效識(shí)別誤判,、漏判,；

合法業(yè)務(wù)基線：每個(gè)用戶的業(yè)務(wù)邏輯各不相同，表達(dá)方式各異,，傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法,，難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn)，更無法基于業(yè)務(wù)進(jìn)行自適應(yīng),；

閔行區(qū)原則下一代防火墻誠信服務(wù)客戶業(yè)務(wù)安全狀況可視,。

一、安全能力的持續(xù)增強(qiáng)

1）通過安全規(guī)則的持續(xù)更新,，應(yīng)對(duì)企業(yè)內(nèi)部常規(guī)及熱門的威脅,，增強(qiáng)防火墻對(duì)熱門威脅的檢測(cè)能力,；

2）結(jié)合大數(shù)據(jù)、AI,、多引擎構(gòu)建的全局性安全能力中心會(huì)提煉算法,，導(dǎo)入到下一代防火墻中，下一代防火墻會(huì)基于精簡(jiǎn)算法有效應(yīng)對(duì)0day攻擊,；

3）全球熱門事件庫,，讓用戶足不出戶了解全球威脅態(tài)勢(shì)資訊，并為用戶提供對(duì)應(yīng)的安全規(guī)則,，用戶提前為應(yīng)對(duì)熱門威脅排兵布陣,，多方位增強(qiáng)企業(yè)應(yīng)對(duì)全球熱門威脅的能力；

二,、響應(yīng)速度變快

1）熱門威脅10分鐘響應(yīng)：對(duì)于現(xiàn)網(wǎng)的威脅我們能做到威脅**快的10分鐘響應(yīng),，從威脅樣本獲取、樣本分析,、全網(wǎng)下發(fā),，實(shí)現(xiàn)威脅10分鐘響應(yīng)的能力。

2）全球熱點(diǎn)事件1小時(shí)響應(yīng)：對(duì)于全球熱點(diǎn)事件,，如wannacry,，從熱點(diǎn)事前全球爆發(fā)、云端樣本捕獲,、樣本分析,、全網(wǎng)下發(fā)、事件庫更新,，實(shí)現(xiàn)熱點(diǎn)事件1小時(shí)響應(yīng),，并深度分析熱點(diǎn)事件的前世今生，讓用戶充分了解熱點(diǎn)事前的多方位信息,，如威脅所屬家族,、威脅發(fā)起源、輻射面積,、利用漏洞,、應(yīng)對(duì)措施等；

3）安全能力高頻更新：下一代防火墻和云端具有極為健壯的交互能力,，當(dāng)高危威脅發(fā)生的時(shí)候,，借助邊界+云端的聯(lián)動(dòng)能力，可以展開高頻次的規(guī)則更新,，使設(shè)備能夠**快時(shí)間應(yīng)對(duì)高危威脅,，為業(yè)務(wù)保駕護(hù)航；

事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測(cè)引擎

在惡意攻擊防治層面,，深信服**性的推出了自己的安全檢測(cè)引擎,，基于人工智能的無特征技術(shù),，傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫，只有完全匹配攻擊特征后才能將其查殺,，但是這種手段的泛化能力為0,，也就是說對(duì)于未知及新型的惡意勒索攻擊無法有效應(yīng)對(duì)；深信服通過多方位應(yīng)用AI技術(shù),，通過攻擊特征的聚類分析,，基于已知的離散特征，基于數(shù)據(jù)泛化技術(shù),，可以準(zhǔn)確檢測(cè)未知/新型勒索攻擊,；

其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊，并且將其有效查殺,；

右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對(duì)比,，我們的攻擊檢出率是比較高的，誤報(bào)率在同級(jí)別檢出率的情況下是比較低的,；

如何能夠搭建和利用大數(shù)據(jù)分析平臺(tái)來幫助用戶預(yù)測(cè)和發(fā)現(xiàn)未知威脅.

AF對(duì)主要的服務(wù)器（WEB服務(wù)器,、FTP服務(wù)器、郵件服務(wù)器等）反饋信息進(jìn)行了有效的隱藏,。防止攻擊者利用服務(wù)器返回信息進(jìn)行有針對(duì)性的攻擊,。如：

HTTP出錯(cuò)頁面隱藏：用于屏蔽Web服務(wù)器出錯(cuò)的頁面，防止web服務(wù)器版本信息泄露,、數(shù)據(jù)庫版本信息泄露、網(wǎng)站路徑暴露,，應(yīng)使用自定義頁面返回,。

HTTP(S)響應(yīng)報(bào)文頭隱藏：用于屏蔽HTTP(S)響應(yīng)報(bào)文頭中特定的字段信息。

FTP信息隱藏：用于隱藏通過正常FTP命令反饋出的FTP服務(wù)器信息,，防止攻擊者利用FTP軟件版本信息采取有針對(duì)性的漏洞攻擊,。 是企業(yè)安全建設(shè)更高的一個(gè)層次的需求。閔行區(qū)原則下一代防火墻誠信服務(wù)

存在短板必然容易被繞過,，原有安全設(shè)備就形同虛設(shè).松江區(qū)常規(guī)下一代防火墻互惠互利

事中攻擊防御**準(zhǔn)確-SAVE殺毒引擎

下圖是深信服的SAVE安全智能檢測(cè)引擎與傳統(tǒng)防攻擊引擎在算法,、特征及安***果維度的對(duì)比：

首先傳統(tǒng)的防攻擊引擎是采用固定的特征識(shí)別與匹配的算法，同時(shí)依賴于靜態(tài)特征庫,，通常特征的提取需要安全**進(jìn)行人工研判,，效率低下，面對(duì)業(yè)界越來越多的惡意攻擊,，應(yīng)對(duì)乏力,；SAVE安全智能檢測(cè)引擎采用人工智能的算法，結(jié)合深信服云端的大量質(zhì)量樣本進(jìn)行深度分析,，自適應(yīng)調(diào)整攻擊防治模型,；從特征自動(dòng)提取到算法的自我優(yōu)化實(shí)現(xiàn)自動(dòng)化,、自適應(yīng)的攻擊防治；

在安***果層面,，傳統(tǒng)引擎對(duì)于未知及勒索攻擊無法有效防護(hù),，但是基于深信服SAVE引擎可通過數(shù)據(jù)泛化技術(shù)，基于已知的知識(shí)維度來預(yù)測(cè)未知及勒索攻擊,，有效提升攻擊防治的安***果,；

松江區(qū)常規(guī)下一代防火墻互惠互利

上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè)，技術(shù)力量雄厚,。是一家有限責(zé)任公司（自然）企業(yè),，隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求，與多家企業(yè)合作研究,，在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn),，追求新型，在強(qiáng)化內(nèi)部管理,，完善結(jié)構(gòu)調(diào)整的同時(shí),，良好的質(zhì)量、合理的價(jià)格,、完善的服務(wù),，在業(yè)界受到寬泛好評(píng)。公司始終堅(jiān)持客戶需求優(yōu)先的原則,，致力于提供高質(zhì)量的技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù),。黑象以創(chuàng)造***產(chǎn)品及服務(wù)的理念，打造高指標(biāo)的服務(wù),，引導(dǎo)行業(yè)的發(fā)展,。