深信服AF根據(jù)企業(yè)VPN常見使用場(chǎng)景,支持多種VPN隧道業(yè)務(wù),包括IPSec、GRE、 SSL VPN等。用戶可通過(guò)GRE、IPSec或SSL VPN 隧道實(shí)現(xiàn)分公司與總部之間的數(shù)據(jù)安全傳輸,通過(guò)SSL VPN隧道實(shí)現(xiàn)PC以及移動(dòng)客戶端與總部之間的數(shù)據(jù)安全傳輸;支持多種隧道模式,即可以讓用戶通過(guò)七層Web鏈接進(jìn)行內(nèi)網(wǎng)資源的快速訪問(wèn),又可以讓用戶通過(guò)三層隧道實(shí)現(xiàn)任意內(nèi)網(wǎng)應(yīng)用資源的便捷使用。
深信服AF可以實(shí)現(xiàn)靜態(tài)路由、默認(rèn)路由、浮動(dòng)靜態(tài)路由等基礎(chǔ)功能,同時(shí)能夠?qū)崿F(xiàn)如BGP、RIP、OSPF等動(dòng)態(tài)路由協(xié)議,并完美支持策略路由、多播路由等功能。 傳統(tǒng)割裂的各種安全產(chǎn)品?寶山區(qū)口碑好的下一代防火墻優(yōu)勢(shì)
深信服AF采用自主研發(fā)的DOS攻擊算法,可防護(hù)基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報(bào)文的DOS攻擊、TCP協(xié)議報(bào)文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù),實(shí)現(xiàn)L2-L7層的異常流量清洗。
深信服AF采用流模式和啟發(fā)式文件掃描技術(shù),并使用自研的AI殺毒引擎SAVE,可對(duì)HTTP、SMTP、POP3、FTP等多種協(xié)議類型的近百萬(wàn)種攻擊進(jìn)行查殺,包括木馬、蠕蟲、宏攻擊、腳本攻擊等,同時(shí)可對(duì)多線程并發(fā)、深層次壓縮文件等進(jìn)行有效控制和查殺。 閔行區(qū)電話下一代防火墻誠(chéng)信服務(wù)安全設(shè)備在有攻擊時(shí)才能發(fā)現(xiàn)問(wèn)題.
AF對(duì)主要的服務(wù)器(WEB服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等)反饋信息進(jìn)行了有效的隱藏。防止攻擊者利用服務(wù)器返回信息進(jìn)行有針對(duì)性的攻擊。如:
HTTP出錯(cuò)頁(yè)面隱藏:用于屏蔽Web服務(wù)器出錯(cuò)的頁(yè)面,防止web服務(wù)器版本信息泄露、數(shù)據(jù)庫(kù)版本信息泄露、網(wǎng)站路徑暴露,應(yīng)使用自定義頁(yè)面返回。
HTTP(S)響應(yīng)報(bào)文頭隱藏:用于屏蔽HTTP(S)響應(yīng)報(bào)文頭中特定的字段信息。
FTP信息隱藏:用于隱藏通過(guò)正常FTP命令反饋出的FTP服務(wù)器信息,防止攻擊者利用FTP軟件版本信息采取有針對(duì)性的漏洞攻擊。
鏈路聚合(LinkAggregation),是指將多個(gè)物理接口捆綁在一起,成為一個(gè)邏輯接口,以實(shí)現(xiàn)出/入流量在各成員接口中的負(fù)荷分擔(dān)。SANGFORAF根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略(主備、負(fù)載均衡-h、負(fù)載均衡-RR)決定報(bào)文從哪一個(gè)成員接口發(fā)送到下一跳地址。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員接口鏈路發(fā)生故障時(shí),就停止在此接口上發(fā)送報(bào)文,并根據(jù)負(fù)荷分擔(dān)策略在剩下接口鏈路中重新計(jì)算報(bào)文發(fā)送的接口。故障接口恢復(fù)后會(huì)再次重新計(jì)算報(bào)文發(fā)送接口。鏈路聚合在增加鏈路帶寬(如果一個(gè)接口1G帶寬,另外一個(gè)接口也是1G帶寬,如果把這兩個(gè)接口聚合成一個(gè)邏輯接口,理論上這個(gè)邏輯接口的帶寬就是2G。)實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)。 通過(guò)從業(yè)務(wù)安全、用戶安全以及漏洞分布三個(gè)維度來(lái)多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅。
事中攻擊防御**準(zhǔn)確-SAVE殺毒引擎
下圖是深信服的SAVE安全智能檢測(cè)引擎與傳統(tǒng)防攻擊引擎在算法、特征及安***果維度的對(duì)比:
首先傳統(tǒng)的防攻擊引擎是采用固定的特征識(shí)別與匹配的算法,同時(shí)依賴于靜態(tài)特征庫(kù),通常特征的提取需要安全**進(jìn)行人工研判,效率低下,面對(duì)業(yè)界越來(lái)越多的惡意攻擊,應(yīng)對(duì)乏力;SAVE安全智能檢測(cè)引擎采用人工智能的算法,結(jié)合深信服云端的大量質(zhì)量樣本進(jìn)行深度分析,自適應(yīng)調(diào)整攻擊防治模型;從特征自動(dòng)提取到算法的自我優(yōu)化實(shí)現(xiàn)自動(dòng)化、自適應(yīng)的攻擊防治;
在安***果層面,傳統(tǒng)引擎對(duì)于未知及勒索攻擊無(wú)法有效防護(hù),但是基于深信服SAVE引擎可通過(guò)數(shù)據(jù)泛化技術(shù),基于已知的知識(shí)維度來(lái)預(yù)測(cè)未知及勒索攻擊,有效提升攻擊防治的安***果;
不對(duì)服務(wù)器和終端向外主動(dòng)發(fā)起的業(yè)務(wù)流量進(jìn)行防護(hù).崇明區(qū)技術(shù)下一代防火墻承諾守信
不具備對(duì)于資產(chǎn)的事前風(fēng)險(xiǎn)預(yù)知和事后檢測(cè)響應(yīng)的能力.寶山區(qū)口碑好的下一代防火墻優(yōu)勢(shì)
實(shí)時(shí)漏洞分析采用的是旁路檢測(cè)技術(shù),即將待檢測(cè)的數(shù)據(jù)包鏡像一份到待檢測(cè)隊(duì)列,檢測(cè)進(jìn)程對(duì)檢測(cè)的數(shù)據(jù)包進(jìn)行掃描檢測(cè),對(duì)原有數(shù)據(jù)包的轉(zhuǎn)發(fā)不會(huì)造成任何性能影響。
實(shí)時(shí)漏洞分析所使用的漏洞特征庫(kù)由深信服北京研究中心安全**針對(duì)目前較新的軟件、系統(tǒng)等漏洞提取特征,形成庫(kù)并快速的更新到AF設(shè)備,保證識(shí)別出網(wǎng)絡(luò)中出現(xiàn)的較新漏洞。
深信服AF通過(guò)三個(gè)維度實(shí)現(xiàn)了策略有效性檢測(cè):
? 通過(guò)監(jiān)測(cè)流量進(jìn)行發(fā)現(xiàn),判定是否對(duì)設(shè)備與業(yè)務(wù)系統(tǒng)之間進(jìn)行了策略配置實(shí)現(xiàn)檢測(cè)、防御、響應(yīng);
? 通過(guò)策略的對(duì)比檢查,發(fā)現(xiàn)是否存在無(wú)效策略、策略重復(fù)、策略配置不當(dāng)?shù)葐?wèn)題;
? 通過(guò)規(guī)則庫(kù)的版本檢測(cè),高危0day預(yù)警是否開啟等方式判定設(shè)備是否具備新威脅的防御能力。
寶山區(qū)口碑好的下一代防火墻優(yōu)勢(shì)
上海黑象信息科技有限公司主要經(jīng)營(yíng)范圍是商務(wù)服務(wù),擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑。公司業(yè)務(wù)涵蓋技術(shù)開發(fā),技術(shù)轉(zhuǎn)讓,技術(shù)咨詢,技術(shù)服務(wù)等,價(jià)格合理,品質(zhì)有保證。公司注重以質(zhì)量為中心,以服務(wù)為理念,秉持誠(chéng)信為本的理念,打造商務(wù)服務(wù)良好品牌。在社會(huì)各界的鼎力支持下,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗(yàn),為客戶成功提供堅(jiān)實(shí)有力的支持。