網(wǎng)絡(luò)安全發(fā)展.ppt

網(wǎng)御神州科技有限公司,淺談網(wǎng)絡(luò)安全,金明豐提綱,網(wǎng)絡(luò)安全面臨挑戰(zhàn) 網(wǎng)絡(luò)安全防護(hù)的思路 網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的趨勢(shì) 網(wǎng)絡(luò)監(jiān)控產(chǎn)品發(fā)展趨勢(shì),提綱,網(wǎng)絡(luò)安全面臨挑戰(zhàn) 網(wǎng)絡(luò)安全防護(hù)的思路 網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的趨勢(shì) 網(wǎng)絡(luò)監(jiān)控產(chǎn)品發(fā)展趨勢(shì),網(wǎng)絡(luò)越來越復(fù)雜，弱點(diǎn)越來越多,網(wǎng)絡(luò)流量在改變,網(wǎng)絡(luò)威脅多樣化,新應(yīng)用帶來的傳播途徑p2p/im 濫用帶寬 系統(tǒng)漏洞弱點(diǎn) 惡意代碼，網(wǎng)頁誘騙 垃圾郵件傳播 新的利益驅(qū)動(dòng)(廣告) ,總部,蠕蟲病毒 間諜軟件 垃圾郵件 惡意網(wǎng)頁 網(wǎng)站釣魚 偽裝軟件 bt,skype,msn 新型應(yīng)用 ,dmz服務(wù)器區(qū),網(wǎng)絡(luò)威脅混合性,網(wǎng)絡(luò)威脅的發(fā)展周期,安全威脅攻擊方法的演進(jìn),企業(yè)內(nèi)部對(duì)安全威脅的認(rèn)識(shí)發(fā)生了變化,安全攻擊的主要手段發(fā)生了變化,實(shí)施網(wǎng)絡(luò)攻擊的主體發(fā)生了變化,提綱,網(wǎng)絡(luò)安全面臨挑戰(zhàn) 網(wǎng)絡(luò)安全防護(hù)的思路 網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的趨勢(shì) 網(wǎng)絡(luò)監(jiān)控產(chǎn)品發(fā)展趨勢(shì),ips,av,firewall,門衛(wèi),安檢,測(cè)體溫,攝像頭,ssl vpn,安全方案,ipsec vpn隧道,網(wǎng)閘,信息安全的變化,完整性、可用性、可控性,攻、防、測(cè)、控、管、審,保密性,信息安全技術(shù),身份認(rèn)證技術(shù),加解密技術(shù),訪問控制技術(shù),主機(jī)加固技術(shù),安全審計(jì)技術(shù),檢測(cè)監(jiān)控技術(shù),網(wǎng)絡(luò)安全防護(hù)思路,基于主動(dòng)防御的邊界安全控制,基于攻擊檢測(cè)的綜合聯(lián)動(dòng)控制,基于源頭控制的統(tǒng)一接入管理,基于安全融合的綜合威脅管理,基于資產(chǎn)保護(hù)的閉環(huán)策略管理,信息安全防護(hù)演進(jìn)策略,第一階段： 以邊界保護(hù)、主機(jī)防毒為特點(diǎn)的縱深防御階段 第二階段： 以設(shè)備聯(lián)動(dòng)、功能融合為特點(diǎn)的安全免疫階段 第三階段： 以資產(chǎn)保護(hù)、業(yè)務(wù)增值為特點(diǎn)的可信增值階段,提綱,網(wǎng)絡(luò)安全面臨挑戰(zhàn) 網(wǎng)絡(luò)安全防護(hù)的思路 網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的趨勢(shì) 網(wǎng)絡(luò)監(jiān)控產(chǎn)品發(fā)展趨勢(shì),防火墻,中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r-端口分析,數(shù)據(jù)來源/,網(wǎng)御神州 版權(quán)所有,19,中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r-應(yīng)用分析,數(shù)據(jù)來源：實(shí)際應(yīng)用抓包,中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r-應(yīng)用分析,數(shù)據(jù)來源：實(shí)際應(yīng)用抓包,中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r-應(yīng)用分析,數(shù)據(jù)來源ieee,傳統(tǒng)防火墻面臨的挑戰(zhàn)-業(yè)務(wù),正常流量下用戶各類業(yè)務(wù)及數(shù)據(jù)幀長(zhǎng)所占大致比例,500m,2g,900m,1518 1280 1024 512 256 128 64,視頻會(huì)議、視頻監(jiān)控、迅雷、在線游戲、即時(shí)通訊等客戶業(yè)務(wù)應(yīng)用主要工作在這一區(qū)域，約占60%左右,瀏覽網(wǎng)頁等基本http服務(wù)工作區(qū)域，約占30%左右,其它服務(wù)約占10%左右,6g,4g,500m,2g,900m,5.5g,5g,1518 1280 1024 512 256 128 64,數(shù)據(jù)幀長(zhǎng),處理性能,視頻會(huì)議、視頻監(jiān)控、迅雷、在線游戲、即時(shí)通訊等客戶業(yè)務(wù)應(yīng)用數(shù)據(jù)主要集中在這一區(qū)域,一臺(tái)宣稱性能6g的防火墻產(chǎn)品實(shí)際性能分析,傳統(tǒng)防火墻面臨的挑戰(zhàn)-性能,傳統(tǒng)防火墻面臨的挑戰(zhàn)-客戶體驗(yàn),視頻會(huì)議卡殼，qq、msn掉線，在線視頻時(shí)斷時(shí)續(xù)。,瀏覽網(wǎng)頁、收發(fā)郵件、ftp下載等基本服務(wù)速度變慢，影響辦公效率,大流量下正常業(yè)務(wù)流量,處理后業(yè)務(wù)流量,多核+ac架構(gòu),2維矩陣asic負(fù)責(zé)網(wǎng)絡(luò)層數(shù)據(jù)處理,多核專注于應(yīng)用層數(shù)據(jù)處理，負(fù)責(zé)均衡器確保多核之間并行處理,多核+ac架構(gòu)-性能,500m,12g,1518 1280 1024 512 256 128 64,8g,處理性能,數(shù)據(jù)幀長(zhǎng),優(yōu)勢(shì)分析-客戶體驗(yàn),視頻會(huì)議，qq、msn，在線視頻流暢運(yùn)行,瀏覽網(wǎng)頁、收發(fā)郵件、ftp下載等基本服務(wù)高速處理,大流量下正常業(yè)務(wù)流量,處理后業(yè)務(wù)流量,x86 單核,power pc,np,傳統(tǒng) asic,多核,100m,500m,2g,4g,10g,1g,8g,多核+ac架構(gòu)-性能,2維 矩陣 asic,100m,1g,2g,500m,1.5g,x86 單核,power pc,np,asic,多核,多核+ac架構(gòu)-性能,800m,200m,入侵檢測(cè)系統(tǒng)的組成,入侵檢測(cè)系統(tǒng)的處理流程,入侵檢測(cè)技術(shù),簽名匹配,方法: 特征匹配 正則表達(dá)式 可檢測(cè)防止 : 病毒 特洛伊木馬 已知攻擊 p2p應(yīng)用 未經(jīng)授權(quán)的即時(shí)通訊,協(xié)議分析,方法: 遵守rfc 協(xié)議解碼器 syn 代理服務(wù)器 標(biāo)準(zhǔn)化 可檢測(cè)防止 : 規(guī)避 未知的攻擊 流量異常 未經(jīng)授權(quán)的訪問 syn floods,基于漏洞,方法: 簽名匹配 協(xié)議分析 指紋識(shí)別 可檢測(cè)和防止 : 未知攻擊 蠕蟲/walk-in 蠕蟲 未經(jīng)授權(quán)的訪問,流量異常,方法: 流量閥值 并發(fā)連接 連接速率限制 可檢測(cè)防止: ddos 攻擊 未知的攻擊 流量異常,入侵檢測(cè)系統(tǒng)的功能,監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng) 核查系統(tǒng)配置和漏洞 評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性 識(shí)別已知的攻擊行為 統(tǒng)計(jì)分析異常行為 操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng),防毒墻,計(jì)算機(jī)病毒的發(fā)展史上的9大病毒,82,86,88,98,99,00,01,03,04,1,3,2,5,4,9,8,6,7,1,1,1,elk cloner,brain,morris,cih,melissa,love bug,“紅色代碼”,“沖擊波”,“震蕩波”,2008年中國(guó)地區(qū)互聯(lián)網(wǎng)病毒疫情 據(jù)病毒處理中心統(tǒng)計(jì)，2008年1月至10月，在中國(guó)地區(qū)，數(shù)據(jù)庫后臺(tái)共截獲病毒930萬個(gè)，其中木馬病毒占總體64%，后門病毒占總體20%，蠕蟲病毒占總體4%，其他病毒為12%。 病毒傳播途徑：90%通過網(wǎng)頁掛馬方式傳播。不到10%通過u盤等移動(dòng)存儲(chǔ)設(shè)備傳播；還有極少病毒通過郵件等其他方式傳播。 網(wǎng)頁掛馬不僅僅是通過瀏覽網(wǎng)頁方式。,adobe flash player 18% realplayer 10/11 10% microsoft data access components (ms06-014) 8% windows ani(ms07-017) 8% 迅雷看看 activex 7% 暴風(fēng)影音ii activex 7% pplive activex 7% pps activex 7% microsoft office 2003 (ms08-011) 5% microsoft ofiice (ms08-056) 5% windows media player 9 (ms08-053) 3% microsoft gdi+(ms08-021) 3% 超星閱讀器activex 3% 聯(lián)眾世界activex 3% 新浪activex 3% 百度搜霸activex 3%,2008年-網(wǎng)頁掛馬使用的主要漏洞及其比例,常用軟件漏洞成為主要攻擊目標(biāo),70%,2%,63%,35%,流行漏洞利用率：,其他瀏覽器,常用應(yīng)用軟件,微軟操作系統(tǒng)和office,2008年-網(wǎng)頁掛馬使用的主要漏洞及其比例,互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅,網(wǎng)絡(luò)是病毒傳播的主要途徑,病毒防御手段的發(fā)展趨勢(shì),國(guó)際計(jì)算機(jī)安全聯(lián)盟，international computer security association）預(yù)計(jì)：在未來的幾年內(nèi)，網(wǎng)關(guān)防毒（硬件）產(chǎn)品的市場(chǎng)規(guī)模會(huì)達(dá)到甚至?xí)杆俪^終端防毒（軟件）產(chǎn)品的市場(chǎng)總和。 未來網(wǎng)關(guān)防毒墻、終端防毒軟件“均分天下”,防毒墻防毒模塊,高效內(nèi)核檢測(cè),卓越的殺毒引擎,支持虛擬脫殼技術(shù)，可查殺百萬種以上的病毒 病毒庫和殺毒引擎采用無縫升級(jí)技術(shù) 支持vpn 和nat后數(shù)據(jù)查殺,724小時(shí)病毒應(yīng)急響應(yīng),提供實(shí)時(shí)病毒庫升級(jí)，保證新出現(xiàn)病毒在第一時(shí)間被殺滅 支持自動(dòng)升級(jí)、在線手動(dòng)升級(jí)、本地文件導(dǎo)入等方式,靈活的接口配置方式,支持透明、pppoe、靜態(tài)ip、dhcp以及禁用等工作模式,防毒墻特點(diǎn),提綱,網(wǎng)絡(luò)安全面臨挑戰(zhàn) 網(wǎng)絡(luò)安全防護(hù)的思路 網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的趨勢(shì) 網(wǎng)絡(luò)監(jiān)控產(chǎn)品發(fā)展趨勢(shì),43,用戶面臨的挑戰(zhàn),某個(gè)應(yīng)用無法訪問，無法確定是應(yīng)用服務(wù)器出問題了，或者就是應(yīng)用本身出問題了，還是網(wǎng)絡(luò)交換機(jī)出問題了，抑或是防火墻出問題了，還有可能是機(jī)房溫度太高了,無法迅速定位故障點(diǎn),？,？,？,？,網(wǎng)御神州 版權(quán)所有,用戶面臨的挑戰(zhàn),44,網(wǎng)御神州 版權(quán)所有,監(jiān)控和管理界面過多、手忙腳亂！,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全基礎(chǔ)設(shè)施建設(shè)基本完成 復(fù)雜的計(jì)算環(huán)境 計(jì)算環(huán)境管理的孤島，各自為政 管理成本居高不下，管理效率難以提升 計(jì)算環(huán)境的整體可用性和安全性面臨挑戰(zhàn),45,網(wǎng)御神州 版權(quán)所有,46,網(wǎng)御神州 版權(quán)所有,發(fā)展趨勢(shì)分析,系統(tǒng)概覽,47,網(wǎng)御神州 版權(quán)所有,界面展示層,管理數(shù)據(jù)層,資產(chǎn)管理,拓?fù)涔芾?業(yè)務(wù)監(jiān)控,安全審計(jì),管理接口（snmp、syslog、telnet、ssh、設(shè)備私用協(xié)議等）,管理組件層,報(bào)表管理,事件告警,流量監(jiān)控,終端接入監(jiān)控,權(quán)限管理,與外部系統(tǒng)集成,業(yè)務(wù)層,全面的it資源監(jiān)控,網(wǎng)御神州 版權(quán)所有,48,基礎(chǔ)設(shè)施層,應(yīng)用層,全面的it資源監(jiān)控,49,網(wǎng)御神州 版權(quán)所有,日志審計(jì)不是網(wǎng)絡(luò)故障告警信息管理 故障告警來源于網(wǎng)絡(luò)中的snmp trap信息，或者在觸發(fā)監(jiān)控閾值后產(chǎn)生，反映的是網(wǎng)絡(luò)和業(yè)務(wù)的運(yùn)行狀況 日志則是設(shè)備和系統(tǒng)在工作過程中產(chǎn)生的工作日志，例如windows用戶的登錄、注銷、審核對(duì)象日志，網(wǎng)絡(luò)設(shè)備的登錄注銷日志，unix操作系統(tǒng)的su日志，數(shù)據(jù)庫的訪問和sql日志，等等。對(duì)這些日志進(jìn)行審計(jì)的目的是為了審計(jì)it資源的安全狀況 日志歸一化 屏蔽了不同廠商以及不同類型的產(chǎn)品之間的日志差異 日志關(guān)聯(lián)分析 將來自