一、安全能力的持續增強

1）通過安全規則的持續更新，應對企業內部常規及熱門的威脅，增強防火墻對熱門威脅的檢測能力；

2）結合大數據、AI、多引擎構建的全局性安全能力中心會提煉算法，導入到下一代防火墻中，下一代防火墻會基于精簡算法有效應對0day攻擊；

3）全球熱門事件庫，讓用戶足不出戶了解全球威脅態勢資訊，并為用戶提供對應的安全規則，用戶提前為應對熱門威脅排兵布陣，多方位增強企業應對全球熱門威脅的能力；

二、響應速度變快

1）熱門威脅10分鐘響應：對于現網的威脅我們能做到威脅**快的10分鐘響應，從威脅樣本獲取、樣本分析、全網下發，實現威脅10分鐘響應的能力。

2）全球熱點事件1小時響應：對于全球熱點事件，如wannacry，從熱點事前全球爆發、云端樣本捕獲、樣本分析、全網下發、事件庫更新，實現熱點事件1小時響應，并深度分析熱點事件的前世今生，讓用戶充分了解熱點事前的多方位信息，如威脅所屬家族、威脅發起源、輻射面積、利用漏洞、應對措施等；

3）安全能力高頻更新：下一代防火墻和云端具有極為健壯的交互能力，當高危威脅發生的時候，借助邊界+云端的聯動能力，可以展開高頻次的規則更新，使設備能夠**快時間應對高危威脅，為業務保駕護航； 到事中所應具備的各類安全防御手段以及事后的持續檢測和快速響應機制。寶山區電話下一代防火墻誠信服務

深信服AF能夠有效防護OWASP組織提出的**web安全威脅的主要攻擊，并于2013年1月獲得了OWASP組織頒發的產品安全功能測試4星評級證書（比較高評級為5星，深信服AF為國內同類產品評分比較高）,為了應對當前持續快速變化的威脅類型，深信服自研了下一代WAF檢測引擎。

WEB攻擊類型多種多樣，當前保障每種類型的攻擊均能夠有較好的校測效果，通過分析和結合攻擊特征，主要應用了如下的關鍵技術：

(1)異常協議檢測

(2)基于人工智能的下一代防御引擎（詞法分析、語法分析、漏洞原理分析）

(3)按需解碼（結合實際業務情況，按照需要進行內容解碼）

(4)機器學引擎，通過學實際業務特征，形成高度貼合用戶業務的防御方式。 楊浦區運營下一代防火墻服務保障只有針對真實存在的業務漏洞進行的攻擊才是有效攻擊.

1積極對抗未知威脅攻擊

單個組織需要與整個黑產抗衡，包括未知的惡意軟件、惡意鏈接等規則難以快速更新防御的威脅 - 黑產組織會通過出售或租賃其惡意軟件，為各式各樣的攻擊者提供攻擊工具。同時，高級規避技術已實現商品化，使攻擊可成功規避傳統的檢測方法。現在，即使是技能不足的攻擊者也能發起獨特的攻擊，輕而易舉地規避傳統威脅識別和防護方法，因此不得不進行人為干預，但面對當今龐大的威脅數量，人為干預無法進行有效擴展。

主動防御可以針對受保護主機接受的URL請求中帶的參數變量類型，以及變量長度按照設定的閾值進行自動學，學完成后可以抵御各種變形攻擊。另外還可以通過自定義參數規則來更精確的匹配合法URL參數，提高攻擊識別能力。

Web應用系統中通常會包含有系統管理員管理界面以便于管理員遠程維護web應用系統，但是這種便利很可能會被攻擊者利用從而入侵應用系統。通過AF提供的受限URL防護功能，幫助用戶選擇特定URL的開放對象，防止由于過多的信息暴露于公網產生的威脅。 深信服防火墻為廣大用戶提供安全服務。

深信服AF在發現未知流量時，將會主動（配置允許的條件下）將未知流量上傳到云端沙盒進行未知威脅的檢測工作。深信服云端沙盒可以通過監測沙盒環境下的文件執行情況、異常網絡行為、注冊表改動等行為來進行未知威脅的判定工作，再通過特征庫更新的方式下發到所有在線的AF上。

深信服目前已經有上萬臺AF與云端聯動，每天運行大量的未知流量發現新威脅特征，用以充實特征庫，幫助用戶抵御近期的攻擊行為。 傳統割裂的各種安全產品？青浦區電話下一代防火墻業務

看不到有效攻擊的來源，就無法讓客戶看到網絡和業務的真實安全情況.寶山區電話下一代防火墻誠信服務

事中攻擊防御**準確-下一代WAF引擎

流量優化層面：基于應用層交互內容進行深度學*，在該層次上建立深入的流量學*模型，對各種網頁元素、參數進行監測、學*、對比，整個過程由設備的自學*功能完成，無需人工干預，同時可以根據web流量的變化進行自適應調整，建立白流量過濾能力，如果有明顯偏離正常流量模式的惡意流量，則需要到后續的安全檢測流程中；

該白流量基線可以讓合法流量快速通行，提升應用層處理效率；

內容還原層面：通過廣泛的業務分析以及安全**持續投入與研究，知曉各業務的響應的方式，通過業務組件模型可以有效的從流量中還原業務組件；

安全檢測層面：基于大量的應用層流量，采取無監督學*的 AI 模型，根據特定維度對惡意流量做概率統計聚類，識別出攻擊特征；采用有監督成長的 AI 模型，從剩余流量中識別出攻擊特征，并標簽攻擊行為，構建攻擊特征基線，有效識別誤判、漏判；

合法業務基線：每個用戶的業務邏輯各不相同，表達方式各異，傳統 WAF 對所有用戶采用通用的威脅檢測方法，難以幫助業務各異的用戶有效防護攻擊風險，更無法基于業務進行自適應；

寶山區電話下一代防火墻誠信服務

上海黑象信息科技有限公司主營品牌有黑象，發展規模團隊不斷壯大，該公司其他型的公司。公司是一家有限責任公司（自然）企業，以誠信務實的創業精神、專業的管理團隊、踏實的職工隊伍，努力為廣大用戶提供***的產品。公司擁有專業的技術團隊，具有技術開發，技術轉讓，技術咨詢，技術服務等多項業務。黑象自成立以來，一直堅持走正規化、專業化路線，得到了廣大客戶及社會各界的普遍認可與大力支持。