在云端通過安全事件響應分析模塊自動對安全事件進行及時的響應和分析,,產出安全事件的危害描述,、漏洞特征,、攻擊特征和防護策略,,網關設備通過更新機制把安全事件更新包更新到本地,,并通過控制臺彈窗的方式告知用戶當前的安全事件和危害,,本地掃描器針對漏洞特征對當前防護的業(yè)務系統進行多方位掃描分析定位是否存在此安全事件漏洞,。如果本地存在安全漏洞,,則通過安全引擎對此漏洞的安全攻擊特征進行防護,,并且通過自動化生成安全防護策略的方式幫助用戶達到多方位有效防護此安全事件的目的,。在對此安全事件完成安全防護后,本地掃描器還會再次掃描評估是否多方位有效的防護了此安全事件,。即使有大量的攻擊也不意味著對業(yè)務安全的威脅很大.黃浦區(qū)互聯網下一代防火墻服務保障
深信服AF為滿足對新威脅防御的需求,,讓用戶以**快的速度具備防御新威脅的能力,實現了安全云與在線設備的聯動,。通過云端收集上萬臺在線設備的未知威脅進行分析,,并將分析結果發(fā)送給所有的深信服AF,使得用戶具備防御近期威脅的能力,。
以目前網絡攻擊的更新速度來看,,單一廠商很難實現對近期威脅的實時更新。為了更好的服務客戶,,深信服通過與CNCERT,、Google virus total等十余家**機構的合作來實現共享威脅情報,幫助用戶接收到**多方位的信息,,實現對新威脅的有效防御,。 浦東新區(qū)企業(yè)下一代防火墻優(yōu)勢通過深信服后臺安全**的驗證確認后推送到用戶端。
一,、安全能力的持續(xù)增強
1)通過安全規(guī)則的持續(xù)更新,,應對企業(yè)內部常規(guī)及熱門的威脅,增強防火墻對熱門威脅的檢測能力,;
2)結合大數據,、AI、多引擎構建的全局性安全能力中心會提煉算法,,導入到下一代防火墻中,,下一代防火墻會基于精簡算法有效應對0day攻擊;
3)全球熱門事件庫,,讓用戶足不出戶了解全球威脅態(tài)勢資訊,,并為用戶提供對應的安全規(guī)則,用戶提前為應對熱門威脅排兵布陣,,多方位增強企業(yè)應對全球熱門威脅的能力,;
二、響應速度變快
1)熱門威脅10分鐘響應:對于現網的威脅我們能做到威脅**快的10分鐘響應,從威脅樣本獲取,、樣本分析,、全網下發(fā),實現威脅10分鐘響應的能力,。
2)全球熱點事件1小時響應:對于全球熱點事件,,如wannacry,從熱點事前全球爆發(fā),、云端樣本捕獲,、樣本分析、全網下發(fā),、事件庫更新,,實現熱點事件1小時響應,并深度分析熱點事件的前世今生,,讓用戶充分了解熱點事前的多方位信息,,如威脅所屬家族、威脅發(fā)起源,、輻射面積,、利用漏洞、應對措施等,;
3)安全能力高頻更新:下一代防火墻和云端具有極為健壯的交互能力,,當高危威脅發(fā)生的時候,借助邊界+云端的聯動能力,,可以展開高頻次的規(guī)則更新,,使設備能夠**快時間應對高危威脅,為業(yè)務保駕護航,;
Sangfor Regex正則引擎
正則表達式是一種識別特定模式數據的方法,,它可以精確識別網絡中的攻擊。經深信服安全**研究發(fā)現,,業(yè)界已有的正則表達式匹配方法的速度一般比較慢,,制約了下一代防火墻的整機速度的提高。為此,,深信服設計并實現了全新的Sangfor Regex正則引擎,,將正則表達式的匹配速度提高到數十Gbps,比PCRE和Google的RE2等**引擎快數十倍,,達到業(yè)界**水平,。
深信服下一代防火墻的Sangfor Regex大幅降低了CPU占用率,有效提高了AF的整機吞吐,,從而能夠更高速地處理客戶的業(yè)務數據,,該項技術尤其適用于對每秒吞吐量要求特別高的場景,,如運營商、電商等,。 可以主動分析經過設備的業(yè)務流量中存在的風險并實時展示出來,。
事中攻擊防御**準確-L2-L7縱深防御
實時流量分析、IPS,、WAF,、Anti-Virus、內容安全,、URL過濾,、網頁防篡改、防僵尸網絡,、抗DDoS等提供L2-L7的縱深防御體系,,通過一體化引擎及一體化策略配置助力企業(yè)安全落地,并對惡意IP進行聯動封堵,,精細阻斷威脅。
事中攻擊防御**準確-下一代WAF引擎
下一代WAF設備對比傳統WAF設備在處理性能上快速過濾合法流量,,安全檢測可以專注于惡意流量,,處理性能得到極大提升;
同時可識別業(yè)界的業(yè)務組件,,對應用流量訪問的內容進行深度還原,;
通過人工智能的有監(jiān)管、無監(jiān)管協同,,精細識別并處理應用層威脅,;
通過業(yè)務自學、自適應,,基于業(yè)務模型的WAF防御,,成為**懂客戶業(yè)務的下一代WAF引擎;
不具備對于資產的事前風險預知和事后檢測響應的能力.嘉定區(qū)企業(yè)下一代防火墻好處
通過從業(yè)務安全,、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網絡當中存在的威脅,。黃浦區(qū)互聯網下一代防火墻服務保障
深信服AF根據企業(yè)VPN常見使用場景,支持多種VPN隧道業(yè)務,,包括IPSec,、GRE、 SSL VPN等,。用戶可通過GRE,、IPSec或SSL VPN 隧道實現分公司與總部之間的數據安全傳輸,通過SSL VPN隧道實現PC以及移動客戶端與總部之間的數據安全傳輸,;支持多種隧道模式,,即可以讓用戶通過七層Web鏈接進行內網資源的快速訪問,,又可以讓用戶通過三層隧道實現任意內網應用資源的便捷使用。
深信服AF可以實現靜態(tài)路由,、默認路由,、浮動靜態(tài)路由等基礎功能,同時能夠實現如BGP,、RIP,、OSPF等動態(tài)路由協議,并完美支持策略路由,、多播路由等功能,。 黃浦區(qū)互聯網下一代防火墻服務保障
上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經濟開發(fā)區(qū))。黑象致力于為客戶提供良好的技術開發(fā),,技術轉讓,,技術咨詢,技術服務,,一切以用戶需求為中心,,深受廣大客戶的歡迎。公司將不斷增強企業(yè)重點競爭力,,努力學習行業(yè)知識,,遵守行業(yè)規(guī)范,植根于商務服務行業(yè)的發(fā)展,。黑象秉承“客戶為尊,、服務為榮、創(chuàng)意為先,、技術為實”的經營理念,,全力打造公司的重點競爭力。