深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊,，并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書（比較高評級為5星,，深信服AF為國內(nèi)同類產(chǎn)品評分比較高）,為了應對當前持續(xù)快速變化的威脅類型，深信服自研了下一代WAF檢測引擎,。

WEB攻擊類型多種多樣,，當前保障每種類型的攻擊均能夠有較好的校測效果，通過分析和結(jié)合攻擊特征,，主要應用了如下的關鍵技術：

(1)異常協(xié)議檢測

(2)基于人工智能的下一代防御引擎（詞法分析,、語法分析、漏洞原理分析）

(3)按需解碼（結(jié)合實際業(yè)務情況,，按照需要進行內(nèi)容解碼）

(4)機器學引擎,，通過學實際業(yè)務特征，形成高度貼合用戶業(yè)務的防御方式,。 有幾種設備就可以防護幾種攻擊.虹口區(qū)技術下一代防火墻歡迎選購

問題二：傳統(tǒng)安全建設是拼湊的事中防御,，缺乏有效的聯(lián)動分析和防御機制

傳統(tǒng)安全建設方案，搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息,，只能簡單的統(tǒng)計報表展示,，并不能結(jié)合業(yè)務形成有效的資產(chǎn)安全狀態(tài)分析。另外在防護機制上只能依賴靜態(tài)的防御策略進行防護,，無法及時應對業(yè)務發(fā)生的變化,，不同安全設備之間也無法形成有效的聯(lián)動封堵機制，不僅投資高,，運維方面也難管理,。 

深信服下一代防火墻賦予了風險預知,、深度安全防護、檢測響應的能力,，**終形成了全程保護,、全程可視的融合安全體系。

嘉定區(qū)互聯(lián)網(wǎng)下一代防火墻承諾守信一旦漏洞被利用就為時已晚.

CSRF即跨站請求偽造,，從成因上與XSS漏洞完全相同,，不同之處在于利用的層次上，CSRF是對XSS漏洞更高級的利用,，利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對復雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會話,，攻擊者可以與運行于用戶瀏覽器中的腳本代碼交互，使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作,。AF通過先進的數(shù)據(jù)包正則表達式匹配原理,，可以準確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼，防止WEB系統(tǒng)遭受跨站請求偽造攻擊,。

分離平面設計

深信服下一代防火墻通過軟件設計將網(wǎng)絡層和應用層的數(shù)據(jù)處理進行分離,，在底層以應用識別模塊為基礎，對所有網(wǎng)卡接收到的數(shù)據(jù)進行識別,，再通過抓包驅(qū)動把需要處理的應用數(shù)據(jù)報文抓取到應用層。若應用層發(fā)生數(shù)據(jù)處理失敗的情況,，也不會影響到網(wǎng)絡層數(shù)據(jù)的轉(zhuǎn)發(fā),，從而實現(xiàn)高效率、可靠的數(shù)據(jù)報文處理,。

多核并行處理

深信服下一代防火墻的設計不僅采用了多核的硬件架構(gòu),，在計算指令設計上還采用了先進的無鎖并行處理技術，能夠?qū)崿F(xiàn)多流水線同時處理,，成倍提升系統(tǒng)吞吐量,，在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異，是真正的多核并行處理架構(gòu),。

實時監(jiān)控界面可以根據(jù)服務器真實存在的漏洞數(shù)量進行排名,。

事中攻擊防御**準確-下一代WAF引擎

流量優(yōu)化層面：基于應用層交互內(nèi)容進行深度學*，在該層次上建立深入的流量學*模型,，對各種網(wǎng)頁元素,、參數(shù)進行監(jiān)測、學*,、對比,，整個過程由設備的自學*功能完成，無需人工干預,，同時可以根據(jù)web流量的變化進行自適應調(diào)整,，建立白流量過濾能力,，如果有明顯偏離正常流量模式的惡意流量，則需要到后續(xù)的安全檢測流程中,；

該白流量基線可以讓合法流量快速通行,，提升應用層處理效率；

內(nèi)容還原層面：通過廣泛的業(yè)務分析以及安全**持續(xù)投入與研究,，知曉各業(yè)務的響應的方式,，通過業(yè)務組件模型可以有效的從流量中還原業(yè)務組件；

安全檢測層面：基于大量的應用層流量,，采取無監(jiān)督學*的 AI 模型,，根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類，識別出攻擊特征,；采用有監(jiān)督成長的 AI 模型,，從剩余流量中識別出攻擊特征，并標簽攻擊行為,，構(gòu)建攻擊特征基線,，有效識別誤判、漏判,；

合法業(yè)務基線：每個用戶的業(yè)務邏輯各不相同,，表達方式各異，傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法,，難以幫助業(yè)務各異的用戶有效防護攻擊風險,，更無法基于業(yè)務進行自適應；

是企業(yè)安全建設更高的一個層次的需求,。松江區(qū)運營下一代防火墻資格

NGAF提供強大的綜合安全風險報表功能,。虹口區(qū)技術下一代防火墻歡迎選購

在對已知威脅具備了防御能力之后，為了彌補固定特征庫防御方面會有遺漏的問題,，深信服提供了云端在線的沙盒檢測功能,。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化，提取相關參數(shù)變化形成分析結(jié)果,，確定威脅類型并將結(jié)果下發(fā)到設備端,。

同時深信服內(nèi)部每周也會通過云端在線沙盒收集流量來進行分析，用以填充設備特征庫,。

考慮到針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同,，深信服AF對此問題將防護策略分為了針對客戶端和服務器端兩種類型，使得用戶可以根據(jù)自己的使用場景進行快速選擇,，讓防護更具針對性,。 虹口區(qū)技術下一代防火墻歡迎選購

上海黑象信息科技有限公司致力于商務服務，是一家其他型的公司,。黑象致力于為客戶提供良好的技術開發(fā),，技術轉(zhuǎn)讓,，技術咨詢，技術服務,，一切以用戶需求為中心,，深受廣大客戶的歡迎。公司將不斷增強企業(yè)重點競爭力,，努力學習行業(yè)知識,，遵守行業(yè)規(guī)范，植根于商務服務行業(yè)的發(fā)展,。在社會各界的鼎力支持下,，持續(xù)創(chuàng)新，不斷鑄造***服務體驗,，為客戶成功提供堅實有力的支持,。