事前風(fēng)險(xiǎn)分析
1)明確防護(hù)主體:**資產(chǎn)有效識(shí)別
從風(fēng)險(xiǎn)管理的角度�,我們首先需要明確防護(hù)的主體對(duì)象�,通過(guò)應(yīng)用特征、交互協(xié)議�、端口、IP等方式識(shí)別內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)�����;
2)識(shí)別資產(chǎn)風(fēng)險(xiǎn):實(shí)時(shí)漏洞監(jiān)測(cè)分析
基于識(shí)別的業(yè)務(wù)資產(chǎn)���,接下來(lái)我們會(huì)進(jìn)行業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)分析,通過(guò)實(shí)時(shí)的流量檢測(cè)����,檢測(cè)業(yè)務(wù)系統(tǒng)存在的漏洞,比如是否存在惡意注入�����、代碼執(zhí)行、黑鏈植入等惡意動(dòng)作�,檢測(cè)業(yè)務(wù)系統(tǒng)的漏洞;
3)保障安全能力:安全能力評(píng)估
比如業(yè)務(wù)系統(tǒng)是否有對(duì)應(yīng)的防御手段�����,是否現(xiàn)有的防御手段是生效的���,是否規(guī)則庫(kù)沒(méi)有更新��,是否缺少防御手段等���,防止存在安全能力降級(jí)及失效的情況;
4)安全價(jià)值交付:比較好實(shí)踐策略部署
基于安全能力降級(jí)及失效的情況進(jìn)行一鍵防御����,實(shí)行安全能力的一鍵提升;除此之外為了切實(shí)保障企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理工作的落地���,我們會(huì)為用戶提供安全價(jià)值交付����,基于深信服技服團(tuán)隊(duì)的價(jià)值交付體系給出對(duì)應(yīng)建議,保障安全安全建設(shè)的切實(shí)落地���。
通過(guò)從業(yè)務(wù)安全����、用戶安全以及漏洞分布三個(gè)維度來(lái)多方位地幫助用戶了解網(wǎng)絡(luò)當(dāng)中存在的威脅�。崇明區(qū)企業(yè)下一代防火墻資格
由于HTTPS的數(shù)據(jù)是經(jīng)過(guò)SSL加密處理的,如果不進(jìn)行HTTPS解壓�����,SANGFOR AF無(wú)法分析加密數(shù)據(jù)包里面的內(nèi)容��,從而也無(wú)法達(dá)到各種攻擊檢測(cè)和防護(hù)的作用���,而只能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)��。
HTTPS解壓主要是在SANGFOR AF內(nèi)部實(shí)現(xiàn)了HTTPS的代理功能��。當(dāng)AF識(shí)別到用戶在與HTTPS服務(wù)器建立連接時(shí)���,根據(jù)用戶配置的策略��,把這條連接的所有數(shù)據(jù)包抓到應(yīng)用層��,并用用戶配置的SSL證書(shū)進(jìn)行SSL解壓,然后把解壓后的數(shù)據(jù)包進(jìn)行各種安全檢測(cè)處理�,如數(shù)據(jù)包無(wú)異常,則再使用用戶配置的SSL證書(shū)進(jìn)行加密發(fā)送出去��。
浦東新區(qū)原則下一代防火墻需求安全設(shè)備在有攻擊時(shí)才能發(fā)現(xiàn)問(wèn)題.
端口掃描
對(duì)用戶指定的服務(wù)器IP�����,端口進(jìn)行掃描���,告知用戶該服務(wù)器開(kāi)放了那些端口和服務(wù)
漏洞分析
針對(duì)端口掃描結(jié)果對(duì)開(kāi)放的端口和服務(wù)進(jìn)行風(fēng)險(xiǎn)分析���,告知用戶服務(wù)器存在的漏洞�,并根據(jù)防火墻配置告知用戶現(xiàn)存風(fēng)險(xiǎn)的防護(hù)狀態(tài)。
弱密碼探測(cè)
提供內(nèi)置和自定義弱密碼庫(kù)����,對(duì)用戶指定的服務(wù)器進(jìn)行弱密碼探測(cè),分析服務(wù)器是否存在弱密碼風(fēng)險(xiǎn)���。
策略防護(hù)提供防護(hù)操作按鈕�����,通過(guò)新增防火墻配置�,對(duì)服務(wù)器存在的風(fēng)險(xiǎn)進(jìn)行防護(hù)。
深信服AF實(shí)時(shí)漏洞分析系統(tǒng)實(shí)時(shí)旁路地檢測(cè)經(jīng)過(guò)設(shè)備的應(yīng)用流量��,對(duì)流量進(jìn)行對(duì)應(yīng)的應(yīng)用解析���,對(duì)解析后的應(yīng)用數(shù)據(jù)匹配實(shí)時(shí)漏洞分析識(shí)別庫(kù)���,發(fā)現(xiàn)服務(wù)器存在漏洞。
QL注入攻擊產(chǎn)生的原因是由于在開(kāi)發(fā)web應(yīng)用時(shí)���,沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷�,使應(yīng)用程序存在安全存在的危險(xiǎn)�����。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼�����,根據(jù)程序返回的結(jié)果�����,獲得某些他想得知的數(shù)據(jù)�,這就是所謂的SQL Injection,即SQL注入�。AF可以通過(guò)高效率的URL過(guò)濾技術(shù),過(guò)濾SQL注入的關(guān)鍵信息�����,從而有效的避免網(wǎng)站服務(wù)器受到SQL注入攻擊�����。
跨站攻擊產(chǎn)生的原理是攻擊者通過(guò)向Web頁(yè)面里插入惡意html代碼�,從而達(dá)到特殊目的。AF通過(guò)先進(jìn)的數(shù)據(jù)包正則表達(dá)式匹配原理�����,可以準(zhǔn)確地過(guò)濾數(shù)據(jù)包中含有的跨站攻擊的惡意代碼���,從而保護(hù)用戶的WEB服務(wù)器安全��。
能夠直觀地了解到哪些業(yè)務(wù)或者用戶已經(jīng)被攻擊者入侵或控制���。
事后持續(xù)檢測(cè)**快速
基于上述的失陷主機(jī)的攻擊過(guò)程���,我們?cè)诿恳粋€(gè)環(huán)節(jié)都提供了對(duì)應(yīng)的防護(hù)手段,在失陷主機(jī)非法外聯(lián)通訊環(huán)節(jié)�,我們提供威脅情報(bào)能力及DGA和隱蔽通道的識(shí)別能力;在主控端傳遞惡意指令時(shí)我們通過(guò)惡意指令庫(kù)比對(duì)非法指令��,阻斷惡意指令傳遞動(dòng)作�;在失陷主機(jī)執(zhí)行惡意指令發(fā)起定向攻擊時(shí),我們提供惡意行為檢測(cè)����,對(duì)DDoS、口令暴庫(kù)�����、挖礦����、勒索攻擊傳遞等各種惡意行為進(jìn)行檢測(cè),抵御失陷主機(jī)的攻擊行為�;多方位防治失陷主機(jī)帶來(lái)的威脅;
安全運(yùn)營(yíng)是否能夠簡(jiǎn)化�����?上海上門(mén)下一代防火墻信息中心
客戶業(yè)務(wù)安全狀況可視。崇明區(qū)企業(yè)下一代防火墻資格
全程可視��,讓安全更簡(jiǎn)單
另外融合安全的優(yōu)勢(shì)是全程可視���,通過(guò)對(duì)業(yè)務(wù)安全和用戶安全的多方位風(fēng)險(xiǎn)展示,讓我們更加清晰直觀的掌握網(wǎng)絡(luò)安全態(tài)勢(shì)���,提升我們對(duì)安全的整體認(rèn)知能力���,讓安全運(yùn)維更簡(jiǎn)單。
效益與價(jià)值:更有效�、更簡(jiǎn)單
全過(guò)程的保護(hù):提供風(fēng)險(xiǎn)認(rèn)知、積極防御�、持續(xù)檢測(cè)、快速響應(yīng)全過(guò)程的融合
更有效的防御:網(wǎng)絡(luò)層���、應(yīng)用層��、新型威脅���、0day等威脅的融合��,消除防御短板
事后持續(xù)檢測(cè):繞過(guò)防御還能持續(xù)檢測(cè)����,如異常行為�、潛伏威脅、安全事件
持續(xù)融合新技術(shù):結(jié)合沙盒�����、情報(bào)等手段�����,持續(xù)提供應(yīng)對(duì)新風(fēng)險(xiǎn)的能力
融合安全:防御���、檢測(cè)�、響應(yīng)的融合�,簡(jiǎn)化安全運(yùn)營(yíng)的全過(guò)程
全程可視:多方位提升安全保護(hù)整個(gè)過(guò)程的認(rèn)知能力
運(yùn)營(yíng)簡(jiǎn)單:安全運(yùn)營(yíng)中心,*需管理統(tǒng)一平臺(tái)即可閉環(huán)保護(hù)的過(guò)程
集約管理:減少設(shè)備的部署���,降低單點(diǎn)故障�����,獲得比較大投資回報(bào)
崇明區(qū)企業(yè)下一代防火墻資格
上海黑象信息科技有限公司致力于商務(wù)服務(wù)����,是一家其他型的公司。公司業(yè)務(wù)分為技術(shù)開(kāi)發(fā)�,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢���,技術(shù)服務(wù)等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�����,為客戶提供良好的產(chǎn)品和服務(wù)�����。公司從事商務(wù)服務(wù)多年�,有著創(chuàng)新的設(shè)計(jì)、強(qiáng)大的技術(shù)�,還有一批**的專業(yè)化的隊(duì)伍,確保為客戶提供良好的產(chǎn)品及服務(wù)���。黑象秉承“客戶為尊�、服務(wù)為榮、創(chuàng)意為先�����、技術(shù)為實(shí)”的經(jīng)營(yíng)理念��,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力�。