問題二：傳統安全建設是拼湊的事中防御，缺乏有效的聯動分析和防御機制

傳統安全建設方案，搜集到的都是不同產品碎片化的攻擊日志信息，只能簡單的統計報表展示，并不能結合業務形成有效的資產安全狀態分析。另外在防護機制上只能依賴靜態的防御策略進行防護，無法及時應對業務發生的變化，不同安全設備之間也無法形成有效的聯動封堵機制，不僅投資高，運維方面也難管理。 

深信服下一代防火墻賦予了風險預知、深度安全防護、檢測響應的能力，**終形成了全程保護、全程可視的融合安全體系。

企業是否具備實時應對和響應的能力，能夠把影響**小化.金山區技術下一代防火墻信息中心

傳統防火墻的訪問控制或者流量管理粒度粗放，只能基于IP/端口號對數據流量進行一刀切式的禁止或允許。深信服下一代防火墻基于龐大的應用和用戶識別能力，對數據流量和訪問來源進行精細化辨識和分類，使得用戶可以輕易從同一個端口協議的數據流量中辨識出任意多種不同的應用，或從無意無序的IP地址中辨識出有意義的用戶身份信息，從而針對識別出的應用和用戶施加細粒度、有區別的訪問控制策略、流量管理策略和安全掃描策略，保障了用戶**直接、準確、精細的管理愿望和控制訴求。

例如：允許HTTP網頁訪問順利進行，并且保證高訪問帶寬，但是不允許同樣基于HTTP協議的視頻流量通過；允許通過QQ進行即時通訊，但是不允許通過QQ傳輸文件；允許郵件傳輸，但需要進行防攻擊和敏感信息過濾，如發現有攻擊入侵或泄密事件馬上阻斷，等等。 閔行區專業性下一代防火墻優勢深信服下一代防火墻的價值主張.

實時漏洞分析采用的是旁路檢測技術，即將待檢測的數據包鏡像一份到待檢測隊列，檢測進程對檢測的數據包進行掃描檢測，對原有數據包的轉發不會造成任何性能影響。

實時漏洞分析所使用的漏洞特征庫由深信服北京研究中心安全**針對目前較新的軟件、系統等漏洞提取特征，形成庫并快速的更新到AF設備，保證識別出網絡中出現的較新漏洞。

深信服AF通過三個維度實現了策略有效性檢測：

?   通過監測流量進行發現，判定是否對設備與業務系統之間進行了策略配置實現檢測、防御、響應；

?   通過策略的對比檢查，發現是否存在無效策略、策略重復、策略配置不當等問題；

?   通過規則庫的版本檢測，高危0day預警是否開啟等方式判定設備是否具備新威脅的防御能力。

在對已知威脅具備了防御能力之后，為了彌補固定特征庫防御方面會有遺漏的問題，深信服提供了云端在線的沙盒檢測功能。通過沙盒環境下未知流量的運行來監測系統環境的變化，提取相關參數變化形成分析結果，確定威脅類型并將結果下發到設備端。

同時深信服內部每周也會通過云端在線沙盒收集流量來進行分析，用以填充設備特征庫。

考慮到針對主機和終端的不同操作系統或者軟件攻擊時所要利用漏洞的不同，深信服AF對此問題將防護策略分為了針對客戶端和服務器端兩種類型，使得用戶可以根據自己的使用場景進行快速選擇，讓防護更具針對性。 可以主動分析經過設備的業務流量中存在的風險并實時展示出來。

深信服下一代防火墻構筑在64位多核并發，高速硬件平臺之上，采用自主研發的并行操作系統（Sangfor OS），將轉發平面、安全平面并行運行在多核平臺上。多平面并發處理，緊密協作，極大的提升了網絡數據包的安全處理性能。。

安全平面

深信服下一代防火墻負責安全功能的協調運行，采用一次解析引擎，一次掃描便可識別出各種威脅和攻擊，此平面包括入侵防御、WEB應用防護、實時漏洞分析、僵尸網絡、數據防泄密、內容過濾、防病毒等功能。

沒有攻擊并不意味著業務不存在漏洞.金山區技術下一代防火墻信息中心

事中攻擊防御**準確-SAVE安全智能檢測引擎

在惡意攻擊防治層面，深信服**性的推出了自己的安全檢測引擎，基于人工智能的無特征技術，傳統的殺毒軟件依賴于非常厚重的攻擊庫，只有完全匹配攻擊特征后才能將其查殺，但是這種手段的泛化能力為0，也就是說對于未知及新型的惡意勒索攻擊無法有效應對；深信服通過多方位應用AI技術，通過攻擊特征的聚類分析，基于已知的離散特征，基于數據泛化技術，可以準確檢測未知/新型勒索攻擊；

其中Bad Rabbit就是我們通過原有的攻擊查殺模型發現的新型勒索攻擊，并且將其有效查殺；

右側是我們和其他廠商或者開源的殺毒引擎做的對比，我們的攻擊檢出率是比較高的，誤報率在同級別檢出率的情況下是比較低的；

金山區技術下一代防火墻信息中心

上海黑象信息科技有限公司致力于商務服務，以科技創新實現***管理的追求。公司自創立以來，投身于技術開發，技術轉讓，技術咨詢，技術服務，是商務服務的主力軍。黑象不斷開拓創新，追求出色，以技術為先導，以產品為平臺，以應用為重點，以服務為保證，不斷為客戶創造更高價值，提供更優服務。黑象始終關注自身，在風云變化的時代，對自身的建設毫不懈怠，高度的專注與執著使黑象在行業的從容而自信。