则更新和发布。
2.2 完整的APT攻击检测链 面对复杂、隐蔽的APT攻击,深信服NGAF深入剖析了APT攻击的五个阶段,并在每个阶段都具备相应的安全措施,让用户可以看到不同阶段检测到的APT攻击行为,并可对威胁进行攻击举证;
2.3 Web风险全面防御
越来越多的web风险持续威胁着企业的关键业务,深信服基于此构建了下一代WAF防御体系,通过采用人工智能技术对合法流量进行精准识别,快速通行,有效提升设备的处理性能;
通过深度分析业务系统,将业务系统的解析能力全面移植到现有的WAF设备中,实现业务智能适配,有效抵御web风险,通过基于漏洞原理的深度防御,对现存的web风险精准识别;
6 / 17
2.4 业务失陷风险持续检测
面对企业重要资产的失陷风险,从而影响企业内部的核心业务,深信服专家团队全面分析了失陷主机的失陷全过程,从各个维度对失陷主机进行安全的防护,基于人工智能技术,有效识别恶意行为,生成恶意行为检测模型,对非法的行为实现快速响应;
2.5 安全云脑持续应对未知威胁
在应对未知威胁方面,深信服在云端搭建了智能大脑,安全云脑通过构建全球样本采集点并通过厂商安全情报的交换,丰富的数据来源,扩充自身的数据生态;基于领先的技术架构,对海量的数据进行汇聚、分析、挖掘,通过人工智能构建众多引擎,如僵尸网络引擎、恶意链接引擎,恶意文件检测引擎等,不断的对高危、热点威胁进行深度检测与分析,并通过攻防、安全专家不断的优化云端架构和算法引擎;
通过安全云脑不断突破防火墙的防护边界,同时可以对全球热点事件进行极速响应;
7 / 17
NGAF与云端大脑联动应对未知威胁
截止至2017年12月,深信服安全云平台累计收到接近2亿条可疑威胁流量,并分析定位出100多万条存在威胁的恶意网址,安全云平台同步生成并下发的安全防护规则累计拦截了600多万次的访问请求。
2.6 业界领先的风险防御体系
深信服下一代安全防护体系通过业界领先的架构,构建云端、边界协同联动,全面风险管控的能力,以防火墙为建设主体,通过云端不断增强防火墙的安全能力,同时可以联动终端,持续防御未知威胁、高级威胁;
深信服未知威胁云检测平台
8 / 17
3. 简化安全运营
3.1 任务化的风险管理 深信服NGAF通过将检测到的安全风险统一汇总,为用户形成一个待处理问题清单,引导用户关注未处理的安全风险,并通过提供工具化的解决办法来帮助用户将安全风险处理掉形成运营闭环。
3.2 威胁情报预警与处置 深信服NGAF内置了威胁情报预警中心,通过深信服后台安全专家团队持续不断地搜集互联网上最新爆发流行的0day漏洞,及时地将高危漏洞的危害分析以及检测验证工具同步推送到NGAF上,运维人员不仅可以在第一时间了解到最新的0day漏洞,还能够自主扫描验证内部服务器是否存在漏洞,如果扫描出问题也可以通过一键防护功能进行应急处置,帮助用户快速地将风险降到最低。 3.3 风险评估与策略联动 深信服NGAF基于时间周期的安全防护设计,提供事前风险评估及策略联动功能。风险
9 / 17
评估功能分为系统漏洞扫描和Web弱点扫描两部分: 系统漏洞扫描通过端口、服务、应用扫描帮助用户及时发现端口、服务及漏洞风险,并通过模块间的智能策略联动及时更新对应安全风险的安全防护策略。 Web弱点扫描通过内置的二十多类Web攻击特征,可以帮助用户快速定位出Web应用的漏洞,并提供相关漏洞的严重等级、漏洞详情以及建议的修复方案等,协助用户快速解决内网Web应用存在的风险。 3.4 智能联动封锁机制 深信服NGAF智能主动防御技术可在内部各个模块之间形成智能的联动策略,如一个IP/用户持续向内网服务器发起各类攻击则可通过防火墙策略暂时阻断该IP/用户。智能防护体系的建立可有效地防止工具型、自动化的黑客攻击,提高攻击成本。同时也使得管理员维护变得更为简单,可实现无网管的自动化安全管理。
四、 高效稳定的底层架构设计
1. 分离平面设计
深信服下一代防火墙通过软件设计将网络层和应用层的数据处理进行分离,在底层以应用识别模块为基础,对所有网卡接收到的数据进行识别,再通过抓包驱动把需要处理的应用数据报文抓取到应用层。若应用层发生数据处理失败的情况,也不会影响到网络层数据的转发,从而实现高效、可靠的数据报文处理。
分离平面设计
2. 多核并行处理
NGAF的设计不仅采用了多核的硬件架构,在计算指令设计上还采用了先进的无锁并行处理技术,能够实现多流水线同时处理,成倍提升系统吞吐量,在多核系统下性能表现十分优异,是真正的多核并行处理架构。
10 / 17
相关推荐:
loading