本帖最后由 韩立春 于 2025-9-30 13:24 编辑
【固若金汤】AF云威胁情报网关助力高校安全防护建设
深信服下一代防火墙 AF 云威胁情报网关在助力高校安全防护建设方面发挥着重要作用,主要是通过独创的主动探测引擎+海量威胁情报+高价值流量引流方案,对威胁流量进行实时检测&拦截,使所有流量在出网前均经过威胁情报的检测并已明确结果,实现恶意流量不出网。具体如下: 1. 100 毫秒内精准阻断非法外联行为 依托云 DNS 代理模式,该防护系统可实时对接全国 30 余个安全 POP 节点。当防火墙遇到不明来源的网络流量(如 DNS 请求、IP 地址访问、URL 链接跳转等)时,会立即通过云端 POP 节点调取海量威胁情报进行实时核查。整个过程不会干扰高校正常的教学、办公等业务运转,同时能在 100 毫秒内快速识别并阻断失陷设备向外部非法传输数据的外联行为。
2. 5 分钟内完成未知威胁鉴定与全网防护同步 借助云端人工智能引擎,系统可主动排查各类未知安全风险,包括非法挖矿操作、网络钓鱼链接诱导、僵尸网络远程控制、黑客工具非法外联等行为,且这类威胁的识别准确率可达 100%。即便遇到首次出现的未知通信请求,系统也能精准定位被入侵的失陷主机,第一时间拦截危险通信流量;后续仅需 5 分钟,就能将针对该未知威胁的防火墙防护规则同步至全网设备,全方位守护业务资产安全。
3. 云端实现百亿级威胁情报的 AI 自主生成 系统云端的威胁情报库具备 AI 自主扩充能力,主要通过三大路径构建:
与行业内主流安全厂商、全网安全情报平台建立深度合作关系,双向共享优质情报资源; 依托深信服旗下超 100 万台在用设备的庞大基数,每天可自动产生 500 万条以上的新增威胁情报; 结合专项威胁人工智能引擎的算法分析,搭配专业情报专家的实时追踪与人工核验,确保情报的真实性与时效性。
4. 智能网关高效实现病毒查杀 智能网关的病毒防护能力,由 “云端 + 本地” 双重引擎协同支撑:云端存储着 40 亿级恶意文件的 MD5 特征规则库,可快速匹配已知病毒;本地则部署了基于 AI 训练生成的 SAVE 文件检测引擎,该引擎通过人工智能自学习技术持续优化,不断提升对新型病毒的识别能力。此外,云端威胁情报每 5 分钟就会向全网设备下发全球最新的病毒数据,既能全面识别已知病毒与未知变种病毒(其中勒索病毒、各类病毒变种的检出率超 90%),又能减少设备性能消耗,兼顾高检出率与低误报率。 一、云威胁情报网关网络拓扑图及安装注意事项 本项目是为超融合防护的AF防火墙,客户为了超融合业务的安全考虑,采用了防火墙自身带的云威胁情报安全网关,云威胁情报安全网关在安装过程中需要有一个专有的线路单独接到上游设备上进行单独上网。不太建议接到下游设备上。防火墙版本建议是AF 8.0.95版本。AF8.0.95版本需要放通:auth.sangfor.com.cn:443、analysis.sangfor.com.cn:443域名、rt-sase.sangfor.com.cn:443、logcenter-sase.sangfor.com.cn:6443、sase.sangfor.com.cn:443、x.sangfor.com.cn:443域名。同时需要开云图授权及注册账号。 1.AF防火墙云威胁情报安全网关授权 2.云图的注册 二、云威胁情报网关防火墙配置 1.进入AF防火墙界面-输入网络-接口-选择14口电口-编辑-类型选择路由-区域选择L3_untrust_C-基本属性选择WAN口-源进源出点击启用-IPv4选择静态IP地址,设置IP地址-默认网关--点击确定 2、AF对接云图,进入AF防火墙界面,点击安全运营-网云联动-网云接入设置-需要输入企业ID,企业名称,接入密码,与云图对接 3、云威胁情报安全网关引流配置,进入AF防火墙界面,点击安全运营-网云联动-云安全访问服务-引流配置-新增线路-启用状态选择启用-线路名称是云威胁上网口,出接口eth14-出接口类型选路由-POP运营商选择根据出接口自动分配-检测接口为eth1 三、云威胁情报网关云图配置 2.在云图里选择接入设备-添加AF防火墙设备名称,对接防火墙 对接防火墙 三、云威胁情报网关配置完成 1.云威胁情报网关配置完成 2.云鉴检测与防护 3、云威胁情报网关防护 4、日志查询-监控-日志安全日志-查看云威胁情报日志
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员3级 
