弱口令被視為眾多認(rèn)證類web應(yīng)用程序的普遍風(fēng)險(xiǎn)問(wèn)題,，AF通過(guò)對(duì)弱口令的檢查，制定弱口令檢查規(guī)則控制弱口令多方位存在于web應(yīng)用程序中,。同時(shí)通過(guò)時(shí)間鎖定的設(shè)置防止攻擊者對(duì)web系統(tǒng)口令的**,。

通過(guò)對(duì)HTTP協(xié)議內(nèi)容的單次解析，分析其內(nèi)容字段中的異常,，用戶可以根據(jù)自身的Web業(yè)務(wù)系統(tǒng)來(lái)量身定造允許的HTTP頭部請(qǐng)求方法,，有效過(guò)濾其他非法請(qǐng)求信息,。

針對(duì)某些特定的敏感頁(yè)面或者應(yīng)用系統(tǒng)，如管理員登陸頁(yè)面等,，為了防止攻擊者訪問(wèn)并不斷的進(jìn)行登錄密碼嘗試,，AF可以提供訪問(wèn)URL登錄進(jìn)行短信認(rèn)證的方式,，提高訪問(wèn)的安全性,。 深信服VPN融合安全，簡(jiǎn)單有效,。松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求

端口掃描

對(duì)用戶指定的服務(wù)器IP,，端口進(jìn)行掃描，告知用戶該服務(wù)器開放了那些端口和服務(wù)

漏洞分析

針對(duì)端口掃描結(jié)果對(duì)開放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析,，告知用戶服務(wù)器存在的漏洞,，并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)。

弱密碼探測(cè)

提供內(nèi)置和自定義弱密碼庫(kù),，對(duì)用戶指定的服務(wù)器進(jìn)行弱密碼探測(cè),，分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)。

策略防護(hù)提供防護(hù)操作按鈕,，通過(guò)新增防火墻配置,，對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)。

深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測(cè)經(jīng)過(guò)設(shè)備的應(yīng)用流量,，對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析,，對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫(kù)，發(fā)現(xiàn)服務(wù)器存在漏洞,。 上海常規(guī)下一代防火墻業(yè)務(wù)能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入侵或控制,。

由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的，如果不進(jìn)行HTTPS解壓,，SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容,，從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用，而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),。

HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能,。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)，根據(jù)用戶配置的策略,，把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層,，并用用戶配置的SSL證書進(jìn)行SSL解壓，然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理,，如數(shù)據(jù)包無(wú)異常,，則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去。 通過(guò)從業(yè)務(wù)安全,、用戶安全以及漏洞分布三個(gè)維度來(lái)多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅,。

    鏈路聚合（LinkAggregation），是指將多個(gè)物理接口捆綁在一起,，成為一個(gè)邏輯接口,，以實(shí)現(xiàn)出/入流量在各成員接口中的負(fù)荷分擔(dān)。SANGFORAF根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略(主備,、負(fù)載均衡-h,、負(fù)載均衡-RR)決定報(bào)文從哪一個(gè)成員接口發(fā)送到下一跳地址。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員接口鏈路發(fā)生故障時(shí),，就停止在此接口上發(fā)送報(bào)文,，并根據(jù)負(fù)荷分擔(dān)策略在剩下接口鏈路中重新計(jì)算報(bào)文發(fā)送的接口,。故障接口恢復(fù)后會(huì)再次重新計(jì)算報(bào)文發(fā)送接口。鏈路聚合在增加鏈路帶寬（如果一個(gè)接口1G帶寬,，另外一個(gè)接口也是1G帶寬,，如果把這兩個(gè)接口聚合成一個(gè)邏輯接口，理論上這個(gè)邏輯接口的帶寬就是2G,。）實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù),。 看不到有效攻擊的來(lái)源，就無(wú)法讓客戶看到網(wǎng)絡(luò)和業(yè)務(wù)的真實(shí)安全情況.虹口區(qū)原則下一代防火墻軟件

即使有大量的攻擊也不意味著對(duì)業(yè)務(wù)安全的威脅很大.松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求

事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測(cè)引擎

在惡意攻擊防治層面,，深信服**性的推出了自己的安全檢測(cè)引擎,，基于人工智能的無(wú)特征技術(shù)，傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫(kù),，只有完全匹配攻擊特征后才能將其查殺，但是這種手段的泛化能力為0,，也就是說(shuō)對(duì)于未知及新型的惡意勒索攻擊無(wú)法有效應(yīng)對(duì),；深信服通過(guò)多方位應(yīng)用AI技術(shù)，通過(guò)攻擊特征的聚類分析,，基于已知的離散特征,，基于數(shù)據(jù)泛化技術(shù)，可以準(zhǔn)確檢測(cè)未知/新型勒索攻擊,；

其中Bad Rabbit就是我們通過(guò)原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊,，并且將其有效查殺；

右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對(duì)比,，我們的攻擊檢出率是比較高的,，誤報(bào)率在同級(jí)別檢出率的情況下是比較低的；

松江區(qū)互聯(lián)網(wǎng)下一代防火墻需求

上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā),，發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大,。目前我公司在職員工以90后為主，是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì),。公司以誠(chéng)信為本,，業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢,，技術(shù)服務(wù)，我們本著對(duì)客戶負(fù)責(zé),，對(duì)員工負(fù)責(zé),，更是對(duì)公司發(fā)展負(fù)責(zé)的態(tài)度，爭(zhēng)取做到讓每位客戶滿意,。一直以來(lái)公司堅(jiān)持以客戶為中心,、技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù)市場(chǎng)為導(dǎo)向,，重信譽(yù)，保質(zhì)量,，想客戶之所想,，急用戶之所急，全力以赴滿足客戶的一切需要,。