×

黑客的攻击手法不断升级,AF8.0.18版本助您持续提升防护能力。---体验活动已结束
  

林冬 6728

{{ttag.title}}

AF8023版本BETA体验正在招募,点击报名

提升WAF防御能力我们是认真的!
防火墙AF8.0.18版本诚邀您的体验!!!

         WEB相关漏洞层出不穷,黑客攻击手法不断升级,您的防火墙升级了吗?
        经过深信服安全专家长期地对黑客攻击手法的不断研究,下一代防火墙部门WAF能力团队历经半年的披星戴月,终于于前不久发布了AF8.0.18版本。以期更好地对抗黑客新的攻击手法,更好的保护您的业务服务器,让您用的安心!
   

活动介绍   

   【体验方式】
       将您的AF设备进行升级,由AF研发工程师远程或上门协助(广深区域)进行。

【招募对象】

  SANGFOR AF所有用户。


【升级说明】

  1. 升级AF8.0.18版本后不能升级已发布的AF8.0.19版本。 但可以升级后续会发布8.0.23及以后版本。

  2. 目前只支持从AF8.0.10及以下版本(包含AF8.0.10版本)。

  3. 不满足升级的条件的也可以申请,4月初会发布AF8.0.23,这个版本包含前面版本的所有功能,并优化了SSL VPN和IPsec。欢迎提前报名!


【活动时间】

  2020年3月4号-2020年3月30号


【活动奖励】

       奖励1:前10名完成升级的客户赠送价值100元的礼品卡!

       完成升级后,需截图并回复到本帖中,奖励按回复的先后顺序派发!

       奖励2:完成升级并在社区分享新功能的使用感受,可获得100-5000S豆奖励

       为便于派奖,分享文章的标题,需要以#AF8.0.18WAF能力提升体验#开头


   【申请方式】

     可通过以下两种方式进行申请:

    1.  在本帖回复报名

       2. 扫描下方二维码,申请体验新版本,或者打开如下链接填写:







新版本介绍

       该版本为WAF能力提升版本,主要在涵盖以下几个重点安全能力:
       1.大幅优化webshell语法检测引擎
   优化后在识别率上又很很大的提高,同时误报率相对以前版本又很大的下降。 以往反馈的漏报和误报都在这个版本有了很大提高。同时针对webshell的误报增加了更加细粒度的排除机制,不用再像以前版本webshell语法引擎误报了,只能排除整个上传接口的URL
   2.新增JAVA代码注入、系统命令注入、php代码注入3个语法检测引擎
   存在这三种漏洞的系统,一旦被攻击,危害极大。基本可以拿下系统权限、上传webshell等。原来基于的规则的防御方式存在高误报和低检出率的天然缺陷。引入语法分析的检测方法后,在识别率上面有了大幅度的提高,同时误报也下降了很多。某客户使用低版本AF遭受命令注入攻击,被getshell。该攻击的POC18版本可以通过统命令注入语法引擎可以轻松检测到并拦截。经对比测试,目前这三项能力已国内领先。
  3.新增 32高危web组件对应的已知漏洞的防护能力
  4.新增对PUT方法的文件上传过滤能力
  5.优化对http协议和特殊场景如chunk的处理逻辑,解决目前攻防研究发现的
  6.优化wafips对非标准http端口的识别和检测能力,
      从以往的客户问题来看,很多客户对对自身服务器对外开放了哪些端口梳理不清楚。导致漏配,从而导致对应端口不受防护。优化可以在一定程度上减少因为非标准端口导致业务不受防护的风险。
  7.优化引擎的解码能力
  从攻防趋势来看,编码绕过是近几年研究WAF绕过的一个热门方法。攻击者通过将攻击特征尝试各种编码,一旦防火墙的解码能力不足,就会导致攻击特征无法检出,从而绕过WAF
  8.新增WAF针对用户自定义的头部字段进行解码和攻击检测。
  目前市面上所有的WAF,出于性能考虑不会对所有的HTTP头部字段进行检测。但是有的客户那里的业务系统正好使用了某一头部字段,并且实现逻辑存在漏洞。就有遭受攻击的可能。此功能专为解决这种场景而设计。

      ......
      ......                     

打赏鼓励作者,期待更多好文!

打赏
6人已打赏

新手548437 发表于 2020-3-5 08:39
  
感谢分享。
TCN 发表于 2020-3-5 09:26
  
额,最低版本是8017不符合
Sangfor2556 发表于 2020-3-5 11:35
  
建议把问卷链接贴上
maoxs 发表于 2020-3-6 09:00
  
AF的小版本升级太多,而且出现互相不能兼容升级的情况,让用户无所适从
懵懵懂懂 发表于 2020-3-7 08:42
  
感谢分享!
wuliyy 发表于 2020-3-7 20:26
  
感谢分享,学习了
lingling 发表于 2020-3-9 08:59
  
感谢分享,学习了
D调的土豆 发表于 2020-3-9 09:18
  
感谢分享
NONO 发表于 2020-3-9 09:19
  
感谢分享
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人