深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊，并于2013年1月獲得了OWASP組織頒發的產品安全功能測試4星評級證書（比較高評級為5星，深信服AF為國內同類產品評分比較高）,為了應對當前持續快速變化的威脅類型，深信服自研了下一代WAF檢測引擎。

WEB攻擊類型多種多樣，當前保障每種類型的攻擊均能夠有較好的校測效果，通過分析和結合攻擊特征，主要應用了如下的關鍵技術：

(1)異常協議檢測

(2)基于人工智能的下一代防御引擎（詞法分析、語法分析、漏洞原理分析）

(3)按需解碼（結合實際業務情況，按照需要進行內容解碼）

(4)機器學引擎，通過學實際業務特征，形成高度貼合用戶業務的防御方式。 通過漫畫的形式幫助用戶更好地了解所遭受攻擊的危害。長寧區運營下一代防火墻承諾守信

深信服AF采用自主研發的DOS攻擊算法，可防護基于數據包的DOS攻擊、IP協議報文的DOS攻擊、TCP協議報文的DOS攻擊、基于HTTP協議的DOS攻擊等，實現對網絡層、應用層的各類資源耗盡的拒絕服務攻擊的防護，實現L2-L7層的異常流量清洗。

深信服AF采用流模式和啟發式文件掃描技術，并使用自研的AI殺毒引擎SAVE，可對HTTP、SMTP、POP3、FTP等多種協議類型的近百萬種攻擊進行查殺，包括木馬、蠕蟲、宏攻擊、腳本攻擊等，同時可對多線程并發、深層次壓縮文件等進行有效控制和查殺。 松江區口碑好的下一代防火墻一體化即使有大量的攻擊也不意味著對業務安全的威脅很大.

    安全云腦助力的能力維度：安全云腦通過構建全球樣本采集點并通過廠商安全情報的交換，豐富的數據來源，擴充自身的數據生態；基于**的技術架構，對海量的數據進行匯聚、分析、挖掘，通過人工智能構建眾多引擎，如僵尸網絡引擎、惡意鏈接引擎，惡意文件檢測引擎等，不斷的對高危、熱點威脅進行深度檢測與分析，并通過攻防、安全**不斷的優化云端架構和算法引擎；安全云腦具體能力如下：云查服務：主要將防火墻尚需確認的灰色樣本，如惡意文件、URL、域名等在云端進行有效性鑒定；熱門威脅服務：將當前客戶網絡中**熱門的威脅，如URL、域名、文件特征以規則方式更新到下一代防火墻，讓防火墻可以抵御熱門的威脅；安全規則：通過全球的樣本采集點，將僵尸網絡、攻擊、APT、weell等惡意威脅通過僵尸網絡引擎、惡意文件檢測引擎等將特征進行聚類，統一以安全規則的方式下發給深信服下一代防火墻，增強防火墻對惡意威脅檢測的能力；威脅分析：通過云端的廣維數據，可以為用戶提供威脅分析服務，為用戶提供威脅查詢入口，讓用戶知曉當前的安全風險，攻擊者畫像、攻擊趨勢以及攻擊的具體信息，直觀的感受風險并作出風險預判。

實時漏洞分析采用的是旁路檢測技術，即將待檢測的數據包鏡像一份到待檢測隊列，檢測進程對檢測的數據包進行掃描檢測，對原有數據包的轉發不會造成任何性能影響。

實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件、系統等漏洞提取特征，形成庫并快速的更新到AF設備，保證識別出網絡中出現的較新漏洞。

深信服AF通過三個維度實現了策略有效性檢測：

?   通過監測流量進行發現，判定是否對設備與業務系統之間進行了策略配置實現檢測、防御、響應；

?   通過策略的對比檢查，發現是否存在無效策略、策略重復、策略配置不當等問題；

?   通過規則庫的版本檢測，高危0day預警是否開啟等方式判定設備是否具備新威脅的防御能力。

深信服NGAF具有完備的L2-L7層一體化的安全防御體系來應對已知威脅。

弱口令被視為眾多認證類web應用程序的普遍風險問題，AF通過對弱口令的檢查，制定弱口令檢查規則控制弱口令多方位存在于web應用程序中。同時通過時間鎖定的設置防止攻擊者對web系統口令的**。

通過對HTTP協議內容的單次解析，分析其內容字段中的異常，用戶可以根據自身的Web業務系統來量身定造允許的HTTP頭部請求方法，有效過濾其他非法請求信息。

針對某些特定的敏感頁面或者應用系統，如管理員登陸頁面等，為了防止攻擊者訪問并不斷的進行登錄密碼嘗試，AF可以提供訪問URL登錄進行短信認證的方式，提高訪問的安全性。 聚焦于如何保護資產在事中攻擊過程中不被入侵成功.長寧區運營下一代防火墻承諾守信

在面臨新的未知攻擊的情況下缺乏有效的防御措施.長寧區運營下一代防火墻承諾守信

事前風險分析

1）明確防護主體：**資產有效識別

從風險管理的角度，我們首先需要明確防護的主體對象，通過應用特征、交互協議、端口、IP等方式識別內網的業務系統；

2）識別資產風險：實時漏洞監測分析

基于識別的業務資產，接下來我們會進行業務資產風險分析，通過實時的流量檢測，檢測業務系統存在的漏洞，比如是否存在惡意注入、代碼執行、黑鏈植入等惡意動作，檢測業務系統的漏洞；

3）保障安全能力：安全能力評估

比如業務系統是否有對應的防御手段，是否現有的防御手段是生效的，是否規則庫沒有更新，是否缺少防御手段等，防止存在安全能力降級及失效的情況；

4）安全價值交付：比較好實踐策略部署

基于安全能力降級及失效的情況進行一鍵防御，實行安全能力的一鍵提升；除此之外為了切實保障企業資產風險管理工作的落地，我們會為用戶提供安全價值交付，基于深信服技服團隊的價值交付體系給出對應建議，保障安全安全建設的切實落地。

長寧區運營下一代防火墻承諾守信

上海黑象信息科技有限公司是一家信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。的公司，是一家集研發、設計、生產和銷售為一體的專業化公司。黑象作為信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。的企業之一，為客戶提供良好的技術開發，技術轉讓，技術咨詢，技術服務。黑象致力于把技術上的創新展現成對用戶產品上的貼心，為用戶帶來良好體驗。黑象始終關注自身，在風云變化的時代，對自身的建設毫不懈怠，高度的專注與執著使黑象在行業的從容而自信。