本帖最后由 某公司_智安全 于 2018-3-9 14:23 编辑
【版本标准化发布】AF7.5.1版本正式发布
让网络更安全、更简单、更可视 让IPsec VPN更稳定、更安全
【网络更安全、更简单、更可视】 主要特性1:webshell识别率大幅度提升 哎呀,又被webshell绕过了,怎么办? 不急不急,升级AF7.5.1版本吧,AF7.5.1版本webshell攻击检测能力大幅度提升,解决了已知的5400多个webshell样本绕过问题;24000多个webshell攻击样本,百分百识别。
主要特性2:大幅度降低SQL注入漏判 webshell绕过问题解决了,那SQL注入漏判问题有解决吗? 放心吧,AF7.5.1版本不仅大幅度提升了webshell攻击检测能力,同时也解决已知的8000多个SQL注入样本绕过问题。
主要特性3:提升文件上传识别率 解决了所有已知的文件上传绕过问题。
主要特性4:防扫描误判大幅度降低,有效防止被扫出漏洞
更安全 防扫描功能开启,可能会误判,导致业务中断;不开启呢,又容易被监管部门、网监、友商扫描出漏洞,好纠结啊!
So easy,立马升级AF7.5.1版本,AF7.5.1版本对防扫描功能做了较大的优化: 删除了基于URL访问频率检测方法; 优化了404页面频率与目录访问频率检测方法; 增加了强扫描规则、弱扫描规则、敏感文件扫描、不常用的HTTP方法识别等检测方法; 多种检测手段,不仅有效降低了误判,而且能够有效防止被扫出漏洞。使用主流厂家的扫描器(如:安恒MatriXay、绿盟、WVS、IBM Appscan、360网站安全检测扫描等扫描器)完全不能扫描出高危漏洞。 除了这些常用的扫描器,一些不常用的扫描器,我们也是支持的哦,比如:OWASP ZAP、paros proxy、Nikto、W3af、椰树、Wfuzz、Webpecker、Jsky等扫描器,也是不能扫描出高危漏洞的。
更可视 被防扫描功能封锁了,老版本无法展示封锁IP,定位问题非常困难,AF7.5.1版本有解决吗? 必须有解决啊,如果是被防扫描封锁的,AF7.5.1版本支持在联动封锁页面展示封锁IP,问题定位非常简单了。
主要特性5:自动识别敏感数据,业界率先发布 什么敏感数据,分布在哪里? 业务系统是否存在数据泄露风险? 业务系统遭受攻击,是否造成了敏感数据泄露? 该怎么向业务部门反馈安全问题呢? ...... 要搞定上述问题,只需要一招:升级AF7.5.1,开启识别业务敏感数据。业务系统敏感数据自动识别,让客户业务与网络: 更安全——防止数据泄密,发生泄露数据事件能够检测到 更简单——自动识别敏感数据,减少用户配置工作量 更可视——敏感数据可视,风险可视
主要特性6:感知平台联动封锁,安全更简单 感知平台检测到有风险的IP,通过AF进行联动阻断。
主要特性7:支持第三方威胁情报查询,安全更可视 用户安全风险详情、业务安全风险详情中,僵尸网络大数据溯源分析支持查看第三方威胁情报: 内置数据中心僵尸网络日志也支持查看第三方威胁情报:
【IPsec VPN功能更稳定、更安全】
主要特性1:稳定性大幅度提升
哎呀,怎么连接又断了?哎呀,怎么延时这么大?哎呀,怎么又对接不起来?
NoNoNo,这声音必须大幅度降低,降低,降低。Yes,AF7.5.1 can make it!
拨号场景:拨号IP改变,妥妥的VPN能重连上。
第三方厂商对接场景:SA到期、DPD超时候网络恢复正常,妥妥的VPN能重连上。
多分支场景:一个TCP分支延时大,其他分支妥妥的,不会受影响。 还有n*n个不可描述的程序异常导致的VPN连接异常。
主要特性2:证书接入更安全
四步曲入门级用法:填写证书信息,生成证书请求信息->下载证书请求,到离线服务器上申请证书->将证书导入设备->新增vpn配置时引用证书。
高级用法:缺省用户助攻多分支使用sangforvpn证书认证接入,so easy。 总部的缺省用户使用证书认证,并导入一份证书。分支即可使用与总部证书同CA颁发的证书快速部署接入,无需在总部逐一添加vpn用户。
如需进行接入控制,则可以如上图添加证书规则,满足了规则且与总部证书同CA颁发的分支可接入。
AF7.5.1版本,从基础网络和安全模块两方面,全面对AF产品的精品化。AF与PR VPN深入解耦,同时解决现在已知所有VPN网上问题,是目前VPN模块最稳定的版本!!!
看了以上介绍,您有没有心动呢?赶快升级体验吧! | 
发表于 2020-3-13 10:32
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
