事前風險分析

1）明確防護主體：**資產(chǎn)有效識別

從風險管理的角度,，我們首先需要明確防護的主體對象，通過應用特征,、交互協(xié)議,、端口、IP等方式識別內(nèi)網(wǎng)的業(yè)務系統(tǒng),；

2）識別資產(chǎn)風險：實時漏洞監(jiān)測分析

基于識別的業(yè)務資產(chǎn),，接下來我們會進行業(yè)務資產(chǎn)風險分析，通過實時的流量檢測,，檢測業(yè)務系統(tǒng)存在的漏洞,，比如是否存在惡意注入、代碼執(zhí)行,、黑鏈植入等惡意動作,，檢測業(yè)務系統(tǒng)的漏洞；

3）保障安全能力：安全能力評估

比如業(yè)務系統(tǒng)是否有對應的防御手段,，是否現(xiàn)有的防御手段是生效的,，是否規(guī)則庫沒有更新，是否缺少防御手段等,，防止存在安全能力降級及失效的情況,；

4）安全價值交付：比較好實踐策略部署

基于安全能力降級及失效的情況進行一鍵防御，實行安全能力的一鍵提升,；除此之外為了切實保障企業(yè)資產(chǎn)風險管理工作的落地,，我們會為用戶提供安全價值交付,，基于深信服技服團隊的價值交付體系給出對應建議，保障安全安全建設的切實落地,。

通過從業(yè)務安全,、用戶安全以及漏洞分布三個維度來多方位地幫助用戶了解網(wǎng)絡當中存在的威脅。崇明區(qū)企業(yè)下一代防火墻資格

由于HTTPS的數(shù)據(jù)是經(jīng)過SSL加密處理的,，如果不進行HTTPS解壓,，SANGFOR AF無法分析加密數(shù)據(jù)包里面的內(nèi)容，從而也無法達到各種攻擊檢測和防護的作用,，而只能進行數(shù)據(jù)轉(zhuǎn)發(fā),。

HTTPS解壓主要是在SANGFOR AF內(nèi)部實現(xiàn)了HTTPS的代理功能。當AF識別到用戶在與HTTPS服務器建立連接時,，根據(jù)用戶配置的策略,，把這條連接的所有數(shù)據(jù)包抓到應用層，并用用戶配置的SSL證書進行SSL解壓,，然后把解壓后的數(shù)據(jù)包進行各種安全檢測處理,，如數(shù)據(jù)包無異常，則再使用用戶配置的SSL證書進行加密發(fā)送出去,。 浦東新區(qū)原則下一代防火墻需求安全設備在有攻擊時才能發(fā)現(xiàn)問題.

端口掃描

對用戶指定的服務器IP,，端口進行掃描,，告知用戶該服務器開放了那些端口和服務

漏洞分析

針對端口掃描結(jié)果對開放的端口和服務進行風險分析,，告知用戶服務器存在的漏洞，并根據(jù)防火墻配置告知用戶現(xiàn)存風險的防護狀態(tài),。

弱密碼探測

提供內(nèi)置和自定義弱密碼庫,，對用戶指定的服務器進行弱密碼探測，分析服務器是否存在弱密碼風險,。

策略防護提供防護操作按鈕,，通過新增防火墻配置，對服務器存在的風險進行防護,。

深信服AF實時漏洞分析系統(tǒng)實時旁路地檢測經(jīng)過設備的應用流量,，對流量進行對應的應用解析，對解析后的應用數(shù)據(jù)匹配實時漏洞分析識別庫,，發(fā)現(xiàn)服務器存在漏洞,。

QL注入攻擊產(chǎn)生的原因是由于在開發(fā)web應用時，沒有對用戶輸入數(shù)據(jù)的合法性進行判斷,，使應用程序存在安全存在的危險,。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果,，獲得某些他想得知的數(shù)據(jù),，這就是所謂的SQL Injection,，即SQL注入。AF可以通過高效率的URL過濾技術(shù),，過濾SQL注入的關鍵信息,，從而有效的避免網(wǎng)站服務器受到SQL注入攻擊。

跨站攻擊產(chǎn)生的原理是攻擊者通過向Web頁面里插入惡意html代碼,，從而達到特殊目的,。AF通過先進的數(shù)據(jù)包正則表達式匹配原理，可以準確地過濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼,，從而保護用戶的WEB服務器安全,。 能夠直觀地了解到哪些業(yè)務或者用戶已經(jīng)被攻擊者入侵或控制。

事后持續(xù)檢測**快速

基于上述的失陷主機的攻擊過程,，我們在每一個環(huán)節(jié)都提供了對應的防護手段,，在失陷主機非法外聯(lián)通訊環(huán)節(jié)，我們提供威脅情報能力及DGA和隱蔽通道的識別能力,；在主控端傳遞惡意指令時我們通過惡意指令庫比對非法指令,，阻斷惡意指令傳遞動作；在失陷主機執(zhí)行惡意指令發(fā)起定向攻擊時,，我們提供惡意行為檢測,，對DDoS、口令暴庫,、挖礦,、勒索攻擊傳遞等各種惡意行為進行檢測，抵御失陷主機的攻擊行為,；多方位防治失陷主機帶來的威脅,； 安全運營是否能夠簡化？上海上門下一代防火墻信息中心

客戶業(yè)務安全狀況可視,。崇明區(qū)企業(yè)下一代防火墻資格

全程可視,，讓安全更簡單

另外融合安全的優(yōu)勢是全程可視，通過對業(yè)務安全和用戶安全的多方位風險展示,，讓我們更加清晰直觀的掌握網(wǎng)絡安全態(tài)勢,，提升我們對安全的整體認知能力，讓安全運維更簡單,。

效益與價值：更有效,、更簡單

全過程的保護：提供風險認知、積極防御,、持續(xù)檢測,、快速響應全過程的融合

更有效的防御：網(wǎng)絡層、應用層,、新型威脅,、0day等威脅的融合,，消除防御短板

事后持續(xù)檢測：繞過防御還能持續(xù)檢測，如異常行為,、潛伏威脅,、安全事件

持續(xù)融合新技術(shù)：結(jié)合沙盒、情報等手段,，持續(xù)提供應對新風險的能力

融合安全：防御,、檢測、響應的融合,，簡化安全運營的全過程

全程可視：多方位提升安全保護整個過程的認知能力

運營簡單：安全運營中心,，*需管理統(tǒng)一平臺即可閉環(huán)保護的過程

集約管理：減少設備的部署，降低單點故障,，獲得比較大投資回報 崇明區(qū)企業(yè)下一代防火墻資格

上海黑象信息科技有限公司致力于商務服務,，是一家其他型的公司。公司業(yè)務分為技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢，技術(shù)服務等,，目前不斷進行創(chuàng)新和服務改進,，為客戶提供良好的產(chǎn)品和服務。公司從事商務服務多年,，有著創(chuàng)新的設計,、強大的技術(shù)，還有一批**的專業(yè)化的隊伍,，確保為客戶提供良好的產(chǎn)品及服務,。黑象秉承“客戶為尊、服務為榮,、創(chuàng)意為先、技術(shù)為實”的經(jīng)營理念,，全力打造公司的重點競爭力,。