初級(jí)認(rèn)證培訓(xùn)防火墻課件_第1頁(yè)
初級(jí)認(rèn)證培訓(xùn)防火墻課件_第2頁(yè)
初級(jí)認(rèn)證培訓(xùn)防火墻課件_第3頁(yè)
初級(jí)認(rèn)證培訓(xùn)防火墻課件_第4頁(yè)
初級(jí)認(rèn)證培訓(xùn)防火墻課件_第5頁(yè)
已閱讀5頁(yè),還剩75頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

SANGFORNGAF基本功能介紹SANGFORNGAF基本功能介紹培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)NGAF產(chǎn)品的產(chǎn)生背景1.了解NGAF產(chǎn)品的產(chǎn)生背景NGAF基本功能介紹1.掌握SANGFORNGAF產(chǎn)品的基本功能:部署模式、內(nèi)容安全控制、流量管理、防攻擊特性、數(shù)據(jù)中心新手指引1.掌握如何登錄到NGAF的控制臺(tái)2.掌握如何恢復(fù)NGAF設(shè)備的出廠(chǎng)配置3.掌握U盤(pán)恢復(fù)密碼的方法4.掌握如何通過(guò)直通功能快速恢復(fù)業(yè)務(wù)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)NGAF產(chǎn)品的產(chǎn)生背景1.了解NGAF產(chǎn)NGAF產(chǎn)品的產(chǎn)生背景NGAF基本功能介紹深信服公司簡(jiǎn)介新手指引SANGFORNGAFNGAF產(chǎn)品的產(chǎn)生背景NGAF基本功能介紹深信服公司簡(jiǎn)介新手NGAF產(chǎn)品的產(chǎn)生背景NGAF產(chǎn)品的產(chǎn)生背景網(wǎng)絡(luò)發(fā)展的趨勢(shì)——防火墻需要更新?lián)Q代網(wǎng)絡(luò)在改變網(wǎng)絡(luò)已經(jīng)深入日常生活

大量的新應(yīng)用建立在HTTP/HTTPS標(biāo)準(zhǔn)協(xié)議之上許多威脅依附在應(yīng)用之中傳播肆虐Gartner報(bào)告:75%的攻擊來(lái)自應(yīng)用層攻擊的多樣化、黑客平民化僅80端口上的應(yīng)用就有N種,防火墻如何限制?網(wǎng)絡(luò)發(fā)展的趨勢(shì)——防火墻需要更新?lián)Q代網(wǎng)絡(luò)在改變僅80端口上的投資高:功能有重合,多種設(shè)備堆砌維護(hù)成本高:空間、人力效率低:機(jī)場(chǎng)安檢總排長(zhǎng)隊(duì)維護(hù)復(fù)雜:獨(dú)立管理,安全風(fēng)險(xiǎn)無(wú)法分析2004年,UTM誕生。替代性方案——補(bǔ)丁式設(shè)備堆疊由于防火墻功能單一出現(xiàn)了“串糖葫蘆式”的部署方式UTM簡(jiǎn)單的疊加,性能是最大的瓶頸。FWIPSAVWAF投資高:功能有重合,多種設(shè)備堆砌2004年,UTM誕生。替Gartner定義下一代防火墻基本防火墻功能集成式入侵防御可視化應(yīng)用識(shí)別智能防火墻高性能Gartner定義下一代防火墻Gartner定義下一代防火墻基本防火墻功能集成式入侵防御可網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險(xiǎn)審計(jì)應(yīng)用識(shí)別流量管控非法業(yè)務(wù)阻斷核心業(yè)務(wù)帶寬保障OA合法業(yè)務(wù)帶寬限制應(yīng)用安全防護(hù)WEB安全防護(hù)灰度威脅識(shí)別灰度威脅關(guān)聯(lián)分析引擎多核并行處理統(tǒng)一

簽名統(tǒng)一

策略報(bào)文一次匹配潛在威脅漏洞防護(hù)服務(wù)器防護(hù)病毒防護(hù)行為追蹤上傳云端應(yīng)用防護(hù)日志應(yīng)用管控日志網(wǎng)絡(luò)安全日志用戶(hù)分析報(bào)表智能關(guān)聯(lián)分析報(bào)表身份認(rèn)證NAT抗攻擊深信服下一代防火墻——功能特點(diǎn)VPNWEB掃描報(bào)表實(shí)時(shí)漏洞分析網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險(xiǎn)審計(jì)應(yīng)NGAF如何滿(mǎn)足網(wǎng)絡(luò)對(duì)防火墻的要求NGAF如何滿(mǎn)足網(wǎng)絡(luò)對(duì)防火墻的要求NGAF基本功能介紹1.部署模式2.基于用戶(hù)和應(yīng)用的內(nèi)容安全控制3.帶寬管理4.IPS、WEB應(yīng)用防護(hù)、網(wǎng)站篡改防護(hù)、風(fēng)險(xiǎn)分析、DOS/DDOS防護(hù)5.數(shù)據(jù)中心NGAF基本功能介紹1.部署模式部署模式NGAF具備靈活的網(wǎng)絡(luò)適應(yīng)能力,支持路由模式、透明模式、虛擬網(wǎng)線(xiàn)、混合模式、旁路部署,同時(shí)支持OSPF和RIP動(dòng)態(tài)路由協(xié)議。路由模式透明模式混合模式旁路部署部署模式NGAF具備靈活的網(wǎng)絡(luò)適應(yīng)能力,支持路由模式、透明模基于用戶(hù)和應(yīng)用的內(nèi)容安全控制支持IP/MAC(跨三層)認(rèn)證、本地密碼認(rèn)證、外部認(rèn)證、LDAP單點(diǎn)登錄等需要基于用戶(hù)和應(yīng)用做安全控制,要求對(duì)用戶(hù)進(jìn)行識(shí)別和對(duì)應(yīng)用進(jìn)行識(shí)別。NGAF具備用戶(hù)認(rèn)證系統(tǒng)和海量的應(yīng)用識(shí)別特征庫(kù)?;谟脩?hù)和應(yīng)用的內(nèi)容安全控制支持IP/MAC(跨三層)認(rèn)證、基于用戶(hù)和應(yīng)用的內(nèi)容安全控制基于SANGFOR多年應(yīng)用層的技術(shù)沉淀,NGAF具備海量的數(shù)據(jù)包應(yīng)用層識(shí)別特征庫(kù),精準(zhǔn)識(shí)別用戶(hù)數(shù)據(jù)。深度內(nèi)容識(shí)別智能識(shí)別超過(guò)1200種主流應(yīng)用(2015年12月)基于用戶(hù)和應(yīng)用的內(nèi)容安全控制基于SANGFOR多年應(yīng)用層的技基于用戶(hù)和應(yīng)用的內(nèi)容安全控制2病毒防御針對(duì)HTTP、FTP的流查殺和針對(duì)POP3、SMTP的代理殺毒,保護(hù)內(nèi)網(wǎng)用戶(hù)的上網(wǎng)安全。4WEB過(guò)濾WEB管控,減少無(wú)關(guān)WEB應(yīng)用的訪(fǎng)問(wèn),提高內(nèi)網(wǎng)用戶(hù)的安全系數(shù)。例如:過(guò)濾釣魚(yú)網(wǎng)站、過(guò)濾惡意文件等。1應(yīng)用控制基于區(qū)域、用戶(hù)做應(yīng)用控制,減少不必要的訪(fǎng)問(wèn),滿(mǎn)足客戶(hù)對(duì)互聯(lián)網(wǎng)管控的需求。例如:禁止P2P下載、禁止網(wǎng)絡(luò)流媒體等。內(nèi)容安全控制四大功能3僵尸網(wǎng)絡(luò)發(fā)現(xiàn)和定位感染了病毒、木馬的PC和移動(dòng)終端,識(shí)別異常流量,降低客戶(hù)端安全風(fēng)險(xiǎn)。同時(shí)記錄的日志有較高的可追溯性?;谟脩?hù)和應(yīng)用的內(nèi)容安全控制2病毒防御針對(duì)HTTP、FTP的內(nèi)容安全應(yīng)用控制、病毒防御策略、僵尸網(wǎng)絡(luò)、WEB過(guò)濾內(nèi)容安全應(yīng)用控制、病毒防御策略、僵尸網(wǎng)絡(luò)、WEB過(guò)濾

限制無(wú)關(guān)應(yīng)用,保障核心業(yè)務(wù)、核心用戶(hù)的帶寬優(yōu)化帶寬利用率,保障訪(fǎng)問(wèn)穩(wěn)定性,減少無(wú)謂的擴(kuò)容成本流量管理帶寬管理基于應(yīng)用/網(wǎng)站/文件類(lèi)型的智能流量管理動(dòng)態(tài)帶寬分配P2P智能識(shí)別與靈活控制多線(xiàn)路復(fù)用與智能選路流量可視化限制無(wú)關(guān)應(yīng)用,保障核心業(yè)務(wù)、核心用戶(hù)的帶寬流量管理帶寬IPS、DOS/DDOS防護(hù)、WEB應(yīng)用防護(hù)IPS入侵防御系統(tǒng)(

intrusionpreventionsystem):不管是操作系統(tǒng)本身,還是運(yùn)行之上的應(yīng)用軟件程序,都可能存在一些安全漏洞,攻擊者可以利用這些漏洞發(fā)起帶攻擊性的數(shù)據(jù)包威脅網(wǎng)絡(luò)信息安全。AF檢查穿過(guò)的數(shù)據(jù)包,和內(nèi)置的漏洞規(guī)則列表進(jìn)行比較,確定這種數(shù)據(jù)包的真正用途,然后根據(jù)用戶(hù)配置來(lái)決定是否允許這種數(shù)據(jù)包進(jìn)入目標(biāo)區(qū)域網(wǎng)絡(luò)。根據(jù)客戶(hù)端和服務(wù)器的不同特性,分為客戶(hù)端漏洞和服務(wù)器漏洞。IPS、DOS/DDOS防護(hù)、WEB應(yīng)用防護(hù)IPS入侵防御系DOS/DDOS防護(hù)內(nèi)網(wǎng)防護(hù):用于保護(hù)設(shè)備的安全外網(wǎng)防護(hù):用于保護(hù)內(nèi)網(wǎng)的服務(wù)器免受來(lái)自外部的攻擊IPS、DOS/DDOS防護(hù)、服務(wù)器保護(hù)DOS/DDOS防護(hù)內(nèi)網(wǎng)防護(hù):用于保護(hù)設(shè)備的安全I(xiàn)PS、DOIPS、DOS/DDOS防護(hù)、服務(wù)器保護(hù)WEB應(yīng)用防護(hù)專(zhuān)門(mén)針對(duì)客戶(hù)內(nèi)網(wǎng)的WEB和FTP服務(wù)器設(shè)計(jì)的防攻擊策略,服務(wù)器保護(hù)包括網(wǎng)站攻擊防護(hù)、參數(shù)防護(hù)、應(yīng)用隱藏、口令防護(hù)、權(quán)限控制、登陸防護(hù)、HTTP異常檢測(cè)、CC攻擊防護(hù)、網(wǎng)站掃描防護(hù)等幾大功能。應(yīng)用隱藏FTP隱藏:客戶(hù)端登錄FTP服務(wù)器時(shí),服務(wù)器通常會(huì)返回FTP服務(wù)器版本信息,攻擊者可以利用版本漏洞攻擊FTP服務(wù)器。通過(guò)隱藏FTP服務(wù)器返回客戶(hù)端的數(shù)據(jù)包相關(guān)信息保護(hù)服務(wù)器安全。HTTP隱藏:當(dāng)客戶(hù)端訪(fǎng)問(wèn)WEB網(wǎng)站的時(shí)候,服務(wù)器會(huì)通過(guò)HTTP報(bào)文頭部返回客戶(hù)端很多字段信息,例如Server、Via等,Via可能會(huì)泄露代理服務(wù)器的版本信息,攻擊者可以利用服務(wù)器版本漏洞進(jìn)行攻擊。因此可以通過(guò)隱藏這些字段來(lái)防止攻擊。IPS、DOS/DDOS防護(hù)、服務(wù)器保護(hù)WEB應(yīng)用防護(hù)專(zhuān)門(mén)針?lè)?wù)器保護(hù)網(wǎng)站攻擊防護(hù)SQL注入防護(hù)網(wǎng)站掃描防護(hù)Webshell防護(hù)WEB整站系統(tǒng)漏洞防護(hù)目錄遍歷攻擊防護(hù)XSS攻擊防護(hù)信息泄露攻擊防護(hù)文件包含攻擊防護(hù)跨站請(qǐng)求偽造防護(hù)系統(tǒng)命令注入防護(hù)注:支持自定義規(guī)則服務(wù)器保護(hù)網(wǎng)站攻擊防護(hù)SQL注入防護(hù)網(wǎng)站掃描防護(hù)Webshe服務(wù)器保護(hù)口令防護(hù)FTP弱口令防護(hù):針對(duì)一些過(guò)于簡(jiǎn)單的用戶(hù)名密碼登錄FTP進(jìn)行檢測(cè),以提醒客戶(hù)系統(tǒng)存在弱口令風(fēng)險(xiǎn)。口令暴力破解防護(hù):用于暴力破解密碼防護(hù),可以防止攻擊者對(duì)FTP和HTTP服務(wù)器進(jìn)行暴力破解。服務(wù)器保護(hù)口令防護(hù)FTP弱口令防護(hù):針對(duì)一些過(guò)于簡(jiǎn)單的用戶(hù)名文件上傳過(guò)濾:過(guò)濾客戶(hù)端上傳到服務(wù)器的文件類(lèi)型,提高服務(wù)器的安全系數(shù)。URL防護(hù):主要功能是權(quán)限開(kāi)關(guān)。例如禁止某個(gè)URL,則其余的防攻擊等都無(wú)效,因?yàn)榭蛻?hù)端都無(wú)法訪(fǎng)問(wèn),更不會(huì)存在攻擊。如果此處允許某個(gè)URL,則上述設(shè)置的防攻擊等針對(duì)該URL都會(huì)無(wú)效,相當(dāng)于一個(gè)白名單。權(quán)限控制服務(wù)器保護(hù)文件上傳過(guò)濾:過(guò)濾客戶(hù)端上傳到服務(wù)器的文件類(lèi)型,提高服務(wù)器的服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)1.0服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)1.0服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)2.0最新版深信服網(wǎng)頁(yè)防篡改解決方案采用文件保護(hù)系統(tǒng)和下一代防火墻緊密結(jié)合,功能聯(lián)動(dòng),保證網(wǎng)站內(nèi)容不被篡改。對(duì)于網(wǎng)站的后臺(tái)管理頁(yè)面做基于IP/郵件的二次認(rèn)證在服務(wù)端安裝文件監(jiān)控軟件,防護(hù)對(duì)網(wǎng)站目錄的惡意操作二次認(rèn)證頁(yè)面防篡改2.0客戶(hù)端服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)2.0最新版深信服網(wǎng)頁(yè)防篡改解決方案采對(duì)目標(biāo)IP進(jìn)行端口掃描并識(shí)別服務(wù)對(duì)指定服務(wù)進(jìn)行弱密碼掃描根據(jù)掃描結(jié)果生成安全策略風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析

實(shí)時(shí)漏洞分析是一種被動(dòng)漏洞掃描器,可以通過(guò)旁路抓包分析,實(shí)時(shí)發(fā)現(xiàn)用戶(hù)網(wǎng)絡(luò)中存在的安全問(wèn)題,并通過(guò)報(bào)表的方式把漏洞的危害和解決方法展示出來(lái)。風(fēng)險(xiǎn)發(fā)現(xiàn)與分析實(shí)時(shí)漏洞分析 實(shí)時(shí)漏洞分析是一種被動(dòng)漏洞掃描器,可以通過(guò)旁路抓包分析,實(shí)用戶(hù)A服務(wù)器群針對(duì)用戶(hù)A上網(wǎng)針對(duì)訪(fǎng)問(wèn)服務(wù)器功能小結(jié)用戶(hù)A服務(wù)器群針對(duì)用戶(hù)A上網(wǎng)針對(duì)訪(fǎng)問(wèn)服務(wù)器功能小結(jié)數(shù)據(jù)中心近一個(gè)月安全趨勢(shì)外網(wǎng)DOS攻擊統(tǒng)計(jì)WEB應(yīng)用防護(hù)統(tǒng)計(jì)網(wǎng)關(guān)殺毒統(tǒng)計(jì)具體行為日志數(shù)據(jù)中心可以用于查詢(xún)和統(tǒng)計(jì)各功能模塊產(chǎn)生的日志。例如可以查詢(xún)出WEB應(yīng)用防護(hù)阻斷的攻擊行為,以及可以查詢(xún)到攻擊源IP,目標(biāo)IP等詳細(xì)信息。可以統(tǒng)計(jì)出服務(wù)器在指定的時(shí)間內(nèi)受到多少次DOS攻擊等。數(shù)據(jù)中心近一個(gè)月安全趨勢(shì)外網(wǎng)DOS攻擊統(tǒng)計(jì)WEB應(yīng)用防護(hù)統(tǒng)計(jì)新手指引1.如何登錄NGAF設(shè)備控制臺(tái)?2.如何恢復(fù)NGAF設(shè)備出廠(chǎng)配置?3.如何使用直通功能快速恢復(fù)業(yè)務(wù)?4.NGAF型號(hào)介紹新手指引1.如何登錄NGAF設(shè)備控制臺(tái)?如何登錄NGAF設(shè)備控制臺(tái)?NGAF設(shè)備通過(guò)MANAGE口登錄進(jìn)行管理,MANAGE口IP:51。登錄方法:使用一根網(wǎng)線(xiàn)連接設(shè)備的MANAGE口和電腦,電腦配置/24網(wǎng)段的IP地址(51除外),在電腦的瀏覽器中輸51,登錄設(shè)備的網(wǎng)關(guān)控制臺(tái),控制臺(tái)默認(rèn)的賬號(hào)密碼為admin/admin注意:MANAGE口IP地址51不可修改(可以在MANAGE口添加多個(gè)IP地址)。所以即使忘記了其他接口的IP,仍然可以通過(guò)MANAGE口出廠(chǎng)IP登錄NGAF設(shè)備。如何登錄NGAF設(shè)備控制臺(tái)?NGAF設(shè)備通過(guò)MANAGE口登設(shè)備外觀及控制臺(tái)設(shè)備外觀及控制臺(tái)如何恢復(fù)NGAF設(shè)備出廠(chǎng)配置?如何恢復(fù)NGAF設(shè)備出廠(chǎng)配置?U盤(pán)恢復(fù)密碼使用說(shuō)明 在U盤(pán)里分別放入對(duì)應(yīng)功能名稱(chēng)的txt文件,通過(guò)將U盤(pán)插入設(shè)備的USB口來(lái)實(shí)現(xiàn)以下一些功能。功能1:使用U盤(pán)恢復(fù)控制臺(tái)密碼。使用場(chǎng)景:客戶(hù)忘記設(shè)備網(wǎng)關(guān)控制臺(tái)的登錄密碼。(此功能從2.6版本開(kāi)始支持,但是只恢復(fù)密碼,不會(huì)恢復(fù)網(wǎng)絡(luò)配置)1.功能描述U盤(pán)恢復(fù)密碼使用說(shuō)明 在U盤(pán)里分別放入對(duì)應(yīng)功能名稱(chēng)的txt文U盤(pán)恢復(fù)密碼使用說(shuō)明恢復(fù)控制臺(tái)密碼1、將reset-password.txt文件拷貝到U盤(pán)根目錄;2、插入U(xiǎn)盤(pán),重啟設(shè)備;3、當(dāng)設(shè)備能夠正常登錄控制臺(tái)后,拔出U盤(pán);4、查看U盤(pán)中的結(jié)果文件reset-password.log,若恢復(fù)成功在該文件中記錄恢復(fù)后的控制臺(tái)密碼,否則記錄的是恢復(fù)失敗信息。2.使用步驟U盤(pán)恢復(fù)密碼使用說(shuō)明恢復(fù)控制臺(tái)密碼2.使用步驟U盤(pán)恢復(fù)密碼使用說(shuō)明這個(gè)txt文件可以直接在windows系統(tǒng)上建立空白txt文件,將文件名字改成對(duì)應(yīng)功能要求的文件名即可;txt文件必須在U盤(pán)的根目錄下;U盤(pán)可以為單分區(qū)或多分區(qū)。單分區(qū)的U盤(pán)格式必須為FAT32;多分區(qū)U盤(pán)必須把txt文件放在第一個(gè)分區(qū),且第一個(gè)分區(qū)格式必須為FAT32;以上三個(gè)功能不互斥,一次可以同時(shí)進(jìn)行多個(gè)操作。U盤(pán)恢復(fù)詳細(xì)步驟請(qǐng)參考論壇手冊(cè):/read.php?tid-6495.html3.注意事項(xiàng)U盤(pán)恢復(fù)密碼使用說(shuō)明3.注意事項(xiàng)如何使用直通功能快速恢復(fù)業(yè)務(wù)?如果上架設(shè)備后發(fā)現(xiàn)應(yīng)用不正常,而上架設(shè)備前正常??梢允褂弥蓖üδ芸焖倩謴?fù)客戶(hù)業(yè)務(wù),相當(dāng)于軟件BYPASS功能。開(kāi)啟直通之后,認(rèn)證系統(tǒng)、防火墻、內(nèi)、容安全、服務(wù)器保護(hù)、流量管理等主要功能模塊(DOS/DDOS防護(hù)中的基于數(shù)據(jù)包攻擊和異常數(shù)據(jù)報(bào)文檢測(cè)、NAT、流量審計(jì)、連接數(shù)控制除外)均失效。設(shè)置方法如下:設(shè)置好開(kāi)啟條件開(kāi)啟成功使用完畢后點(diǎn)擊該選項(xiàng)關(guān)閉直通功能如何使用直通功能快速恢復(fù)業(yè)務(wù)?如果上架設(shè)備后發(fā)現(xiàn)應(yīng)用不正常,

問(wèn)題思考1.請(qǐng)說(shuō)出NGAF設(shè)備支持的部署模式有哪些?2.請(qǐng)問(wèn)FTP隱藏有什么作用?原理是什么?3.請(qǐng)問(wèn)NGAF設(shè)備是否支持病毒過(guò)濾功能?4.NGAF設(shè)備忘記了接口IP地址怎么辦?如何登陸設(shè)備?問(wèn)題思考1.請(qǐng)說(shuō)出NGAF設(shè)備支持的部署模式有哪些?初級(jí)認(rèn)證培訓(xùn)防火墻演講完畢,謝謝觀看!演講完畢,謝謝觀看!SANGFORNGAF基本功能介紹SANGFORNGAF基本功能介紹培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)NGAF產(chǎn)品的產(chǎn)生背景1.了解NGAF產(chǎn)品的產(chǎn)生背景NGAF基本功能介紹1.掌握SANGFORNGAF產(chǎn)品的基本功能:部署模式、內(nèi)容安全控制、流量管理、防攻擊特性、數(shù)據(jù)中心新手指引1.掌握如何登錄到NGAF的控制臺(tái)2.掌握如何恢復(fù)NGAF設(shè)備的出廠(chǎng)配置3.掌握U盤(pán)恢復(fù)密碼的方法4.掌握如何通過(guò)直通功能快速恢復(fù)業(yè)務(wù)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)NGAF產(chǎn)品的產(chǎn)生背景1.了解NGAF產(chǎn)NGAF產(chǎn)品的產(chǎn)生背景NGAF基本功能介紹深信服公司簡(jiǎn)介新手指引SANGFORNGAFNGAF產(chǎn)品的產(chǎn)生背景NGAF基本功能介紹深信服公司簡(jiǎn)介新手NGAF產(chǎn)品的產(chǎn)生背景NGAF產(chǎn)品的產(chǎn)生背景網(wǎng)絡(luò)發(fā)展的趨勢(shì)——防火墻需要更新?lián)Q代網(wǎng)絡(luò)在改變網(wǎng)絡(luò)已經(jīng)深入日常生活

大量的新應(yīng)用建立在HTTP/HTTPS標(biāo)準(zhǔn)協(xié)議之上許多威脅依附在應(yīng)用之中傳播肆虐Gartner報(bào)告:75%的攻擊來(lái)自應(yīng)用層攻擊的多樣化、黑客平民化僅80端口上的應(yīng)用就有N種,防火墻如何限制?網(wǎng)絡(luò)發(fā)展的趨勢(shì)——防火墻需要更新?lián)Q代網(wǎng)絡(luò)在改變僅80端口上的投資高:功能有重合,多種設(shè)備堆砌維護(hù)成本高:空間、人力效率低:機(jī)場(chǎng)安檢總排長(zhǎng)隊(duì)維護(hù)復(fù)雜:獨(dú)立管理,安全風(fēng)險(xiǎn)無(wú)法分析2004年,UTM誕生。替代性方案——補(bǔ)丁式設(shè)備堆疊由于防火墻功能單一出現(xiàn)了“串糖葫蘆式”的部署方式UTM簡(jiǎn)單的疊加,性能是最大的瓶頸。FWIPSAVWAF投資高:功能有重合,多種設(shè)備堆砌2004年,UTM誕生。替Gartner定義下一代防火墻基本防火墻功能集成式入侵防御可視化應(yīng)用識(shí)別智能防火墻高性能Gartner定義下一代防火墻Gartner定義下一代防火墻基本防火墻功能集成式入侵防御可網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險(xiǎn)審計(jì)應(yīng)用識(shí)別流量管控非法業(yè)務(wù)阻斷核心業(yè)務(wù)帶寬保障OA合法業(yè)務(wù)帶寬限制應(yīng)用安全防護(hù)WEB安全防護(hù)灰度威脅識(shí)別灰度威脅關(guān)聯(lián)分析引擎多核并行處理統(tǒng)一

簽名統(tǒng)一

策略報(bào)文一次匹配潛在威脅漏洞防護(hù)服務(wù)器防護(hù)病毒防護(hù)行為追蹤上傳云端應(yīng)用防護(hù)日志應(yīng)用管控日志網(wǎng)絡(luò)安全日志用戶(hù)分析報(bào)表智能關(guān)聯(lián)分析報(bào)表身份認(rèn)證NAT抗攻擊深信服下一代防火墻——功能特點(diǎn)VPNWEB掃描報(bào)表實(shí)時(shí)漏洞分析網(wǎng)絡(luò)安全可視化應(yīng)用管控全面應(yīng)用安全單次解析構(gòu)架智能風(fēng)險(xiǎn)審計(jì)應(yīng)NGAF如何滿(mǎn)足網(wǎng)絡(luò)對(duì)防火墻的要求NGAF如何滿(mǎn)足網(wǎng)絡(luò)對(duì)防火墻的要求NGAF基本功能介紹1.部署模式2.基于用戶(hù)和應(yīng)用的內(nèi)容安全控制3.帶寬管理4.IPS、WEB應(yīng)用防護(hù)、網(wǎng)站篡改防護(hù)、風(fēng)險(xiǎn)分析、DOS/DDOS防護(hù)5.數(shù)據(jù)中心NGAF基本功能介紹1.部署模式部署模式NGAF具備靈活的網(wǎng)絡(luò)適應(yīng)能力,支持路由模式、透明模式、虛擬網(wǎng)線(xiàn)、混合模式、旁路部署,同時(shí)支持OSPF和RIP動(dòng)態(tài)路由協(xié)議。路由模式透明模式混合模式旁路部署部署模式NGAF具備靈活的網(wǎng)絡(luò)適應(yīng)能力,支持路由模式、透明模基于用戶(hù)和應(yīng)用的內(nèi)容安全控制支持IP/MAC(跨三層)認(rèn)證、本地密碼認(rèn)證、外部認(rèn)證、LDAP單點(diǎn)登錄等需要基于用戶(hù)和應(yīng)用做安全控制,要求對(duì)用戶(hù)進(jìn)行識(shí)別和對(duì)應(yīng)用進(jìn)行識(shí)別。NGAF具備用戶(hù)認(rèn)證系統(tǒng)和海量的應(yīng)用識(shí)別特征庫(kù)?;谟脩?hù)和應(yīng)用的內(nèi)容安全控制支持IP/MAC(跨三層)認(rèn)證、基于用戶(hù)和應(yīng)用的內(nèi)容安全控制基于SANGFOR多年應(yīng)用層的技術(shù)沉淀,NGAF具備海量的數(shù)據(jù)包應(yīng)用層識(shí)別特征庫(kù),精準(zhǔn)識(shí)別用戶(hù)數(shù)據(jù)。深度內(nèi)容識(shí)別智能識(shí)別超過(guò)1200種主流應(yīng)用(2015年12月)基于用戶(hù)和應(yīng)用的內(nèi)容安全控制基于SANGFOR多年應(yīng)用層的技基于用戶(hù)和應(yīng)用的內(nèi)容安全控制2病毒防御針對(duì)HTTP、FTP的流查殺和針對(duì)POP3、SMTP的代理殺毒,保護(hù)內(nèi)網(wǎng)用戶(hù)的上網(wǎng)安全。4WEB過(guò)濾WEB管控,減少無(wú)關(guān)WEB應(yīng)用的訪(fǎng)問(wèn),提高內(nèi)網(wǎng)用戶(hù)的安全系數(shù)。例如:過(guò)濾釣魚(yú)網(wǎng)站、過(guò)濾惡意文件等。1應(yīng)用控制基于區(qū)域、用戶(hù)做應(yīng)用控制,減少不必要的訪(fǎng)問(wèn),滿(mǎn)足客戶(hù)對(duì)互聯(lián)網(wǎng)管控的需求。例如:禁止P2P下載、禁止網(wǎng)絡(luò)流媒體等。內(nèi)容安全控制四大功能3僵尸網(wǎng)絡(luò)發(fā)現(xiàn)和定位感染了病毒、木馬的PC和移動(dòng)終端,識(shí)別異常流量,降低客戶(hù)端安全風(fēng)險(xiǎn)。同時(shí)記錄的日志有較高的可追溯性?;谟脩?hù)和應(yīng)用的內(nèi)容安全控制2病毒防御針對(duì)HTTP、FTP的內(nèi)容安全應(yīng)用控制、病毒防御策略、僵尸網(wǎng)絡(luò)、WEB過(guò)濾內(nèi)容安全應(yīng)用控制、病毒防御策略、僵尸網(wǎng)絡(luò)、WEB過(guò)濾

限制無(wú)關(guān)應(yīng)用,保障核心業(yè)務(wù)、核心用戶(hù)的帶寬優(yōu)化帶寬利用率,保障訪(fǎng)問(wèn)穩(wěn)定性,減少無(wú)謂的擴(kuò)容成本流量管理帶寬管理基于應(yīng)用/網(wǎng)站/文件類(lèi)型的智能流量管理動(dòng)態(tài)帶寬分配P2P智能識(shí)別與靈活控制多線(xiàn)路復(fù)用與智能選路流量可視化限制無(wú)關(guān)應(yīng)用,保障核心業(yè)務(wù)、核心用戶(hù)的帶寬流量管理帶寬IPS、DOS/DDOS防護(hù)、WEB應(yīng)用防護(hù)IPS入侵防御系統(tǒng)(

intrusionpreventionsystem):不管是操作系統(tǒng)本身,還是運(yùn)行之上的應(yīng)用軟件程序,都可能存在一些安全漏洞,攻擊者可以利用這些漏洞發(fā)起帶攻擊性的數(shù)據(jù)包威脅網(wǎng)絡(luò)信息安全。AF檢查穿過(guò)的數(shù)據(jù)包,和內(nèi)置的漏洞規(guī)則列表進(jìn)行比較,確定這種數(shù)據(jù)包的真正用途,然后根據(jù)用戶(hù)配置來(lái)決定是否允許這種數(shù)據(jù)包進(jìn)入目標(biāo)區(qū)域網(wǎng)絡(luò)。根據(jù)客戶(hù)端和服務(wù)器的不同特性,分為客戶(hù)端漏洞和服務(wù)器漏洞。IPS、DOS/DDOS防護(hù)、WEB應(yīng)用防護(hù)IPS入侵防御系DOS/DDOS防護(hù)內(nèi)網(wǎng)防護(hù):用于保護(hù)設(shè)備的安全外網(wǎng)防護(hù):用于保護(hù)內(nèi)網(wǎng)的服務(wù)器免受來(lái)自外部的攻擊IPS、DOS/DDOS防護(hù)、服務(wù)器保護(hù)DOS/DDOS防護(hù)內(nèi)網(wǎng)防護(hù):用于保護(hù)設(shè)備的安全I(xiàn)PS、DOIPS、DOS/DDOS防護(hù)、服務(wù)器保護(hù)WEB應(yīng)用防護(hù)專(zhuān)門(mén)針對(duì)客戶(hù)內(nèi)網(wǎng)的WEB和FTP服務(wù)器設(shè)計(jì)的防攻擊策略,服務(wù)器保護(hù)包括網(wǎng)站攻擊防護(hù)、參數(shù)防護(hù)、應(yīng)用隱藏、口令防護(hù)、權(quán)限控制、登陸防護(hù)、HTTP異常檢測(cè)、CC攻擊防護(hù)、網(wǎng)站掃描防護(hù)等幾大功能。應(yīng)用隱藏FTP隱藏:客戶(hù)端登錄FTP服務(wù)器時(shí),服務(wù)器通常會(huì)返回FTP服務(wù)器版本信息,攻擊者可以利用版本漏洞攻擊FTP服務(wù)器。通過(guò)隱藏FTP服務(wù)器返回客戶(hù)端的數(shù)據(jù)包相關(guān)信息保護(hù)服務(wù)器安全。HTTP隱藏:當(dāng)客戶(hù)端訪(fǎng)問(wèn)WEB網(wǎng)站的時(shí)候,服務(wù)器會(huì)通過(guò)HTTP報(bào)文頭部返回客戶(hù)端很多字段信息,例如Server、Via等,Via可能會(huì)泄露代理服務(wù)器的版本信息,攻擊者可以利用服務(wù)器版本漏洞進(jìn)行攻擊。因此可以通過(guò)隱藏這些字段來(lái)防止攻擊。IPS、DOS/DDOS防護(hù)、服務(wù)器保護(hù)WEB應(yīng)用防護(hù)專(zhuān)門(mén)針?lè)?wù)器保護(hù)網(wǎng)站攻擊防護(hù)SQL注入防護(hù)網(wǎng)站掃描防護(hù)Webshell防護(hù)WEB整站系統(tǒng)漏洞防護(hù)目錄遍歷攻擊防護(hù)XSS攻擊防護(hù)信息泄露攻擊防護(hù)文件包含攻擊防護(hù)跨站請(qǐng)求偽造防護(hù)系統(tǒng)命令注入防護(hù)注:支持自定義規(guī)則服務(wù)器保護(hù)網(wǎng)站攻擊防護(hù)SQL注入防護(hù)網(wǎng)站掃描防護(hù)Webshe服務(wù)器保護(hù)口令防護(hù)FTP弱口令防護(hù):針對(duì)一些過(guò)于簡(jiǎn)單的用戶(hù)名密碼登錄FTP進(jìn)行檢測(cè),以提醒客戶(hù)系統(tǒng)存在弱口令風(fēng)險(xiǎn)??诹畋┝ζ平夥雷o(hù):用于暴力破解密碼防護(hù),可以防止攻擊者對(duì)FTP和HTTP服務(wù)器進(jìn)行暴力破解。服務(wù)器保護(hù)口令防護(hù)FTP弱口令防護(hù):針對(duì)一些過(guò)于簡(jiǎn)單的用戶(hù)名文件上傳過(guò)濾:過(guò)濾客戶(hù)端上傳到服務(wù)器的文件類(lèi)型,提高服務(wù)器的安全系數(shù)。URL防護(hù):主要功能是權(quán)限開(kāi)關(guān)。例如禁止某個(gè)URL,則其余的防攻擊等都無(wú)效,因?yàn)榭蛻?hù)端都無(wú)法訪(fǎng)問(wèn),更不會(huì)存在攻擊。如果此處允許某個(gè)URL,則上述設(shè)置的防攻擊等針對(duì)該URL都會(huì)無(wú)效,相當(dāng)于一個(gè)白名單。權(quán)限控制服務(wù)器保護(hù)文件上傳過(guò)濾:過(guò)濾客戶(hù)端上傳到服務(wù)器的文件類(lèi)型,提高服務(wù)器的服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)1.0服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)1.0服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)2.0最新版深信服網(wǎng)頁(yè)防篡改解決方案采用文件保護(hù)系統(tǒng)和下一代防火墻緊密結(jié)合,功能聯(lián)動(dòng),保證網(wǎng)站內(nèi)容不被篡改。對(duì)于網(wǎng)站的后臺(tái)管理頁(yè)面做基于IP/郵件的二次認(rèn)證在服務(wù)端安裝文件監(jiān)控軟件,防護(hù)對(duì)網(wǎng)站目錄的惡意操作二次認(rèn)證頁(yè)面防篡改2.0客戶(hù)端服務(wù)器保護(hù)網(wǎng)站篡改防護(hù)2.0最新版深信服網(wǎng)頁(yè)防篡改解決方案采對(duì)目標(biāo)IP進(jìn)行端口掃描并識(shí)別服務(wù)對(duì)指定服務(wù)進(jìn)行弱密碼掃描根據(jù)掃描結(jié)果生成安全策略風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)發(fā)現(xiàn)與分析風(fēng)險(xiǎn)分析

實(shí)時(shí)漏洞分析是一種被動(dòng)漏洞掃描器,可以通過(guò)旁路抓包分析,實(shí)時(shí)發(fā)現(xiàn)用戶(hù)網(wǎng)絡(luò)中存在的安全問(wèn)題,并通過(guò)報(bào)表的方式把漏洞的危害和解決方法展示出來(lái)。風(fēng)險(xiǎn)發(fā)現(xiàn)與分析實(shí)時(shí)漏洞分析 實(shí)時(shí)漏洞分析是一種被動(dòng)漏洞掃描器,可以通過(guò)旁路抓包分析,實(shí)用戶(hù)A服務(wù)器群針對(duì)用戶(hù)A上網(wǎng)針對(duì)訪(fǎng)問(wèn)服務(wù)器功能小結(jié)用戶(hù)A服務(wù)器群針對(duì)用戶(hù)A上網(wǎng)針對(duì)訪(fǎng)問(wèn)服務(wù)器功能小結(jié)數(shù)據(jù)中心近一個(gè)月安全趨勢(shì)外網(wǎng)DOS攻擊統(tǒng)計(jì)WEB應(yīng)用防護(hù)統(tǒng)計(jì)網(wǎng)關(guān)殺毒統(tǒng)計(jì)具體行為日志數(shù)據(jù)中心可以用于查詢(xún)和統(tǒng)計(jì)各功能模塊產(chǎn)生的日志。例如可以查詢(xún)出WEB應(yīng)用防護(hù)阻斷的攻擊行為,以及可以查詢(xún)到攻擊源IP,目標(biāo)IP等詳細(xì)信息。可以統(tǒng)計(jì)出服務(wù)器在指定的時(shí)間內(nèi)受到多少次DOS攻擊等。數(shù)據(jù)中心近一個(gè)月安全趨勢(shì)外網(wǎng)DOS攻擊統(tǒng)計(jì)WEB應(yīng)用防護(hù)統(tǒng)計(jì)新手指引1.如何登錄NGAF設(shè)備控制臺(tái)?2.如何恢復(fù)NGAF設(shè)備出廠(chǎng)配置?3.如何使用直通功能快速恢復(fù)業(yè)務(wù)?4.NGAF型號(hào)介紹新手指引1.如何登錄NGAF設(shè)備控制臺(tái)?如何登錄NGAF設(shè)備控制臺(tái)?NGAF設(shè)備通過(guò)MANAGE口登錄進(jìn)行管理,MANAGE口IP:51。登錄方法:使用一根網(wǎng)線(xiàn)連接設(shè)備的MANAGE口和電腦,電腦配置/24網(wǎng)段的IP地址(51除外),在電腦的瀏覽器中輸51,登錄設(shè)備的網(wǎng)關(guān)控制臺(tái),控制臺(tái)默認(rèn)的賬號(hào)密碼為admin/admin注意:MANAGE口IP地址51不可修改(可以在MANAGE口添加多個(gè)IP地址)。所以即使忘記了其他接口的IP,仍然可以通過(guò)M

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論