A. 如何选择Web安全防护产品
1、是否获得OWASP Web应用防火墙认证证书
OWASP被视为Web应用安全领域的权威参考,OWASP TOP 10是IBMAPPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。能够获得OWASP的Web应用防火墙认证证书是对产品Web防护能力的高度肯定。
2、OWASP top10防御能力达到4星
在OWASP的认证测评中,TOP10是OWASP为Web安全防护能力的主要测评项,防护效果直接影响最终的评分。在国内的安全产品中,能够获得4星评分的产品屈指可数,深信服下一代防火墙名列其中。
3、特征+主动防护模式进行防护
Web攻击防护主要依靠web攻击特征的编写,而具备采用自动建模的技术的web安全防护产品可以自动学习网站的文件、目录及参数,形成白名单实现主动防御。采用特征+主动防御模式可综合抵御已知未知威胁达到最佳的防护效果。
4、Web攻击特征达到2000条以上
Web攻击特征库是决定OWASP top10威胁的主要评估依据,由于Web攻击采用逃逸的手段很多,只有充分编译各类攻击特征才能起到有效的防护效果。2000条特征是同类产品专业性的一个初级评判标准。
5、提供系统漏洞、应用漏洞攻击的防护能力
Web系统的风险包括以下几类:
系统底层漏洞(如windows、linux操作系统漏洞)
发布软件漏洞(IIS、Aapach等)
数据库中间件漏洞(oracle、sql server、my sql等漏洞)
Web应用漏洞(Web漏洞攻击)
Web安全防护产品不仅仅需要具备Web攻击防护能力,还需具备上述的系统漏洞、应用漏洞等的攻击防护的技术。
6、具备攻击效果事后处理的能力
未知威胁的不断新增,仅依靠攻击特征的方式进行安全防护永远会落后于黑客攻击的新手段。一款专业的Web安全防护产品应从黑客攻击要达到的效果出发,同时提供事后处理的技术手段。
7、应用层性能满足业务的要求
Web安全防护产品其资源消耗主要是由应用层流量检测引起。一款优秀的Web安全产品应做到软硬件的技术改良以提升应用层的性能,满足大规模Web系统集群的应用层性能的要求。
B. e6上网通过深信服进行确认时,却出现授权失败,再试是怎么回事,请高手帮忙解决
各位没遇到这种情况吗?通过深信服上网认证时,帐号和密码输入好像没关系,无论正确与否,都是出现“授权失败,再试。”我想此种情况可能与手机设置有关,但又不清楚具体怎样解决。因为不通过深信服上网认证,无法打开任何网页,请高手帮忙呀!
C. 深信服用IP登陆总是进入认证界面
首先看一下你的管理IP是不是被修改,你可以更具你电脑的IP大概知道管理IP,然就可以直接进入查看了。
D. 使用深信服AC上网行为管理,怎么设置微信认证
这个问题要去问厂家的技术支持吧。我用的“WFilter”,微信认证在“web认证”的界面里面。如图:
E. 上网行为管理设备,能实现控制用户随意接入公司局域网上网吗
建议试试“超级嗅探狗”:
1. 可以设置默认上网规则,新加入的电脑会自动启用默认策略。(第一条)
2. 这个也可以做到,要把内网服务器加到嗅探狗的“本地服务器”里面。
3. 公司有域的话可以把嗅探狗和域结合,必须输入域用户名和口令。没有域的话,用“自定义帐号”功能也可以实现。(只在4.0版本里面才可以支持)
4. 虽然不是windows系统,但是都是以太网协议。所以都可以支持的。
你自己试用下呗。
F. 手机上无线网,通过深信服认证,怎么办
要看深信服开启的是什么认证,如果就是第三方web认证,那么输入用户名密码即可
G. 公司是深信服的上网认证系统,我的touch如何设置连接上网求求各位帮帮忙
可以拨打深信服技术支持电话:800-830-6430进行咨询。
H. 关于深信服的认证
深信服认证是根据深信服的产品线来考试 全下来有7个左右吧 每个产品线有一个认证 AC认证 SG认证 SSLVPN认证 AD认证等 不是很难 做技术的看看PPT 实施几个项目基本就可以搞定