本帖最后由 新手394856 于 2019-10-16 17:11 编辑
众所周知,一台防火墙设备,需具备很多安全能力,产品功能包含如: 应用识别与控制、僵尸网络检测、漏洞防护、Web攻击防护、病毒防御、风险分析、实时漏洞分析、威胁情报预警与处置、流量管理等诸多功能
这些功能有部分是依托设备本身,而有部分是依托不断更新的规则库,为了让大家清楚的了解它们的功能 今天,编者就相关规则库及其对应能力做一个简单的科普阐述,带你走进它们的世界。
以某公司下一代防火墙为例(可对照不同版本界面查看):
以8.0.10版举例:
云端订阅服务序列号 云脑云智订阅服务:AF各模块的规则库(开了基础级就下发基础级相关模块库,开了增强级就下发所有模块的库),及其云端专家遇热点安全事件输出的规则。 云脑云鉴订阅服务:云鉴云查对抗未知威胁的能力+本地SAVE网关杀毒模块开启+本地SAVE网关杀毒模型更新(云端订阅式服务,授权过期将不可使用)
安全功能模块开通及安全能力升级序列号 基础级和增强级相比,增强级主要多了WEB应用层相关功能,如WEB应用防护、实时漏洞分析、网页防篡改等 网关杀毒功能序列号(开通上面的云鉴订阅服务就不用购买下面两个杀毒的序列号了) 网关杀毒功能开通:本地SAVE网关杀毒模块开启(本地模块,开通后永久生效,能力保持在授权期内最新一次更新) 杀毒引擎更新:本地SAVE网关杀毒模型更新(开通网关杀毒功能模块,不开通杀毒引擎更新,本地SAVE网关杀毒模块仍可使用,只是能力保持在授权期内最新一次更新)
以上是一些模块的开通说明,可根据需求选择订阅,如遇其他版本咨询 可拨打400-630-6430转3免费咨询
上面讲了很多规则库的知识,那么某公司防火墙规则库与其他厂商相比,有何种优势呢?某公司规则库的优势 某公司统一的威胁识别具备4000+条漏洞特征库、内置超过50万的病毒、木马,间谍软件等恶意软件特征库、3000+web 应用威胁特征库
持续对基础功能和增强功能的安全能力进行升级,包括:URL WAF IPS IOC等库的升级更新,保持设备具备检测防御最新威胁的能力
某公司凭借在应用领域10年以上的技术积累组建了专业的安全攻防团队,为用户提供更及时的安全防护,保证防御的及时有效性
威胁防护规则库每两周更新一次
对勒索病毒检测效果达到业界领先,包括影响广泛的wannacry、badrabbit等病毒,可以全部检出和查杀2018年10月新发现的grandcrab5.0.3、rapid、grandcrab5.0.4、krakencryptor2.0.7勒索病毒,同时对非勒索病毒也有较好的检测效果(近期全国多个省份企业用户及政府医疗教育单位爆发了Globelmposter勒索病毒2.0变种,某公司最新热门威胁规则库基于情报规则做了更新,只要将离线规则库版本升级至20190830及以上版本,即可有效预防)
泛化能力指由已知推断未知的能力,基于人工智能技术,通过学习海量的正常文件样本和病毒文件样本,自动地、逐层地凝练更高层次的特征。save 具有很强的泛化能力,能够更好的识别未曾见过的病毒样本,抵御抗病毒变种和新病毒家族等未知威胁
依托于某公司安全云脑海量的安全数据,save持续进行,不断更新模型并提升检测能力,从而形成传统检测引擎、人工智能检测引擎和云端检测引擎的完美结合,构建了云端+边界设备+终端联动的整体解决方案
使用某公司下一代防火墙(AF)设备的用户,可按如下操作查看规则库授权及更新情况:
此次图解涉及版本如下:
1、版本:v8.0.8及以上 序列号查看:系统——系统配置——通用配置——序列号
升级更新:系统——安全能力更新
2、版本:v8.0.7 序列号查看:系统——系统配置——通用配置——序列号 升级更新:系统——系统更新——库升级
3、版本:v8.0.5- 8.0.6 序列号查看:系统——系统配置——通用配置——序列号 升级更新:系统——系统更新——库升级
4、版本:v7.2之后-8.0.5之前
序列号查看:系统——系统配置——序列号 升级更新:系统维护——系统更新——库升级
5、版本:v7.2之前 序列号查看:系统——系统配置——序列号 升级更新:系统维护——系统更新
获取支持 「联系我们」如需获取产品/规则库/服务相关咨询及技术支持,请拨打热线电话400-630-6430 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-10-17 09:03
