深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊，并于2013年1月獲得了OWASP組織頒發(fā)的產(chǎn)品安全功能測試4星評級證書（比較高評級為5星,，深信服AF為國內(nèi)同類產(chǎn)品評分比較高）,為了應(yīng)對當(dāng)前持續(xù)快速變化的威脅類型，深信服自研了下一代WAF檢測引擎,。

WEB攻擊類型多種多樣，當(dāng)前保障每種類型的攻擊均能夠有較好的校測效果,，通過分析和結(jié)合攻擊特征,，主要應(yīng)用了如下的關(guān)鍵技術(shù)：

(1)異常協(xié)議檢測

(2)基于人工智能的下一代防御引擎（詞法分析、語法分析,、漏洞原理分析）

(3)按需解碼（結(jié)合實際業(yè)務(wù)情況，按照需要進行內(nèi)容解碼）

(4)機器學(xué)引擎,，通過學(xué)實際業(yè)務(wù)特征，形成高度貼合用戶業(yè)務(wù)的防御方式,。 有幾種設(shè)備就可以防護幾種攻擊.虹口區(qū)技術(shù)下一代防火墻歡迎選購

問題二：傳統(tǒng)安全建設(shè)是拼湊的事中防御,，缺乏有效的聯(lián)動分析和防御機制

傳統(tǒng)安全建設(shè)方案,，搜集到的都是不同產(chǎn)品碎片化的攻擊日志信息,，只能簡單的統(tǒng)計報表展示，并不能結(jié)合業(yè)務(wù)形成有效的資產(chǎn)安全狀態(tài)分析,。另外在防護機制上只能依賴靜態(tài)的防御策略進行防護,，無法及時應(yīng)對業(yè)務(wù)發(fā)生的變化，不同安全設(shè)備之間也無法形成有效的聯(lián)動封堵機制,，不僅投資高，運維方面也難管理,。 

深信服下一代防火墻賦予了風(fēng)險預(yù)知、深度安全防護,、檢測響應(yīng)的能力，**終形成了全程保護,、全程可視的融合安全體系。

嘉定區(qū)互聯(lián)網(wǎng)下一代防火墻承諾守信一旦漏洞被利用就為時已晚.

CSRF即跨站請求偽造,，從成因上與XSS漏洞完全相同,，不同之處在于利用的層次上，CSRF是對XSS漏洞更高級的利用,，利用的**在于通過XSS漏洞在用戶瀏覽器上執(zhí)行功能相對復(fù)雜的JavaScript腳本代碼劫持用戶瀏覽器訪問存在XSS漏洞網(wǎng)站的會話,，攻擊者可以與運行于用戶瀏覽器中的腳本代碼交互，使攻擊者以受攻擊瀏覽器用戶的權(quán)限執(zhí)行惡意操作,。AF通過先進的數(shù)據(jù)包正則表達式匹配原理，可以準(zhǔn)確地過濾數(shù)據(jù)包中含有的CSRF的攻擊代碼,，防止WEB系統(tǒng)遭受跨站請求偽造攻擊。

分離平面設(shè)計

深信服下一代防火墻通過軟件設(shè)計將網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)處理進行分離,，在底層以應(yīng)用識別模塊為基礎(chǔ),，對所有網(wǎng)卡接收到的數(shù)據(jù)進行識別,，再通過抓包驅(qū)動把需要處理的應(yīng)用數(shù)據(jù)報文抓取到應(yīng)用層。若應(yīng)用層發(fā)生數(shù)據(jù)處理失敗的情況,，也不會影響到網(wǎng)絡(luò)層數(shù)據(jù)的轉(zhuǎn)發(fā)，從而實現(xiàn)高效率,、可靠的數(shù)據(jù)報文處理。

多核并行處理

深信服下一代防火墻的設(shè)計不僅采用了多核的硬件架構(gòu),，在計算指令設(shè)計上還采用了先進的無鎖并行處理技術(shù),，能夠?qū)崿F(xiàn)多流水線同時處理，成倍提升系統(tǒng)吞吐量,，在多核系統(tǒng)下性能表現(xiàn)十分優(yōu)異，是真正的多核并行處理架構(gòu),。

實時監(jiān)控界面可以根據(jù)服務(wù)器真實存在的漏洞數(shù)量進行排名,。

事中攻擊防御**準(zhǔn)確-下一代WAF引擎

流量優(yōu)化層面：基于應(yīng)用層交互內(nèi)容進行深度學(xué)*，在該層次上建立深入的流量學(xué)*模型,，對各種網(wǎng)頁元素,、參數(shù)進行監(jiān)測,、學(xué)*、對比,，整個過程由設(shè)備的自學(xué)*功能完成,，無需人工干預(yù)，同時可以根據(jù)web流量的變化進行自適應(yīng)調(diào)整,，建立白流量過濾能力,，如果有明顯偏離正常流量模式的惡意流量，則需要到后續(xù)的安全檢測流程中,；

該白流量基線可以讓合法流量快速通行,，提升應(yīng)用層處理效率；

內(nèi)容還原層面：通過廣泛的業(yè)務(wù)分析以及安全**持續(xù)投入與研究,，知曉各業(yè)務(wù)的響應(yīng)的方式,，通過業(yè)務(wù)組件模型可以有效的從流量中還原業(yè)務(wù)組件；

安全檢測層面：基于大量的應(yīng)用層流量,，采取無監(jiān)督學(xué)*的 AI 模型,，根據(jù)特定維度對惡意流量做概率統(tǒng)計聚類，識別出攻擊特征,；采用有監(jiān)督成長的 AI 模型,，從剩余流量中識別出攻擊特征，并標(biāo)簽攻擊行為,，構(gòu)建攻擊特征基線,，有效識別誤判、漏判,；

合法業(yè)務(wù)基線：每個用戶的業(yè)務(wù)邏輯各不相同,，表達方式各異,，傳統(tǒng) WAF 對所有用戶采用通用的威脅檢測方法，難以幫助業(yè)務(wù)各異的用戶有效防護攻擊風(fēng)險,，更無法基于業(yè)務(wù)進行自適應(yīng),；

是企業(yè)安全建設(shè)更高的一個層次的需求。松江區(qū)運營下一代防火墻資格

NGAF提供強大的綜合安全風(fēng)險報表功能,。虹口區(qū)技術(shù)下一代防火墻歡迎選購

在對已知威脅具備了防御能力之后,，為了彌補固定特征庫防御方面會有遺漏的問題，深信服提供了云端在線的沙盒檢測功能,。通過沙盒環(huán)境下未知流量的運行來監(jiān)測系統(tǒng)環(huán)境的變化,，提取相關(guān)參數(shù)變化形成分析結(jié)果，確定威脅類型并將結(jié)果下發(fā)到設(shè)備端,。

同時深信服內(nèi)部每周也會通過云端在線沙盒收集流量來進行分析,，用以填充設(shè)備特征庫。

考慮到針對主機和終端的不同操作系統(tǒng)或者軟件攻擊時所要利用漏洞的不同,，深信服AF對此問題將防護策略分為了針對客戶端和服務(wù)器端兩種類型,，使得用戶可以根據(jù)自己的使用場景進行快速選擇，讓防護更具針對性,。 虹口區(qū)技術(shù)下一代防火墻歡迎選購

上海黑象信息科技有限公司致力于商務(wù)服務(wù),，是一家其他型的公司,。黑象致力于為客戶提供良好的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢,，技術(shù)服務(wù)，一切以用戶需求為中心,，深受廣大客戶的歡迎,。公司將不斷增強企業(yè)重點競爭力，努力學(xué)習(xí)行業(yè)知識,，遵守行業(yè)規(guī)范,，植根于商務(wù)服務(wù)行業(yè)的發(fā)展。在社會各界的鼎力支持下,，持續(xù)創(chuàng)新,，不斷鑄造***服務(wù)體驗，為客戶成功提供堅實有力的支持,。