#AF8.0.46新版本体验#邀请函
  

sangfor啊琛 29621人觉得有帮助

{{ttag.title}}
本帖最后由 sangfor啊琛 于 2021-9-8 15:13 编辑

2021年最强安全版本闪亮登场


你是否觉得自己的网站总是被扫描而不知所措?为什么总是被上级单位通报有漏洞,该如何解决?护网期间封IP容量不够了怎么办?为什么动不动就是弱口令爆破入侵,怎么解决?

AF8.0.46强势合入今年所有的防护功能,聚焦解决实战攻防下【自动化威胁】、【账号安全】两个领域的关键问题

【新增】人机主动防御
1自动化威胁防护:通过人机交互挑战,防御自动化威胁,当自动化不可用时,迫使攻击人为操作,极大提高攻击者的时间人力成本;例如护网场景下,攻击成本太高,往往会选择放弃转向其他目标;防通报场景下,扫描0漏洞,自然不会再被通报
2排除自动化攻击,提升运维效率,聚焦高价值安全事件:运维中,可以通过日志筛选,过滤所有的自动化攻击日志,将注意力更加专注在非自动化攻击上,若有人为高危攻击事件也可以及时发现
3支持AppScanAWVSRSAS绿盟极光、Nessus等常用的开源/商业扫描器防护
4支持WebDriverPhantomJS等常用的无头浏览器框架防护

【新增】设备指纹
1聚合攻击,极大增加防护容量:通过攻击者的设备指纹,可以关联其所用的所有IP此时黑名单封堵需要封堵很多IP,而设备指纹只需要封堵1个即可,相当于封堵的容量大大提高了
2大量削减攻击日志,提高运维效率,提高溯源成功率:由于指纹封锁,攻击流量、安全日志量下降,运维人员审查的日志量减少,节约了分析的时间成本;同时设备指纹关联大量攻IP,对溯源有需求的用户可以尝试对指纹关联的多个IP进行溯源,极大提高溯源的成功率

【新增】WEB弱口令拦截
1自动审计接口、数据,识别弱口令并拦截传统的由于自定义业务的复杂性非标准模式的数据传输,都导致弱口令识别只能通过自定义规则进行拦截。该功能通过云端联动以及内置算法,自动审计登录接口地址,自动化识别数据格式和数据参数,识别登录弱口令,进行弱口令拦截
2支持常见CMSOA、应用服务器的40+流行开源组件

【新增】登录状态混淆
1攻击者使用爆破工具爆破均无法获得口令:基于传统的针对爆破频率的防护,攻击者依旧可以通过长时间的爆破最终拿到正确的账号密码;使用登录混淆技术,每一次的登录结果都被混淆,使爆破工具无法识别出用户正确的账号密码,从根本上解决口令爆破带来的问题
2支持POPIMAPFTPSMTP协议

SANGFOR_AF产品_v8.0.46版本发布文档v1.0.pdf (2.51 MB, 下载次数: 107)

小鸟 发表于 2021-9-1 14:56
  
666  序列号过期的AF也能升级体验就好了
网络不可达 发表于 2021-9-2 11:05
  
很强很强很强,支持支持
阿飞007 发表于 2021-9-2 11:41
  
昨天晚上才刚刚升级   AF 8.0.45
SangforAce 发表于 2021-9-3 08:54
  
内容比较基础,希望楼主补充更多实际应用方面的知识!
新手626351 发表于 2021-9-3 09:02
  
感谢分享,有助于工作,学习学习
花开荼靡_ 发表于 2021-9-3 13:43
  

感谢分享,有助于工作,学习学习
guafeng00 发表于 2021-9-4 09:27
  
很强很强很强,支持支持
吴孟达 发表于 2021-9-4 10:39
  
感谢楼主无私分享,学习一下
盘藤 发表于 2021-9-4 16:07
  
希望楼主补充更多实际应用知识!
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
GIF动图学习
技术笔记
产品连连看
项目案例
安装部署配置
在线直播
功能体验
新版本体验
技术咨询
专家分享
技术圆桌
SDP百科
答题自测
原创分享
畅聊IT
每日一记
云计算知识
SANGFOR资讯
标准化排查
专家问答
运维工具
排障笔记本
产品预警公告
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
用户认证
解决方案
sangfor周刊
VPN 对接
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

397
97
58

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人