事后檢測&響應(yīng)：威脅行為的持續(xù)檢測&快速響應(yīng)傳統(tǒng)安全建設(shè)主要集中在邊界安全防御,，缺乏對繞過安全防御措施后的檢測及響應(yīng)能力，如果能做好事后的檢測及響應(yīng)措施,，可以極大程度降低安全事件產(chǎn)生的影響,。深信服AF融合了事后檢測及快速響應(yīng)技術(shù),，即使在攻擊入侵之后，也能夠幫助用戶及時發(fā)現(xiàn)入侵后的惡意行為,，如檢測僵尸主機(jī)發(fā)起的惡意行為,，網(wǎng)頁篡改，網(wǎng)站黑鏈植入及網(wǎng)站W(wǎng)eell后門檢測等,，并快速推送告警事件,，協(xié)助用戶進(jìn)行響應(yīng)處置。 企業(yè)級網(wǎng)絡(luò)安全建設(shè)需要什么,。寶山區(qū)電話下一代防火墻一體化

事前風(fēng)險分析

1）明確防護(hù)主體：**資產(chǎn)有效識別

從風(fēng)險管理的角度,，我們首先需要明確防護(hù)的主體對象，通過應(yīng)用特征,、交互協(xié)議,、端口、IP等方式識別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng),；

2）識別資產(chǎn)風(fēng)險：實時漏洞監(jiān)測分析

基于識別的業(yè)務(wù)資產(chǎn),，接下來我們會進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險分析，通過實時的流量檢測,，檢測業(yè)務(wù)系統(tǒng)存在的漏洞,，比如是否存在惡意注入、代碼執(zhí)行,、黑鏈植入等惡意動作,，檢測業(yè)務(wù)系統(tǒng)的漏洞；

3）保障安全能力：安全能力評估

比如業(yè)務(wù)系統(tǒng)是否有對應(yīng)的防御手段,，是否現(xiàn)有的防御手段是生效的,，是否規(guī)則庫沒有更新，是否缺少防御手段等,，防止存在安全能力降級及失效的情況,；

4）安全價值交付：比較好實踐策略部署

基于安全能力降級及失效的情況進(jìn)行一鍵防御，實行安全能力的一鍵提升,；除此之外為了切實保障企業(yè)資產(chǎn)風(fēng)險管理工作的落地,，我們會為用戶提供安全價值交付，基于深信服技服團(tuán)隊的價值交付體系給出對應(yīng)建議,，保障安全安全建設(shè)的切實落地,。

奉賢區(qū)技術(shù)下一代防火墻管理系統(tǒng)加大了安全運(yùn)維的工作量.

深信服AF在發(fā)現(xiàn)未知流量時，將會主動（配置允許的條件下）將未知流量上傳到云端沙盒進(jìn)行未知威脅的檢測工作,。深信服云端沙盒可以通過監(jiān)測沙盒環(huán)境下的文件執(zhí)行情況,、異常網(wǎng)絡(luò)行為、注冊表改動等行為來進(jìn)行未知威脅的判定工作,，再通過特征庫更新的方式下發(fā)到所有在線的AF上,。

深信服目前已經(jīng)有上萬臺AF與云端聯(lián)動,，每天運(yùn)行大量的未知流量發(fā)現(xiàn)新威脅特征，用以充實特征庫,，幫助用戶抵御近期的攻擊行為,。

事中攻擊防御**準(zhǔn)確-SAVE殺毒引擎

下圖是深信服的SAVE安全智能檢測引擎與傳統(tǒng)防攻擊引擎在算法,、特征及安***果維度的對比：

首先傳統(tǒng)的防攻擊引擎是采用固定的特征識別與匹配的算法，同時依賴于靜態(tài)特征庫,，通常特征的提取需要安全**進(jìn)行人工研判，效率低下,，面對業(yè)界越來越多的惡意攻擊,，應(yīng)對乏力；SAVE安全智能檢測引擎采用人工智能的算法,，結(jié)合深信服云端的大量質(zhì)量樣本進(jìn)行深度分析,，自適應(yīng)調(diào)整攻擊防治模型；從特征自動提取到算法的自我優(yōu)化實現(xiàn)自動化,、自適應(yīng)的攻擊防治,；

在安***果層面，傳統(tǒng)引擎對于未知及勒索攻擊無法有效防護(hù),，但是基于深信服SAVE引擎可通過數(shù)據(jù)泛化技術(shù),，基于已知的知識維度來預(yù)測未知及勒索攻擊，有效提升攻擊防治的安***果,；

好的解決方案應(yīng)能及時發(fā)現(xiàn)業(yè)務(wù)漏洞,，防患于未然.

事中攻擊防御**準(zhǔn)確-SAVE安全智能檢測引擎

在惡意攻擊防治層面，深信服**性的推出了自己的安全檢測引擎,，基于人工智能的無特征技術(shù),，傳統(tǒng)的殺毒軟件依賴于非常厚重的攻擊庫，只有完全匹配攻擊特征后才能將其查殺,，但是這種手段的泛化能力為0,，也就是說對于未知及新型的惡意勒索攻擊無法有效應(yīng)對；深信服通過多方位應(yīng)用AI技術(shù),，通過攻擊特征的聚類分析,，基于已知的離散特征，基于數(shù)據(jù)泛化技術(shù),，可以準(zhǔn)確檢測未知/新型勒索攻擊,；

其中Bad Rabbit就是我們通過原有的攻擊查殺模型發(fā)現(xiàn)的新型勒索攻擊,，并且將其有效查殺；

右側(cè)是我們和其他廠商或者開源的殺毒引擎做的對比,，我們的攻擊檢出率是比較高的,，誤報率在同級別檢出率的情況下是比較低的；

通過從業(yè)務(wù)安全,、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅,。普陀區(qū)口碑好的下一代防火墻服務(wù)保障

存在短板必然容易被繞過，原有安全設(shè)備就形同虛設(shè).寶山區(qū)電話下一代防火墻一體化

由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的,，如果不進(jìn)行HTTPS解壓,，SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容，從而也無法達(dá)到各種攻擊檢測和防護(hù)的作用,，而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),。

HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能。當(dāng)AF識別到用戶在與HTTPS服務(wù)器建立連接時,，根據(jù)用戶配置的策略,，把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層，并用用戶配置的SSL證書進(jìn)行SSL解壓,，然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測處理,，如數(shù)據(jù)包無異常，則再使用用戶配置的SSL證書進(jìn)行加密發(fā)送出去,。 寶山區(qū)電話下一代防火墻一體化

上海黑象信息科技有限公司屬于商務(wù)服務(wù)的高新企業(yè),，技術(shù)力量雄厚。公司致力于為客戶提供安全,、質(zhì)量有保證的良好產(chǎn)品及服務(wù),，是一家有限責(zé)任公司（自然）企業(yè)。公司擁有專業(yè)的技術(shù)團(tuán)隊,，具有技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù)等多項業(yè)務(wù),。黑象順應(yīng)時代發(fā)展和市場需求，通過**技術(shù),，力圖保證高規(guī)格高質(zhì)量的技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢,，技術(shù)服務(wù),。