深信服AF除了能實現等同于傳統防火墻的訪問控制功能之外還能實現基于應用及地域的訪問控制,幫助用戶更好的進行精細控制。
地域訪問控制主要是通過對訪問者的IP地址進行歸屬地判斷,判斷所屬國家或地區是否能夠對業務進行訪問。SANGFOR AF內置了一個全球的IP地址庫,并定期更新。地址庫由三部分組成:黑名單、白名單和全球地址庫,用戶可以在WEBUI上對此地址庫配置黑白名單和IP歸屬地糾錯。
一、訪問者的IP首先會根據IP黑名單進行匹配,如果此IP是黑名單的IP則直接拒絕訪問;
二、根據IP白名單進行匹配,如果此IP是白名單的IP則直接允許訪問;
三、如果不在黑白名單中,則通過IP地址庫進行匹配,得出此IP的歸屬地(那個國家或地區),然后根據用戶配置的此國家或是地區的訪問策略進行拒絕或允許訪問。
聚焦于如何保護資產在事中攻擊過程中不被入侵成功.黃浦區常規下一代防火墻管理系統
深信服下一代防火墻構筑在64位多核并發,高速硬件平臺之上,采用自主研發的并行操作系統(Sangfor OS),將轉發平面、安全平面并行運行在多核平臺上。多平面并發處理,緊密協作,極大的提升了網絡數據包的安全處理性能。
控制平面
負責整個系統各平面、各模塊間的監控和協調工作,此平面包括配置存儲、配置下發、控制臺UI、數據中心等功能。
轉發平面
負責網絡數據包的高速轉發,此平面包括路由子系統、網橋子系統、鄰居系統、VPN、NAT、撥號等功能。
寶山區常規下一代防火墻好處傳統割裂的各種安全產品?事中攻擊防御**準確-SAVE安全智能檢測引擎
在惡意攻擊防治層面,深信服**性的推出了自己的安全檢測引擎,基于人工智能的無特征技術,傳統的殺毒軟件依賴于非常厚重的攻擊庫,只有完全匹配攻擊特征后才能將其查殺,但是這種手段的泛化能力為0,也就是說對于未知及新型的惡意勒索攻擊無法有效應對;深信服通過多方位應用AI技術,通過攻擊特征的聚類分析,基于已知的離散特征,基于數據泛化技術,可以準確檢測未知/新型勒索攻擊;
其中Bad Rabbit就是我們通過原有的攻擊查殺模型發現的新型勒索攻擊,并且將其有效查殺;
右側是我們和其他廠商或者開源的殺毒引擎做的對比,我們的攻擊檢出率是比較高的,誤報率在同級別檢出率的情況下是比較低的;
實時漏洞分析采用的是旁路檢測技術,即將待檢測的數據包鏡像一份到待檢測隊列,檢測進程對檢測的數據包進行掃描檢測,對原有數據包的轉發不會造成任何性能影響。
實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件、系統等漏洞提取特征,形成庫并快速的更新到AF設備,保證識別出網絡中出現的較新漏洞。
深信服AF通過三個維度實現了策略有效性檢測:
? 通過監測流量進行發現,判定是否對設備與業務系統之間進行了策略配置實現檢測、防御、響應;
? 通過策略的對比檢查,發現是否存在無效策略、策略重復、策略配置不當等問題;
? 通過規則庫的版本檢測,高危0day預警是否開啟等方式判定設備是否具備新威脅的防御能力。
基于傳統多產品的組合方案使大多數用戶沒有辦法進行統一分析.
全程保護,讓安全更有效
融合安全是一個全過程的保護,通過分析業務整個生命周期各個階段可能遇到的安全風險,將防御這些安全風險的防護技術手段融合在一起:從業務上線開始,幫助用戶自動識別業務中新增資產,并評估現有資產是否存在安全風險,現有資產是否都部署了有效的安全策略;用戶根據已經掌握的業務風險情況,對現有安全策略進行持續加固和優化,保障策略的有效性;對繞過安全防線的攻擊和新型威脅進行持續檢測和分析,并快速處置響應,這樣就形成一個安全動態閉環,為業務提供一個全過程的保護體系,讓我們的安全更有效。 可以主動分析經過設備的業務流量中存在的風險并實時展示出來。黃浦區常規下一代防火墻管理系統
有幾種設備就可以防護幾種攻擊.黃浦區常規下一代防火墻管理系統
傳統防火墻的訪問控制或者流量管理粒度粗放,只能基于IP/端口號對數據流量進行一刀切式的禁止或允許。深信服下一代防火墻基于龐大的應用和用戶識別能力,對數據流量和訪問來源進行精細化辨識和分類,使得用戶可以輕易從同一個端口協議的數據流量中辨識出任意多種不同的應用,或從無意無序的IP地址中辨識出有意義的用戶身份信息,從而針對識別出的應用和用戶施加細粒度、有區別的訪問控制策略、流量管理策略和安全掃描策略,保障了用戶**直接、準確、精細的管理愿望和控制訴求。
例如:允許HTTP網頁訪問順利進行,并且保證高訪問帶寬,但是不允許同樣基于HTTP協議的視頻流量通過;允許通過QQ進行即時通訊,但是不允許通過QQ傳輸文件;允許郵件傳輸,但需要進行防攻擊和敏感信息過濾,如發現有攻擊入侵或泄密事件馬上阻斷,等等。 黃浦區常規下一代防火墻管理系統
上海黑象信息科技有限公司屬于商務服務的高新企業,技術力量雄厚。公司致力于為客戶提供安全、質量有保證的良好產品及服務,是一家有限責任公司(自然)企業。以滿足顧客要求為己任;以顧客永遠滿意為標準;以保持行業優先為目標,提供***的技術開發,技術轉讓,技術咨詢,技術服務。黑象將以真誠的服務、創新的理念、***的產品,為彼此贏得全新的未來!