深信服IPS产品交流课件

深信服整体安全防护体系介绍深信服整体安全防护体系介绍统一安全平台统一安全平台SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平台SangforOS单次解析架构SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平硬件架构——多核并行处理架构

FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15处理模块

设备处理模块处理模块处理模块……

多核处理单元级并行处理

功能模块级并行处理核1核2核n并行核性能123n硬件架构——多核并行处理架构FWIPSAVWAFCorMultiCoreProcessor设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对安全业务的并行处理，既能够适应应用层多变的特点，又能够达到专业级的高性能。多核并行处理技术

MultiCore设备配置管理、全局信息统计流量分析协议识别操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS针对单次解析架构进行优化操作系统——SANGFOROS针对单次解析架构进行优化单次解析引擎特点：自主研发，引擎合并一次拆包、一次解析，提升效率与网络转发层面分离，保障数据流多模块单次解析技术内容匹配单次解析技术策略层网络层/快递路径网络硬件I/OFW流控WAF单次解析引擎特点：多模块单次解析技术内容匹配单次解析技术策略IPSIPS提纲IPS技术发展趋势SANGFORIPS系统介绍SANGFORIPS重要特性SANGFORIPS部署模式SANGFORIPS产品线SANGFORIPS典型案例提纲IPS技术发展趋势IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御技术2000年-2006年2006年-2011年2011年-IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御Gartner定义下一代IPS传统IPS应用层攻击识别内容识别关联分析高效引擎Gartner定义下一代IPS传统IPS应用层攻击识别内容SANGFORIPS系统介绍协议异常检测应用检测引擎高性能多核硬件平台深度内容分析攻击特征检测威胁关联分析异常流量检测响应模块包过滤会话阻断日志记录实时监控联动接口短信报警攻击回放特殊攻击检测管理模块用户管理配置管理策略管理事件管理系统监控日志管理防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制Web攻击防护钓鱼/恶意网站攻击特征库安全事件库恶意网址过滤风险URL库应用特征库木马工具SANGFOROS单次解析架构SANGFORIPS系统介绍协议异常检测应用检测引擎高性应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测

缺截图1、扫描IP/Port2、扫描软件版本信息3、选取对应的漏洞、SQL注入，获取权限4、上传脚本/恶意代码，下载机密文件防火墙WAFIPSAV、内容过滤黑客入侵4步曲传统防护设备未知攻击成功穿透威胁关联分析引擎及时阻断应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异重要特性更精准更稳定高性能更智能重要特性更精准更稳定高性能更智能更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析自身安全保障更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析更智能配置简单智能告警集中管理自定义报表与防火墙联动更智能配置简单智能告警集中管理自定义报表与防火墙联动更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核优化系统文件加固控制与转发分离多数据平面更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核关键部件冗余设计——可用性保障传统关键部件冗余：电源、风扇1+1冗余支持热插拔存储介质冗余，确保系统稳定运行：硬盘+CF卡，实现存储冗余在硬盘故障时，CF无缝切换，系统稳定运行关键部件冗余设计——可用性保障传统关键部件冗余：存储介质冗余软件架构设计1---控制与转发分离软件架构设计1---控制与转发分离NGAF多业务平面设计，控制平面、数据转发、深度安全分离，独立CPU资源支持，最大的满足各模块稳定性，优化的业务性能。软件架构设计2---多数据平面内容检测故障正常数据交互内容检测平面故障数据流数据流NGAF多业务平面设计，控制平面、数据转发、深度安全分离，独SANGFORIPS部署模式透明模式路由模式部门A部门BDMZ区WEB交互系统WEB门户网站网桥模式路由模式服务器SANGFORIPS部署模式透明模式部门A部门BDMZ区用户访问区内网服务器区虚拟终端服务器集群广域网SDH用户访问区对外业务发布区互联网Internet网闸远程移动接入区网闸IPSIPSIPSIPS建议部署位置用户访问区内网服务器区虚拟终端服务器集群广域网SDH用户访问SANGFORIPS产品线企业网级别

100M

–200Mbps

0.8–

2.5Gbps4G—6Gbps并发连接数七层吞吐量10万-20万80万

–

100万200万-400万运营商级别25万

–60万250–

600MbpsAF-1050-IPS系列

AF-2050-IPS系列

AF-4050-IPS系列

AF-8050-IPS系列

SANGFORIPS产品线企业网级别100M–20SANGFORIPS典型案例金融电力汽车制造业政府招商银行总部黑龙江省电力有限公司东风日产中国环境检测总站广发银行总部华能国际电力股份有限公司比亚迪上海市桃浦镇政府信息中心浦发银行总部云南大唐国际电力有限公司广州丰田汽车广州黄埔区政府信息中心安邦财险总部黄河上游水利水电有限公司长安汽车北京市宣武区政府信息中心北京银行总部大唐国际发电股份有限公司北京汽车制造厂南京市政府信息中心杭州银行总部吉林省电力建设总公司一汽夏利富阳市政府信息中心温州银行总部广西电网吉奥汽车长沙市政府信息中心中信银行总部云南电网吉利汽车榆林市政府信息中心南京证券总部海南电网长丰汽车珠海市政府信息中心民生证券总部广东电网北汽福田大连金州区政府信息中心东北证券总部贵州电网天津爱德克思汽车零配件温州市政府信息中心华创证券总部安徽电网东风汽车公司乘用车事业部宁波市政府信息中心SANGFORIPS典型案例金融电力汽车制造业政府招商银深信服IPS产品交流课件深信服整体安全防护体系介绍深信服整体安全防护体系介绍统一安全平台统一安全平台SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平台SangforOS单次解析架构SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平硬件架构——多核并行处理架构

FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15处理模块

设备处理模块处理模块处理模块……

多核处理单元级并行处理

功能模块级并行处理核1核2核n并行核性能123n硬件架构——多核并行处理架构FWIPSAVWAFCorMultiCoreProcessor设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对安全业务的并行处理，既能够适应应用层多变的特点，又能够达到专业级的高性能。多核并行处理技术

MultiCore设备配置管理、全局信息统计流量分析协议识别操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS针对单次解析架构进行优化操作系统——SANGFOROS针对单次解析架构进行优化单次解析引擎特点：自主研发，引擎合并一次拆包、一次解析，提升效率与网络转发层面分离，保障数据流多模块单次解析技术内容匹配单次解析技术策略层网络层/快递路径网络硬件I/OFW流控WAF单次解析引擎特点：多模块单次解析技术内容匹配单次解析技术策略IPSIPS提纲IPS技术发展趋势SANGFORIPS系统介绍SANGFORIPS重要特性SANGFORIPS部署模式SANGFORIPS产品线SANGFORIPS典型案例提纲IPS技术发展趋势IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御技术2000年-2006年2006年-2011年2011年-IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御Gartner定义下一代IPS传统IPS应用层攻击识别内容识别关联分析高效引擎Gartner定义下一代IPS传统IPS应用层攻击识别内容SANGFORIPS系统介绍协议异常检测应用检测引擎高性能多核硬件平台深度内容分析攻击特征检测威胁关联分析异常流量检测响应模块包过滤会话阻断日志记录实时监控联动接口短信报警攻击回放特殊攻击检测管理模块用户管理配置管理策略管理事件管理系统监控日志管理防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制Web攻击防护钓鱼/恶意网站攻击特征库安全事件库恶意网址过滤风险URL库应用特征库木马工具SANGFOROS单次解析架构SANGFORIPS系统介绍协议异常检测应用检测引擎高性应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测

缺截图1、扫描IP/Port2、扫描软件版本信息3、选取对应的漏洞、SQL注入，获取权限4、上传脚本/恶意代码，下载机密文件防火墙WAFIPSAV、内容过滤黑客入侵4步曲传统防护设备未知攻击成功穿透威胁关联分析引擎及时阻断应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异重要特性更精准更稳定高性能更智能重要特性更精准更稳定高性能更智能更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析自身安全保障更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析更智能配置简单智能告警集中管理自定义报表与防火墙联动更智能配置简单智能告警集中管理自定义报表与防火墙联动更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核优化系统文件加固控制与转发分离多数据平面更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核关键部件冗余设计——可用性保障传统关键部件冗余：电源、风扇1+1冗余支持热插拔存储介质冗余，确保系统稳定运行：硬盘+CF卡，实现存储冗余在硬盘故障时，CF无缝切换，系统稳定运行关键部件冗余设计——可用性保障传统关键部件冗余：存储介质冗余软件架构设计1---控制与转发分离软件架构设计1---控制与转发分离NGAF多业务平面设计，控制平面、数据转发、深度安全分离，独立CPU资源支持，最大的满足各模块稳定性，优化的业务性能。软件架构设计2---多数据平面内容检测故障正常数据交互内容检测平面故障数据流数据流NGAF多业务平面设计，控制平面、数据转发、深度安全分离，独SANGFORIPS部署模式透明模式路由模式部门A部门BDMZ区WEB交互系统WEB门户网站网桥模式路由模式服务器SANGFORIPS部署模式透明模式部门A部门BDMZ区用户