深信服培訓(xùn)-af產(chǎn)品介紹

下一代應(yīng)用防火墻NGAFCONTENTS網(wǎng)絡(luò)安全形式第二代防火墻標(biāo)準(zhǔn)深信服下一代防火墻場(chǎng)景&解決方案&案例2023/1/171網(wǎng)絡(luò)安全形式安全風(fēng)險(xiǎn)逐漸向應(yīng)用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測(cè)弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風(fēng)險(xiǎn)傳統(tǒng)安全設(shè)備大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全信息安全的三大威脅網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊隱秘后門系統(tǒng)漏洞遠(yuǎn)程利用2第二代防火墻標(biāo)準(zhǔn)Gartner定義下一代防火墻基本防火墻功能集成式入侵防御可視化應(yīng)用識(shí)別智能防火墻高性能

Gartner2009年定義下一代防火墻產(chǎn)品12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月信息安全產(chǎn)品認(rèn)證檢測(cè)單位信息安全行業(yè)規(guī)范編制單位信息安全等級(jí)保護(hù)測(cè)評(píng)單位公安部第三研究所13年已開始調(diào)研《第二代防火墻》標(biāo)準(zhǔn)現(xiàn)已發(fā)布2013年3月8日啟動(dòng)2014年7月24日發(fā)布2014年9月1日實(shí)施公安部第三研究所與深信服科技是主要的兩家起草單位《第二代防火墻》規(guī)范解析

一個(gè)或一組在不同安全策略的網(wǎng)絡(luò)或安全域之間實(shí)施訪問控制的系統(tǒng)，具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換（ＮＡＴ）、狀態(tài)檢測(cè)等安全功能。第二代防火墻第一代防火墻

除具備第一代防火墻基本功能之外，還具有應(yīng)用流量識(shí)別、應(yīng)用層訪問控制、應(yīng)用層安全防護(hù)、用戶控制、深度內(nèi)容檢測(cè)、高性能等特征的控制的系統(tǒng)?！兜诙阑饓Α芬?guī)范解析融合的安全替代防火墻可以應(yīng)用在各個(gè)網(wǎng)絡(luò)邊界，如互聯(lián)網(wǎng)出口、數(shù)據(jù)中心未來邊界的安全統(tǒng)一，利于做大數(shù)據(jù)分析Web攻擊防護(hù)3.4將SQL注入納入新的定義中

首次將web攻擊定義為防護(hù)的攻擊行為之一雙向內(nèi)容檢測(cè)3.3定義深度內(nèi)容檢測(cè)

信息泄露防護(hù)，能夠?qū)Ψ?wù)器外發(fā)流量進(jìn)行檢測(cè)混合包性能首次加入應(yīng)用層性能的概念，評(píng)估HTTP、SMTP、FPT、SQL等首次應(yīng)用混合包模型，改變?cè)写笮“脑u(píng)估方法3深信服下一代防火墻深信服下一代防火墻下一代防火墻NGAF可視雙向智能高效深信服下一代防火墻標(biāo)準(zhǔn)起草單位完全滿足《規(guī)范》要求國內(nèi)首款下一代防火墻走得更前，優(yōu)勢(shì)更明顯L2-7層可視、完整的威脅識(shí)別下一代防火墻NGAF用戶內(nèi)容威脅應(yīng)用雙向防護(hù)、完整安全下一代防火墻NGAF數(shù)據(jù)內(nèi)容檢測(cè)L2-L7攻擊防護(hù)下一代防火墻NGAF入侵檢測(cè)WAFFW信息收集防御通用漏洞防御0day漏洞防御惡意流量識(shí)別敏感信息防泄漏智能聯(lián)動(dòng)分析全新架構(gòu)實(shí)現(xiàn)高效的應(yīng)用層處理性能下一代防火墻NGAFNGAF融合業(yè)內(nèi)頂尖技術(shù)下一代防火墻NGAF建模技術(shù)異常檢測(cè)統(tǒng)一關(guān)聯(lián)分析內(nèi)容級(jí)雙向防護(hù)體系沙箱與云聯(lián)動(dòng)技術(shù)外發(fā)流量合規(guī)性異常檢測(cè)用戶行為異常檢測(cè)NSSLABS應(yīng)用防護(hù)推薦級(jí)國內(nèi)唯一，全球第五OWASP應(yīng)用層威脅防御能力??????Gartner下一代防火墻魔力象限2014公安部GA標(biāo)準(zhǔn)增強(qiáng)級(jí)產(chǎn)品國內(nèi)第一家等級(jí)保護(hù)建設(shè)首批咨詢建設(shè)機(jī)構(gòu)認(rèn)證互聯(lián)網(wǎng)相應(yīng)中心上海核心支撐單位

下一代防火墻NGAF安全機(jī)構(gòu)推薦產(chǎn)品2023/1/174場(chǎng)景與解決方案

互聯(lián)網(wǎng)出口SecurityDesktop保護(hù)終端上網(wǎng)用戶不被攻擊檢測(cè)被黑客控制的終端電腦下一代防火墻NGAF傳統(tǒng)方案：只關(guān)注外到內(nèi)的攻擊內(nèi)部外部潛伏已久1、沒有防止內(nèi)到外的數(shù)據(jù)泄密2、不能防止?jié)摬氐奶骞艋ヂ?lián)網(wǎng)出口僵尸網(wǎng)絡(luò)檢測(cè)潛藏已久的僵尸用戶惡意URL惡意HOST主動(dòng)向外連接惡意回包內(nèi)容外網(wǎng)內(nèi)網(wǎng)提升防護(hù)效果，未知攻擊也能防護(hù)對(duì)外發(fā)布場(chǎng)景事中Web攻擊防掛馬、防掃描有效攻擊分析事前評(píng)估業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估主動(dòng)防御事后追溯防用戶泄密防網(wǎng)頁篡改業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表OWASP4星（國內(nèi)第一）NSSLABweb安全推薦級(jí)（國內(nèi)唯一）傳統(tǒng)：看不到風(fēng)險(xiǎn)的本源傳統(tǒng)安全更關(guān)注攻擊的防御忽略了漏洞的識(shí)別

NGAF：集成主動(dòng)漏洞掃描傳統(tǒng)漏掃：主動(dòng)掃描周期性探測(cè)NGAF：集成實(shí)時(shí)漏洞掃描實(shí)時(shí)掃描檢測(cè)業(yè)務(wù)流量實(shí)時(shí)發(fā)現(xiàn)漏洞NGAF：主動(dòng)/被動(dòng)漏洞掃描看清業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)本質(zhì)傳統(tǒng)：海量日志找不到”源頭”海量日志有效威脅攻擊2個(gè)無效分析費(fèi)時(shí)費(fèi)力，無法快速響應(yīng)NGAF：漏洞和攻擊日志關(guān)聯(lián)分析漏洞攻擊日志NGAF：直接展示互聯(lián)網(wǎng)的有效攻擊數(shù)據(jù)中心下一代安全高效可靠可視化管理數(shù)據(jù)保護(hù)傳統(tǒng)：數(shù)據(jù)中心日志無法讓您直觀看到：安全風(fēng)險(xiǎn)、防護(hù)價(jià)值、改進(jìn)措施IP地址MS-13-10漏洞Sql注入43443端口43源端口：80NGAF：從業(yè)務(wù)角度分析日志業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)資產(chǎn)等級(jí)漏洞情況攻擊情況網(wǎng)銀系統(tǒng)風(fēng)險(xiǎn)程度：高攻擊次數(shù)50次SQL注入漏洞IIS漏洞SQL注入攻擊XSS攻擊IIS漏洞攻擊OA系統(tǒng)風(fēng)險(xiǎn)程度：中攻擊次數(shù)2次IIS漏洞攻擊Webshell攻擊IIS漏洞Webshell漏洞NGAF：看得懂的數(shù)據(jù)中心”業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表”郵件系統(tǒng)ERP系統(tǒng)財(cái)務(wù)系統(tǒng)訂單系統(tǒng)網(wǎng)銀系統(tǒng)風(fēng)險(xiǎn)高危風(fēng)險(xiǎn)中等風(fēng)險(xiǎn)較低NGAF:看得懂的”業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表”廣域網(wǎng)——全網(wǎng)安全監(jiān)控平臺(tái)三級(jí)網(wǎng)絡(luò)安全建設(shè)深信服下一代防火墻應(yīng)用效果1）有效的過濾病毒木馬入侵，保護(hù)總部網(wǎng)絡(luò)不被病毒木馬感染。2）替換傳統(tǒng)CISCOASA防火墻，以業(yè)務(wù)維度呈現(xiàn)安全形勢(shì)報(bào)表。3）應(yīng)用層安全防護(hù)，針對(duì)主站和B/S架構(gòu)保障WEB應(yīng)用的業(yè)務(wù)安全。4）雙向流量檢測(cè)，防御外到內(nèi)和內(nèi)到外的威脅流量并作清洗，同時(shí)防止敏感信息泄密；

本項(xiàng)目中將按照申銀萬國安全架構(gòu)設(shè)計(jì)的要求針對(duì)入侵檢測(cè)，應(yīng)用層防護(hù)，流量管理，完全達(dá)到了設(shè)計(jì)伊始的要求。深信服下一代防火墻安全穩(wěn)定運(yùn)行，為申銀萬國的業(yè)務(wù)保駕護(hù)航。招行應(yīng)用效果：1）檢測(cè)網(wǎng)銀區(qū)服務(wù)器對(duì)外數(shù)據(jù)是否含有機(jī)密信息。2）識(shí)別銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等對(duì)象(通過正則表達(dá)式)；可配置，同時(shí)出現(xiàn)1個(gè)對(duì)象或多個(gè)對(duì)象時(shí)，則認(rèn)為有風(fēng)險(xiǎn)。并使用短信實(shí)施安全告警；3）含http-Response、FTP、SMTP、Ping包檢測(cè)等危險(xiǎn)流量識(shí)別告警、網(wǎng)銀區(qū)服務(wù)主動(dòng)Get請(qǐng)求告警、主動(dòng)DNS、Post請(qǐng)求的安全防護(hù)，4