由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的,，如果不進(jìn)行HTTPS解壓，SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容,，從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用，而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),。

HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能,。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)，根據(jù)用戶配置的策略,，把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層,，并用用戶配置的SSL證書(shū)進(jìn)行SSL解壓，然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理,，如數(shù)據(jù)包無(wú)異常,，則再使用用戶配置的SSL證書(shū)進(jìn)行加密發(fā)送出去。 缺乏事前的風(fēng)險(xiǎn)預(yù)知,，事后的持續(xù)檢測(cè)及響應(yīng)能力,。閔行區(qū)數(shù)據(jù)下一代防火墻服務(wù)保障

一、安全能力的持續(xù)增強(qiáng)

1）通過(guò)安全規(guī)則的持續(xù)更新,，應(yīng)對(duì)企業(yè)內(nèi)部常規(guī)及熱門的威脅,，增強(qiáng)防火墻對(duì)熱門威脅的檢測(cè)能力；

2）結(jié)合大數(shù)據(jù),、AI,、多引擎構(gòu)建的全局性安全能力中心會(huì)提煉算法，導(dǎo)入到下一代防火墻中,，下一代防火墻會(huì)基于精簡(jiǎn)算法有效應(yīng)對(duì)0day攻擊,；

3）全球熱門事件庫(kù)，讓用戶足不出戶了解全球威脅態(tài)勢(shì)資訊,，并為用戶提供對(duì)應(yīng)的安全規(guī)則,，用戶提前為應(yīng)對(duì)熱門威脅排兵布陣，多方位增強(qiáng)企業(yè)應(yīng)對(duì)全球熱門威脅的能力,；

二,、響應(yīng)速度變快

1）熱門威脅10分鐘響應(yīng)：對(duì)于現(xiàn)網(wǎng)的威脅我們能做到威脅**快的10分鐘響應(yīng),，從威脅樣本獲取、樣本分析,、全網(wǎng)下發(fā),，實(shí)現(xiàn)威脅10分鐘響應(yīng)的能力。

2）全球熱點(diǎn)事件1小時(shí)響應(yīng)：對(duì)于全球熱點(diǎn)事件,，如wannacry,，從熱點(diǎn)事前全球爆發(fā)、云端樣本捕獲,、樣本分析,、全網(wǎng)下發(fā)、事件庫(kù)更新,，實(shí)現(xiàn)熱點(diǎn)事件1小時(shí)響應(yīng),，并深度分析熱點(diǎn)事件的前世今生，讓用戶充分了解熱點(diǎn)事前的多方位信息,，如威脅所屬家族,、威脅發(fā)起源、輻射面積,、利用漏洞,、應(yīng)對(duì)措施等；

3）安全能力高頻更新：下一代防火墻和云端具有極為健壯的交互能力,，當(dāng)高危威脅發(fā)生的時(shí)候,，借助邊界+云端的聯(lián)動(dòng)能力，可以展開(kāi)高頻次的規(guī)則更新,，使設(shè)備能夠**快時(shí)間應(yīng)對(duì)高危威脅,，為業(yè)務(wù)保駕護(hù)航； 嘉定區(qū)專業(yè)性下一代防火墻概況深信服下一代防火墻的價(jià)值主張.

傳統(tǒng)防火墻的訪問(wèn)控制或者流量管理粒度粗放,，只能基于IP/端口號(hào)對(duì)數(shù)據(jù)流量進(jìn)行一刀切式的禁止或允許,。深信服下一代防火墻基于龐大的應(yīng)用和用戶識(shí)別能力，對(duì)數(shù)據(jù)流量和訪問(wèn)來(lái)源進(jìn)行精細(xì)化辨識(shí)和分類,，使得用戶可以輕易從同一個(gè)端口協(xié)議的數(shù)據(jù)流量中辨識(shí)出任意多種不同的應(yīng)用,，或從無(wú)意無(wú)序的IP地址中辨識(shí)出有意義的用戶身份信息，從而針對(duì)識(shí)別出的應(yīng)用和用戶施加細(xì)粒度,、有區(qū)別的訪問(wèn)控制策略,、流量管理策略和安全掃描策略，保障了用戶**直接,、準(zhǔn)確、精細(xì)的管理愿望和控制訴求,。

例如：允許HTTP網(wǎng)頁(yè)訪問(wèn)順利進(jìn)行,，并且保證高訪問(wèn)帶寬,，但是不允許同樣基于HTTP協(xié)議的視頻流量通過(guò)；允許通過(guò)QQ進(jìn)行即時(shí)通訊,，但是不允許通過(guò)QQ傳輸文件,；允許郵件傳輸，但需要進(jìn)行防攻擊和敏感信息過(guò)濾,，如發(fā)現(xiàn)有攻擊入侵或泄密事件馬上阻斷,，等等。

主動(dòng)防御可以針對(duì)受保護(hù)主機(jī)接受的URL請(qǐng)求中帶的參數(shù)變量類型,，以及變量長(zhǎng)度按照設(shè)定的閾值進(jìn)行自動(dòng)學(xué),，學(xué)完成后可以抵御各種變形攻擊。另外還可以通過(guò)自定義參數(shù)規(guī)則來(lái)更精確的匹配合法URL參數(shù),，提高攻擊識(shí)別能力,。

Web應(yīng)用系統(tǒng)中通常會(huì)包含有系統(tǒng)管理員管理界面以便于管理員遠(yuǎn)程維護(hù)web應(yīng)用系統(tǒng)，但是這種便利很可能會(huì)被攻擊者利用從而入侵應(yīng)用系統(tǒng),。通過(guò)AF提供的受限URL防護(hù)功能,，幫助用戶選擇特定URL的開(kāi)放對(duì)象，防止由于過(guò)多的信息暴露于公網(wǎng)產(chǎn)生的威脅,。 是企業(yè)安全建設(shè)更高的一個(gè)層次的需求,。

CSRF即跨站請(qǐng)求偽造，從成因上與XSS漏洞完全相同,，不同之處在于利用的層次上,，CSRF是對(duì)XSS漏洞更高級(jí)的利用，利用的**在于通過(guò)XSS漏洞在用戶瀏覽器上執(zhí)行功能相對(duì)復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問(wèn)存在XSS漏洞網(wǎng)站的會(huì)話,，攻擊者可以與運(yùn)行于用戶瀏覽器中的腳本代碼交互,，使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理,，可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的CSRF的攻擊代碼,，防止WEB系統(tǒng)遭受跨站請(qǐng)求偽造攻擊。存在短板必然容易被繞過(guò),，原有安全設(shè)備就形同虛設(shè).徐匯區(qū)常規(guī)下一代防火墻誠(chéng)信服務(wù)

需要評(píng)估現(xiàn)有的安全防護(hù)體系在技術(shù)層面是否存在短板.閔行區(qū)數(shù)據(jù)下一代防火墻服務(wù)保障

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

流量?jī)?yōu)化層面：基于應(yīng)用層交互內(nèi)容進(jìn)行深度學(xué)*,，在該層次上建立深入的流量學(xué)*模型，對(duì)各種網(wǎng)頁(yè)元素,、參數(shù)進(jìn)行監(jiān)測(cè),、學(xué)*、對(duì)比,，整個(gè)過(guò)程由設(shè)備的自學(xué)*功能完成,，無(wú)需人工干預(yù)，同時(shí)可以根據(jù)web流量的變化進(jìn)行自適應(yīng)調(diào)整,，建立白流量過(guò)濾能力,，如果有明顯偏離正常流量模式的惡意流量,，則需要到后續(xù)的安全檢測(cè)流程中；

該白流量基線可以讓合法流量快速通行,，提升應(yīng)用層處理效率,；

內(nèi)容還原層面：通過(guò)廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究，知曉各業(yè)務(wù)的響應(yīng)的方式,，通過(guò)業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件,；

安全檢測(cè)層面：基于大量的應(yīng)用層流量，采取無(wú)監(jiān)督學(xué)*的 AI 模型,，根據(jù)特定維度對(duì)惡意流量做概率統(tǒng)計(jì)聚類,，識(shí)別出攻擊特征；采用有監(jiān)督成長(zhǎng)的 AI 模型,，從剩余流量中識(shí)別出攻擊特征,，并標(biāo)簽攻擊行為，構(gòu)建攻擊特征基線,，有效識(shí)別誤判,、漏判；

合法業(yè)務(wù)基線：每個(gè)用戶的業(yè)務(wù)邏輯各不相同,，表達(dá)方式各異,，傳統(tǒng) WAF 對(duì)所有用戶采用通用的威脅檢測(cè)方法，難以幫助業(yè)務(wù)各異的用戶有效防護(hù)攻擊風(fēng)險(xiǎn),，更無(wú)法基于業(yè)務(wù)進(jìn)行自適應(yīng),；

閔行區(qū)數(shù)據(jù)下一代防火墻服務(wù)保障

上海黑象信息科技有限公司是一家信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì)、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。的公司,，是一家集研發(fā),、設(shè)計(jì)、生產(chǎn)和銷售為一體的專業(yè)化公司,。黑象深耕行業(yè)多年,，始終以客戶的需求為向?qū)В瑸榭蛻籼峁?**的技術(shù)開(kāi)發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務(wù),。黑象始終以本分踏實(shí)的精神和必勝的信念,，影響并帶動(dòng)團(tuán)隊(duì)取得成功。黑象始終關(guān)注商務(wù)服務(wù)行業(yè),。滿足市場(chǎng)需求,，提高產(chǎn)品價(jià)值，是我們前行的力量,。