實(shí)時(shí)漏洞分析采用的是旁路檢測(cè)技術(shù)，即將待檢測(cè)的數(shù)據(jù)包鏡像一份到待檢測(cè)隊(duì)列,，檢測(cè)進(jìn)程對(duì)檢測(cè)的數(shù)據(jù)包進(jìn)行掃描檢測(cè),，對(duì)原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會(huì)造成任何性能影響。

實(shí)時(shí)漏洞分析所使用的漏洞特征庫(kù)由深信服北京研究中心安全**針對(duì)目前較新的軟件,、系統(tǒng)等漏洞提取特征,，形成庫(kù)并快速的更新到AF設(shè)備，保證識(shí)別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞,。

深信服AF通過三個(gè)維度實(shí)現(xiàn)了策略有效性檢測(cè)：

?   通過監(jiān)測(cè)流量進(jìn)行發(fā)現(xiàn),，判定是否對(duì)設(shè)備與業(yè)務(wù)系統(tǒng)之間進(jìn)行了策略配置實(shí)現(xiàn)檢測(cè)、防御,、響應(yīng),；

?   通過策略的對(duì)比檢查，發(fā)現(xiàn)是否存在無效策略,、策略重復(fù),、策略配置不當(dāng)?shù)葐栴}；

?   通過規(guī)則庫(kù)的版本檢測(cè),，高危0day預(yù)警是否開啟等方式判定設(shè)備是否具備新威脅的防御能力,。

深信服VPN融合安全，簡(jiǎn)單有效,。閔行區(qū)常規(guī)下一代防火墻一體化

    深信服AF的WEB掃描器是深信服結(jié)合多年來在web應(yīng)用安全上的研究成果,，基于大量信息安全事件應(yīng)急響應(yīng)的豐富經(jīng)驗(yàn)下開發(fā)出的一款安全掃描器，該掃描器旨在幫助廣大用戶對(duì)web服務(wù)器網(wǎng)站進(jìn)行深度的安全掃描,，指紋識(shí)別,，漏洞驗(yàn)證,，多方位預(yù)知web應(yīng)用系統(tǒng)的安全現(xiàn)狀，并提供專業(yè)的安全加固建議,。支持對(duì)web網(wǎng)站服務(wù)器操作系統(tǒng)類型：Apache,，IIS，Tomcat,，Nginx,，Weblogic等服務(wù)器/中間件類型；php/jsp/asp/c#/python等網(wǎng)站語言類型進(jìn)行自動(dòng)識(shí)別,，并和CVENVD漏洞庫(kù)智能關(guān)聯(lián)分析,。 閔行區(qū)常規(guī)下一代防火墻一體化只有看到L2-L7層的攻擊才能了解網(wǎng)絡(luò)的整體安全狀況.

在云端通過安全事件響應(yīng)分析模塊自動(dòng)對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)和分析，產(chǎn)出安全事件的危害描述,、漏洞特征,、攻擊特征和防護(hù)策略，網(wǎng)關(guān)設(shè)備通過更新機(jī)制把安全事件更新包更新到本地,，并通過控制臺(tái)彈窗的方式告知用戶當(dāng)前的安全事件和危害,，本地掃描器針對(duì)漏洞特征對(duì)當(dāng)前防護(hù)的業(yè)務(wù)系統(tǒng)進(jìn)行多方位掃描分析定位是否存在此安全事件漏洞。如果本地存在安全漏洞,，則通過安全引擎對(duì)此漏洞的安全攻擊特征進(jìn)行防護(hù),，并且通過自動(dòng)化生成安全防護(hù)策略的方式幫助用戶達(dá)到多方位有效防護(hù)此安全事件的目的。在對(duì)此安全事件完成安全防護(hù)后,，本地掃描器還會(huì)再次掃描評(píng)估是否多方位有效的防護(hù)了此安全事件,。

事中防御：完整的防御體系+安全聯(lián)動(dòng)+威脅情報(bào)

深信服AF在事中防御層面融合了多種安全技術(shù)，提供了L2-7層完整的安全防御體系,，確保安全防護(hù)不存在短板,，同時(shí)還能通過安全聯(lián)動(dòng)功能加強(qiáng)防御體系的時(shí)效性和有效性，包括模塊間的聯(lián)動(dòng)封堵,，同云端安全聯(lián)動(dòng),，策略的智能聯(lián)動(dòng)等。此外,，深信服AF還較大量的開展第三方安全機(jī)構(gòu)合作,，通過國(guó)家漏洞信息庫(kù)，谷歌Virustotal惡意鏈接庫(kù)等多來源威脅情報(bào)的輸入,，幫助用戶能夠在安全事件爆發(fā)之前就提前做好防御的準(zhǔn)備,。

在面臨新的未知攻擊的情況下缺乏有效的防御措施.

深信服AF為滿足對(duì)新威脅防御的需求，讓用戶以**快的速度具備防御新威脅的能力,，實(shí)現(xiàn)了安全云與在線設(shè)備的聯(lián)動(dòng),。通過云端收集上萬臺(tái)在線設(shè)備的未知威脅進(jìn)行分析，并將分析結(jié)果發(fā)送給所有的深信服AF,，使得用戶具備防御近期威脅的能力,。

以目前網(wǎng)絡(luò)攻擊的更新速度來看,，單一廠商很難實(shí)現(xiàn)對(duì)近期威脅的實(shí)時(shí)更新。為了更好的服務(wù)客戶,，深信服通過與CNCERT,、Google virus total等十余家**機(jī)構(gòu)的合作來實(shí)現(xiàn)共享威脅情報(bào)，幫助用戶接收到**多方位的信息,，實(shí)現(xiàn)對(duì)新威脅的有效防御,。 傳統(tǒng)信息安全建設(shè)，以事中防御為主,。青浦區(qū)數(shù)據(jù)下一代防火墻管理系統(tǒng)

通過深信服后臺(tái)安全**的驗(yàn)證確認(rèn)后推送到用戶端,。閔行區(qū)常規(guī)下一代防火墻一體化

深信服防篡改客戶端采用系統(tǒng)底層文件過濾技術(shù)，在文件系統(tǒng)上加載防篡改客戶端驅(qū)動(dòng)程序,，攔截分析IRP（I/O Request Pcaket）流,，識(shí)別用戶對(duì)文件系統(tǒng)的所有操作，并根據(jù)防篡改策略對(duì)非法的操作進(jìn)行攔截,，以確保受保護(hù)的網(wǎng)站目錄文件不被篡改,。

1.        客戶端軟件采用目前的IRF文件驅(qū)動(dòng)流,，通過在客戶端軟件配置需要保護(hù)的文件目錄和允許修改該目錄的應(yīng)用程序,，識(shí)別修改被保護(hù)網(wǎng)站目錄的應(yīng)用程序是否合法；

2.        文件驅(qū)動(dòng)檢測(cè)并識(shí)別到非法應(yīng)用程序修改目錄時(shí),，拒絕該應(yīng)用程序的修改動(dòng)作,，并記錄行為日志，上報(bào)到AF,；

3.        客戶端軟件只有連接了AF才能使用,，不能**使用；使用客戶端軟件連接AF時(shí),，AF上面須配置一條策略使被保護(hù)服務(wù)器IP與客戶端軟件能夠進(jìn)行匹配,； 閔行區(qū)常規(guī)下一代防火墻一體化

上海黑象信息科技有限公司總部位于橫沙鄉(xiāng)富民支路58號(hào)A3-2486室(上海橫泰經(jīng)濟(jì)開發(fā)區(qū))，是一家信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售,。信息,、計(jì)算機(jī)、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢,，商務(wù)信息咨詢，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。信息,、計(jì)算機(jī),、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢,，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃，設(shè)計(jì),、制作各類廣告,，計(jì)算機(jī)軟件及輔助設(shè)備、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售,。信息、計(jì)算機(jī),、電子,、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓,、技術(shù)咨詢和技術(shù)服務(wù),，企業(yè)管理咨詢，商務(wù)信息咨詢,，市場(chǎng)營(yíng)銷策劃,，設(shè)計(jì),、制作各類廣告，計(jì)算機(jī)軟件及輔助設(shè)備,、電子產(chǎn)品,、工藝禮品（象牙及其制品除外）的銷售。的公司,。公司自創(chuàng)立以來,，投身于技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢,，技術(shù)服務(wù)，是商務(wù)服務(wù)的主力軍,。黑象不斷開拓創(chuàng)新,，追求出色，以技術(shù)為先導(dǎo),，以產(chǎn)品為平臺(tái),，以應(yīng)用為重點(diǎn)，以服務(wù)為保證,，不斷為客戶創(chuàng)造更高價(jià)值,，提供更優(yōu)服務(wù)。黑象始終關(guān)注商務(wù)服務(wù)市場(chǎng),，以敏銳的市場(chǎng)洞察力,，實(shí)現(xiàn)與客戶的成長(zhǎng)共贏。