首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

Web绕过防不胜防?深信服下一代防火墙为您支招

2021-03-19 11:46 · 稿源:站长之家用户

  Web业务边界被绕过事件屡见不鲜,原因是什么?

  根据 Neustar 国际安全委员会2020年的调查,49% 的安全专业人员表示,在过去 12 个月中,超过四分之一的 Web 应用攻击都是采用绕过手段并且入侵成功。其根源在于利用HTTP协议复杂性成功绕过边界防御,具体如下:

  1、多种攻击入口:HTTP协议请求结构复杂,对攻击者来说意味着存在多个攻击入口。

  HTTP协议请求结构

  2、多种编码方式:由于业务不可预测的变化性、大量的Web框架和Web服务器,导致编码类型和编码顺序复杂多样,如果安全设备对编码类型识别不全,或只能对特定编码顺序的数据进行解析,则攻击者可以利用编码轻松绕过,安全能力大打折扣。

  3、多种语句变化:攻击者会采用业务也经常使用的操作(如转义、拼接、赋值等)来隐藏其恶意,如果安全设备无法深入理解代码语义,还原攻击特征,则无法应对各种绕过攻击。

  基于HTTP解析链,深信服下一代防火墙全程有效防御攻击

  从HTTP解析链分析来看,要加强Web防绕过能力需要从协议异常解析能力、编码解析能力,以及语句深度识别能力三方面入手。

  首先,加强协议异常解析能力。

  对HTTP请求协议的每一部分针对性加强解析能力:针对请求行,对不常见的HTTP请求方法(PUT、Delete等)设置黑白名单,达到请求方法的“权限最小化”;针对请求头,覆盖所有头部字段的攻击检测,如Content-Type随机大小写变化、重复头部字段等问题;针对请求体,加强对Multipart、 Chunk等格式的数据进行攻击检测。

  针对协议层面暴露的绕过风险,深信服下一代防火墙深入加强HTTP协议异常解析能力,全面覆盖请求行、请求头及请求体各个字段的检测,HTTP协议异常检测率高达90%以上。

  其次,加强编码解析能力。

  1)基于编码特征的数据还原:通过依次循环识别编码类型,走到相应的解码过程。无论攻击者依据什么样的编码顺序进行编码,对于解码过程都不会有影响。

  基于编码特征的数据还原

  2)提升编码类型的识别率:不论是常见编码还是小众编码,是单一编码或混合编码,都能成功解析。

  3)提取关键字段靶向分析:一方面增大编码类型识别的准确度,另一方面也能进一步降低检测过程中其他字符的干扰。

  提取关键字段靶向分析

  针对过去由于编码类型覆盖不全、多层编码无法解析等原因,导致传统边界安全设备容易被绕过的问题,深信服下一代防火墙基于以上技术,实现了更全面、更精准的编码解析能力,整体编码解析率达99.24%,包括其他边界安全设备覆盖率低的小众编码290余种,如utf-7、 utf-16(BE/LE) 、utf-32(BE/LE) 等。

  另外,加强攻击语句检测能力。

  目前大多数检测引擎支持词法分析、语法分析和语义分析三件套,即分析其参数、操作、类型等,然后判断符合哪种语法,最后根据可疑的攻击特征来进行判黑。而面对攻击者有意识地隐藏攻击特征的行为,需要增加对语句的虚拟执行,根据执行后的结果进行判定,实现高精度的检出效果。

  针对攻击者构造的隐藏恶意代码,深信服下一代防火墙的WISE智能语义引擎,在已有的词法+语法+语义解析的基础上,创新引入了虚拟执行技术,通过自底向上遍历语法树,执行可疑的操作,高度还原绕过手法,识别请求的真实意图。

  WISE智能语义引擎解析示例

  最后,联动云端蜜罐,主动诱捕并深度溯源「绕过攻击」。

  除了从HTTP解析链全过程加强防绕过能力,深信服下一代墙还对绕过攻击进行主动诱捕和深度溯源,即联动云蜜罐。

  针对传统的被动型安全防御面临的攻击行为感知不及时、分析过程繁琐、处置效率低等问题,深信服下一代防火墙通过部署一些作为诱饵的伪装业务,诱捕攻击行为,再引流至云端蜜罐,通过云端蜜罐的高仿真虚拟环境及多种分析引擎,实现:

  一诱捕攻击,转移黑客攻击,保护真实业务;

  二深度溯源攻击者画像,实现监控取证;

  三针对攻击者唯一指纹进行封锁,即使更换攻击IP仍可拦截。

  下一代防火墙主动诱捕及深度溯源功能展示

  截止目前,深信服下一代防火墙有10万+台设备稳定运行,覆盖全行业,赢得各级政府单位、教育、医疗、大型企业、金融等众多用户的认可,广泛应用于互联网出口、对外业务发布、分支机构、数据中心、物联网等场景,为更多用户业务提供持续的安全保护!

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 深信服圆满完成2021全国两会网络安全保障工作

    3 月 11 日,十三届全国人大四次会议落下帷幕,预示着今年全国两会的胜利召开。此次全国两会作为我国新发展阶段的首届全国两会,重要程度毋庸置疑,引起了全国各行各业乃至国际社会的高度关注。深信服作为此次全国两会网络安全保障主要技术支撑单位之一,在网络安保主管单位的统一指挥下,以强大的安全能力和专业的服务团队,圆满完成了安全检测、现场安全检查、现场安全值守、应急响应处置等多项网络安全保障工作,得到了网络安保主管单

  • 深信服下一代防火墙以最高排名获得CyberRatings.org AAA评级

    近日,国际第三方安全研究和评测机构CyberRatings.org发布了“ 2021 年企业防火墙+SSL/TLS产品评级”,深信服凭借下一代防火墙出色的安全性(99.7%安全有效性测评最高分)、良好的稳定性和可靠性、更具竞争力的总拥有成本,以及客户高满意度等方面在 11 家供应商中脱颖而出,以最高排名获得AAA评级,是国内唯一获得评级的厂商。企业防火墙评级图表,来源于CyberRatings.org《2021 Ratings Chart for Enterprise Firewall + SSL/TLS

  • 15万摄像头遭入侵,深信服免费提供视频监控网络安全体检服务

    近日, 15 万摄像头被黑,知名汽车厂商内部监控摄像头却躺枪,给各行业敲醒了一记警钟。据外媒彭博社报道,一群黑客自曝入侵了硅谷某初创公司的安全摄像头系统,盗取了 15 万个监控摄像头的实时视频。多个采用该公司安全摄像头的医院、警局、监狱及企业,内部监控视频被泄露,其中还包括某全球知名汽车厂商。黑客号称已入侵该汽车厂商工厂及仓库内的 222 个摄像头。从已泄露的监控视频中可以看到,该汽车厂商的组装线上,几名工人?

  • 公众号、小程序怎么做微信服务搜索?搜一搜服务搜索排名规则解析

    我们在讲微信搜一搜里服务搜索前,应该先来讲讲这个微信搜一搜。微信搜一搜之前叫微信搜索,后面更名过来的。那微信搜一搜功能有哪些呢?

  • 深信服EDR轻补丁免疫有效应对漏洞防护空窗期

    漏洞利用攻击是网络黑客最常用的攻击手段之一危害大防护难度高尤其在漏洞发现之后补丁修复之前的时间内是黑客攻击的窗口期也是安全防护的空窗期如何在漏洞披露后第一时间修复用户环境减少漏洞利用的潜在风险成为组织单位十分关注的问题漏洞窗口期黑客持续攻击安全风险极高1补丁未发布系统裸奔微软一般会在每个月的第二周定期发布系统更新补丁因此从高危漏洞的发现到补丁的发布一般存

  • 深信服EDR完成与国内八大主流操作系统、CPU兼容认证

    深信服终端检测响应平台EDR(简称“EDR”)目前已完成中标麒麟、银河麒麟、统信和中科方德操作系统,兆芯、龙芯、飞腾和宝德鲲鹏CPU的兼容认证(排名不分先后)!实现与国内八大国内主流操作系统、CPU兼容,为广大的用户提供企业级可靠的终端安全防御,助力构建安全的信息技术体系。 全面兼容国内八大主流操作系统、CPU深信服EDR与国内操作系统、CPU的认证测试,涵盖了产品兼容性测试、产品功能性测试、产品性能测试和产品运行稳定性测?

  • 腾讯云与深信服达成战略合作,携手推动云网融合建设

    1月29日,腾讯云与深信服签署战略合作协议,正式达成战略合作伙伴关系。双方将在云网资源、产品技术、服务体系等方面进行优势互补和深度融合,携手推动云网融合建设在全国的发展,全面提升用户网络体验和保障业务高效安全上云,推动企业数字化、智能化升级。腾讯云副总裁陈平与深信服副总裁赵剑初出席现场签约仪式此次签约仪式上,腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生、深信服科技董事长何朝曦发表致辞:“深信服在企?

  • 深信服深蓝攻防实验室荣获第二届华为DIGIX安全攻防大赛“最佳实力奖”

    2021 年 1 月 4 日,为期半月的第二届华为DIGIX安全攻防大赛拉开序幕。此次大赛邀请了深信服、长亭、腾讯等国内知名白帽子队伍,在真实环境下对防守严密的真实目标发起不预先通知的、基于单点纵深的红蓝对抗攻防演练,旨在深入检验特定目标的真实安全防护能力。深信服深蓝攻防实验室在此次大赛中凭借出色的发挥荣获最佳实力奖,赢得了各参赛队伍及赛事主办方的一致认可。凭借着多年来在国家级、省级攻防演练中沉淀下来的丰富实战经

  • 信服务号灰度测试订阅通知功能 模板消息或逐步下线?

    日前,微信官方团队宣布灰度测试服务号订阅通知功能,支持开发者可在服务号图文消息、网页等场景设置订阅功能,用户自主订阅后,开发者可按需求下发一条对应的订阅通知。根据公告,服务号订阅通知灰度测试期自2021年1月27日0:00至4月30日24:00,期间服务号模板消息可正常使用;灰度测试期结束后服务号订阅通知的策略将另行公布,届时以官方信息为准。为此,微信开发社区用户(Mr.YAO)称,服务号?

  • 微盛·企微管家完成亿元级融资,腾讯红杉再度加码企业微信服务赛道

    2021年1月29日,企业微信服务商 微盛·企微管家发布消息,宣布完成由腾讯领投、红杉中国跟投的亿元级A+轮融资,继上轮腾讯和红杉的投资仅隔5个月。微盛创始人杨明表示,本轮融资主要用于产品研发和服务团队建设,继续夯实微盛在赛道中的领先优势。 对于本次投资,红杉资本中国基金合伙人郑庆生表示:企业微信的生态在2020年取得了长足的发展,建立了与消费者和工作者的强大连接能力,基于这种能力,企业能够构建各种多元形态的流?

  • 深信服连续十年入选Gartner SWG 魔力象限

    在全球领先的研究顾问公司Gartner发布的2020 Gartner SWG魔力象限中,深信服再次被评为细分市场主导者(NICHE PLAYERS)。值得注意的是,这是深信服第十年入选Gartner SWG魔力象限。严格来说,2011- 2020 年,连续十年进入Gartner SWG魔力象限的中国厂商,只有深信服。十年来,深信服初心未变,在全网行为管理AC的投入始终顺应潮流紧跟用户需求,想用户之所想,坚持“持续创新,全情投入”,帮助用户实现有效易用的行为安全一体化管?

  • 深信服荣获2020年度科技兴医砥柱奖

    2020年12月26日,“2020HC3i数字医疗网年度盛典暨2020-2021年度科技兴医优秀解决方案颁奖典礼”在北京隆重召开。历经主办方专委会数月的调研评估,深信服医疗行业云化数据中心解决方案通过层层筛选,最终斩获“2020年度科技兴医优秀解决方案-行稳致远砥柱奖”。该奖项的获评肯定了深信服为医疗信息建设事业发展所做出的贡献,也体现了深信服在云计算领域的技术实力,以及在医疗行业拥有的广泛的用户实践。新冠疫情的爆发,加速了信

  • 基于深信服HCI&SDS的英特尔®精选解决方案,实现性能无忧,数据增值

    12月17日,基于深信服HCI&SDS的英特尔?精选解决方案推介会暨深信服EDS存储高性能版本发布会在线上举行。为了解决传统数据中心架构所暴露出的维护成本过高、扩展困难、生命周期短以及海量数据处理效率低、数据孤岛等问题,深信服与英特尔双方团队历经长达7个月的打磨、测试和调优,这一面向数据中心数据处理与存储的精选解决方案终于与大家见面!深信服科技股份有限公司副总裁陈彦彬、英特尔市场营销集团副总裁张怡幡、英特尔公司市?

  • incaseformat蠕虫病毒爆发,深信服免费提供查杀工具

    近日,深信服安全团队监测到一种名为incaseformat的病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,该蠕虫正常情况下表现为文件夹蠕虫,执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。该病毒于 1 月 13 日集中爆发是由于病毒代码中内置了部分特殊日期,在匹?

  • 聚力数字新基建——深信服打造云网融合安全建设新路径

    12月22日-23日,由中国通信企业协会、中国信息通信研究院主办的2020年(第十届)电信和互联网行业网络安全年会在广州市东方宾馆举办。本次大会以“创新 协同 推动——共筑新基建网络安全”为主题,邀请到工业和信息化部网络安全管理局领导、各省通信管理局领导、各省通信行业协会代表、基础电信企业安全管理人员以及网络安全企业代表等众多嘉宾,共话网络安全发展新态势。在新基建安全防护论坛上,深信服运营商事业部总经理张瑜以?

  • 急人所急,想人所想,优信服务有温度

    选择适合自己的一辆车,是我们对生活的态度,是选择最好的生活。青岛潍坊的潘先生,经营着一家品牌订制衣柜门店。三年前他事业刚刚起步,在门店投入了全部心血,而当家里需要买车时,因为预算有限,他在优信选购了一辆在当时最适合自己的二手飞度。价格便宜,用车成本低,这辆二手飞度潘先生目前开了3年,总共行驶16万公里,除了日常保养没有做过任何的维修,至今依然保持很好的车况,给潘先生的生活带来了朴实无华的方便和惬意。?

  • 抢先布局企业微信服务赛道 获客魔方领跑私域获客赛段

    2020 年,被定义为“私域流量觉醒元年”。疫情让线下经济受到急刹车,给很多企业带来了数字化的焦虑。不管是头部企业还是中小企业,都在跑步进入私域经营和服务的时代。但是“有私域,没流量,有流量,没留量”,客流问题已经成为它们面前一道难以迈过去的槛。瞄准行业痛点和客户需求,获客魔方依托人工智能和大数据技术,提供红包获客、共享获客、订单获客、广告获客、共享获客、福利获客、短视频获客、公众号获客、活码海报获客?

  • 办公翘楚震旦集团服务全新升级,贴心微信服务上线

    震旦集团客服中心整合内部各项资源,已于11/1推出新服务模式,通过微信线上服务、智能化客服,提升OA报修售后服务时效与品质。 震旦OA产业服务中心表示:“震旦OA持续数位化转型,通过本次服务转型,为顾客提供统一的服务窗口,提升效率、节省等待时间,最后通过评价反馈,保障顾客合法权益。整套服务转型的背后,是平台和服务价值的提升,为了实现顾客满意,买的安心,用的放心。” 此次的新服务模式新增微信端OA报修功能,及客服

  • 深信服推出全流程等保管家,助力用户持续合规

    网络安全等级保护制度要求组织单位能够构建真正安全有效的安全防护体系、全面系统地完成等级保护各环节建设工作,从而能够持续有效地保持合规状态、应对定期的复评和不定期的安全检查。 然而,等级保护建设是一项系统性工程,建设流程涵盖定级、备案、建设整改、等级测评、监督检查五个环节,安全要求覆盖技术、管理体系的十个层面,对于人员的专业能力要求很高,许多用户面临着“怎么做”、“谁来做”的问题: 不只聚焦在安全建?

  • 深信服出席看雪安全开发者峰会,共探网络安全新发展

    新基建浪潮下,数字化转型升级加快,网络安全面临的问题也不断升级。 10 月 23 日,以“新安全,新未来”为主题的看雪 2020 第四届安全开发者峰会(简称看雪2020SDC)在上海顺利召开,邀请了业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、漏洞挖掘、病毒分析、AI安全、工控安全、软件保护等时下网络安全相关的热门技术话题,为开发者、安全人员及高端技术从业人员打造一场充满技术干货的饕餮盛宴。深信服作为钻石合作伙伴

  • 热门标签

热文

  • 3 天
  • 7天