下一代防火墙 1 / 33
目录 1 内外网络安全隐患 2 NGFW 功能介绍 3 NGFW 产品优势 4 NGFW 设备部署与选型 5 应用场景与典型案例 2 / 33
网络安全隐患 1 不安全的上网 木马 后门 arp 病毒被授权的网络应用携带进入内部网络, web 应用 邮件 恶意网络成为网络攻击的主流方式 2 不健康的上网 赌博 色情 反动邪教在网络中无孔不入 3 影响效率的上网 无穷无尽的在线视频 在线电视 流媒体将消耗每个人的大好时光 3 / 33
应用层的防护成为弱点 攻击比例 Web App 75% 网络层 25% 投资比例 10% 网络层 90% 75% 威胁来自应用层 90% 投资在网络层 WEB 应用将更丰富 From Gartner 4 / 33
OWASP Top 10-2013 1 注入攻击, 如 :SQL 注入 2 失效的身份认证与会话 3 跨站脚本 XSS 4 不安全的直接对象引用 5 安全配置错误 6 敏感信息泄漏 7 功能级访问控制缺失 8 跨站请求伪造 CSRF 9 使用含有漏洞的组件 10 未验证的重定向和转发
STRIDE 安全模型 欺骗 (Spoofing) ARP AntiSpoof,IP AntiSpoof 篡改 (Tempering) 否认 (Repudiation) WEB 防篡改, 文件系统防篡改, 注册表篡改 日志, 高性能日志审计 信息泄露 (Information Disclosure) 敏感信息防泄漏, 特征表达式过滤 拒绝服务 (Denial of Service) 防 DOS,DDOS,SYN Flood 等攻击 特权提升 (Elevation of Privilege) OS 漏洞防护, 应用漏洞防护 6 / 33
网络安全设备管理模式 消极安全模型 坏人禁止访问 积极安全模型 好人允许访问 外联检测模型 检测外联的数据, 是否发生泄密行为 虚拟补丁模型 给内网有安全隐患的应用与系统打上补丁 7 / 33
目录 1 内外网络安全隐患 2 NGFW 功能介绍 3 NGFW 产品优势 4 NGFW 设备部署与选型 5 应用场景与典型案例 8 / 33
IPS 入侵防护 内外防护 漏洞特征库 一次性检测 防护内网终端漏洞利用 ; 防护内网服务器漏洞利用 ; 防护内网终端发起攻击到外网服务器. 50+ 大类漏洞 7000+ 中漏洞特征库 多模式匹配 一次性解析所有漏洞特征属性 9 / 33
IPS 漏洞特征库 10 / 33
WEB 安全防护 16 大类,5700+ 规则库 11 / 33
WEB 风险防护 12 / 33
敏感信息防泄密 邮件账号 MD5,SHA1 VIP 卡类型自定义 13 / 33
Web 应用防篡改 无需在服务器安全任何软件 基于文本相似性算法实现防篡改 静态图片一致性比较 网页内链 - 防盗链技术 14 / 33
终端安全浏览 恶意地址拦截 钓鱼挂马网页 风险插件拦截 危险脚本过滤 可信证书管理 可信插件管理 15 / 33
防范端口扫描 防范 IP,TCP,UDP 的端口扫描 防范 PORTSWEEP 防范分布式端口扫描 防范欺骗性端口扫描 16 / 33
弱口令检测 17 / 33
服务器伪装 Web 服务器伪装 FTP 服务器伪装 插入伪装响应 --XXXXX SSH 服务伪装 18 / 33
ARP 欺骗 不一致性的 MAC 变动 网关 ARP 欺骗防护 19 / 33
DDOS 攻击 DOS/DDOS syn flood,icmp flood land Attack smurf Syn Attack Ping of death ping Sweep IP Sweep Tear drop Syn fragments ip spoof ip source route ip record route ip bad option portscan portsweep 20 / 33
防病毒网关 支持 mail,ftp,http 协议的病毒查杀, 支持所有的标准邮件文件格式 高性能, 多线程的实时或者按需扫描, 病毒查杀 每天数次病毒库 ( 经数字签名 ) 更新 支持各种压缩文件格式扫描, 包括 Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS 等 支持 ELF 与便携式可执行文件 packed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor 等 支持常用文件格式, 包括 MS Office MacOffice 文件, HTML, Flash, RTF 与 PDF 21 / 33
目录 1 内外网络安全隐患 2 NGFW 功能介绍 3 NGFW 产品优势 4 NGFW 设备部署与选型 5 应用场景与典型案例 22 / 33
NGFW 优势 应用层高性能 内外双向检测 全 7 层攻击防护 防范未知攻击 WEB 防篡改 23 / 33
应用层高性能 FW IPS WAF 策略层 AV 核 1 + = 核 2 核 3 n NGFW 网络层 / 快递路径 核 4 网络硬件 I/O 核 n 单次解析构架 多核并行处理 应用层高性能 24 / 33
全 7 层攻击防护 SPF IPS WAF AV 状态检测防火墙 NAT & 多线路 RIP & OSPF 链路聚合 漏洞特征库 应用协议分析 流量控制 Web 应用防火墙 URL 分类内容过滤 恶意地址安全浏览 WEB 防篡改 Web 邮件网关防病毒 弱点发现 流量清洗 邮件,ftp 应用防护 主机防护 25 / 33
目录 1 内外网络安全隐患 2 NGFW 功能介绍 3 NGFW 产品优势 4 NGFW 设备部署与选型 5 应用场景与典型案例 26 / 33
部署模式 网关模式 桥模式 替换传统防火墙 保留传统防火墙 联合形成全栈安全防护体系 27 / 33
产品选型 集团用户 / 政府单位 W2000NGFW W3000NGFW 大型企业 / 政府单位 W1200NGFW W1500NGFW 中型企业 / 政府单位 W800NGFW W1000NGFW 中小型企业 W480NGFW W600NGFW 28 / 33
Web 应用防护 29 / 33
互联网边界防护 Internet 互联网边界的高性能一体化防护 完整应对应用层的威胁 / 攻击 减少 IT 投资, 简化安全组网架构 30 / 33
数据中心出口 数据中心 用户 + 应用的 ACL 策略, 做到精确的应用更访问控制, 确保安全 管理工作量极大降低 : 超级简单 至关的策略配置 31 / 33
应用场景 网关出口安全防护 入侵防护 IPS WAF-WEB 安全防护 敏感信息防泄密 Web 应用防篡改 内网安全浏览 终端准入管控 32 / 33
应用场景 网关出口安全防护 入侵防护 IPS WAF-WEB 安全防护 敏感信息防泄密 Web 应用防篡改 内网安全浏览 终端准入管控 感谢聆听 汇报人 :wholeton 33 / 33