深信服IPS产品交流课件_第1页
深信服IPS产品交流课件_第2页
深信服IPS产品交流课件_第3页
深信服IPS产品交流课件_第4页
深信服IPS产品交流课件_第5页
已阅读5页,还剩71页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

深信服整体安全防护体系介绍深信服整体安全防护体系介绍统一安全平台统一安全平台SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平台SangforOS单次解析架构SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平硬件架构——多核并行处理架构

FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15处理模块

设备处理模块处理模块处理模块……

多核处理单元级并行处理

功能模块级并行处理核1核2核n并行核性能123n硬件架构——多核并行处理架构FWIPSAVWAFCorMultiCoreProcessor设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对安全业务的并行处理,既能够适应应用层多变的特点,又能够达到专业级的高性能。多核并行处理技术

MultiCore设备配置管理、全局信息统计流量分析协议识别操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS针对单次解析架构进行优化操作系统——SANGFOROS针对单次解析架构进行优化单次解析引擎特点:自主研发,引擎合并一次拆包、一次解析,提升效率与网络转发层面分离,保障数据流多模块单次解析技术内容匹配单次解析技术策略层网络层/快递路径网络硬件I/OFW流控WAF单次解析引擎特点:多模块单次解析技术内容匹配单次解析技术策略IPSIPS提纲IPS技术发展趋势SANGFORIPS系统介绍SANGFORIPS重要特性SANGFORIPS部署模式SANGFORIPS产品线SANGFORIPS典型案例提纲IPS技术发展趋势IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御技术2000年-2006年2006年-2011年2011年-IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御Gartner定义下一代IPS传统IPS应用层攻击识别内容识别关联分析高效引擎Gartner定义下一代IPS传统IPS应用层攻击识别内容SANGFORIPS系统介绍协议异常检测应用检测引擎高性能多核硬件平台深度内容分析攻击特征检测威胁关联分析异常流量检测响应模块包过滤会话阻断日志记录实时监控联动接口短信报警攻击回放特殊攻击检测管理模块用户管理配置管理策略管理事件管理系统监控日志管理防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制Web攻击防护钓鱼/恶意网站攻击特征库安全事件库恶意网址过滤风险URL库应用特征库木马工具SANGFOROS单次解析架构SANGFORIPS系统介绍协议异常检测应用检测引擎高性应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测

缺截图1、扫描IP/Port2、扫描软件版本信息3、选取对应的漏洞、SQL注入,获取权限4、上传脚本/恶意代码,下载机密文件防火墙WAFIPSAV、内容过滤黑客入侵4步曲传统防护设备未知攻击成功穿透威胁关联分析引擎及时阻断应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异重要特性更精准更稳定高性能更智能重要特性更精准更稳定高性能更智能更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析自身安全保障更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析更智能配置简单智能告警集中管理自定义报表与防火墙联动更智能配置简单智能告警集中管理自定义报表与防火墙联动更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核优化系统文件加固控制与转发分离多数据平面更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核关键部件冗余设计——可用性保障传统关键部件冗余:电源、风扇1+1冗余支持热插拔存储介质冗余,确保系统稳定运行:硬盘+CF卡,实现存储冗余在硬盘故障时,CF无缝切换,系统稳定运行关键部件冗余设计——可用性保障传统关键部件冗余:存储介质冗余软件架构设计1---控制与转发分离软件架构设计1---控制与转发分离NGAF多业务平面设计,控制平面、数据转发、深度安全分离,独立CPU资源支持,最大的满足各模块稳定性,优化的业务性能。软件架构设计2---多数据平面内容检测故障正常数据交互内容检测平面故障数据流数据流NGAF多业务平面设计,控制平面、数据转发、深度安全分离,独SANGFORIPS部署模式透明模式路由模式部门A部门BDMZ区WEB交互系统WEB门户网站网桥模式路由模式服务器SANGFORIPS部署模式透明模式部门A部门BDMZ区用户访问区内网服务器区虚拟终端服务器集群广域网SDH用户访问区对外业务发布区互联网Internet网闸远程移动接入区网闸IPSIPSIPSIPS建议部署位置用户访问区内网服务器区虚拟终端服务器集群广域网SDH用户访问SANGFORIPS产品线企业网级别

100M

–200Mbps

0.8–

2.5Gbps4G—6Gbps并发连接数七层吞吐量10万-20万80万

100万200万-400万运营商级别25万

–60万250–

600MbpsAF-1050-IPS系列

AF-2050-IPS系列

AF-4050-IPS系列

AF-8050-IPS系列

SANGFORIPS产品线企业网级别100M–20SANGFORIPS典型案例金融电力汽车制造业政府招商银行总部黑龙江省电力有限公司东风日产中国环境检测总站广发银行总部华能国际电力股份有限公司比亚迪上海市桃浦镇政府信息中心浦发银行总部云南大唐国际电力有限公司广州丰田汽车广州黄埔区政府信息中心安邦财险总部黄河上游水利水电有限公司长安汽车北京市宣武区政府信息中心北京银行总部大唐国际发电股份有限公司北京汽车制造厂南京市政府信息中心杭州银行总部吉林省电力建设总公司一汽夏利富阳市政府信息中心温州银行总部广西电网吉奥汽车长沙市政府信息中心中信银行总部云南电网吉利汽车榆林市政府信息中心南京证券总部海南电网长丰汽车珠海市政府信息中心民生证券总部广东电网北汽福田大连金州区政府信息中心东北证券总部贵州电网天津爱德克思汽车零配件温州市政府信息中心华创证券总部安徽电网东风汽车公司乘用车事业部宁波市政府信息中心SANGFORIPS典型案例金融电力汽车制造业政府招商银深信服IPS产品交流课件深信服整体安全防护体系介绍深信服整体安全防护体系介绍统一安全平台统一安全平台SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平台SangforOS单次解析架构SANGFOR统一安全平台介绍【多核并行处理】高性能硬件平硬件架构——多核并行处理架构

FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15处理模块

设备处理模块处理模块处理模块……

多核处理单元级并行处理

功能模块级并行处理核1核2核n并行核性能123n硬件架构——多核并行处理架构FWIPSAVWAFCorMultiCoreProcessor设备配置管理、全局信息统计流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作流量分析协议识别深度检测响应动作多核平台实现对安全业务的并行处理,既能够适应应用层多变的特点,又能够达到专业级的高性能。多核并行处理技术

MultiCore设备配置管理、全局信息统计流量分析协议识别操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS虚拟化零时延操作系统——SANGFOROS针对单次解析架构进行优化操作系统——SANGFOROS针对单次解析架构进行优化单次解析引擎特点:自主研发,引擎合并一次拆包、一次解析,提升效率与网络转发层面分离,保障数据流多模块单次解析技术内容匹配单次解析技术策略层网络层/快递路径网络硬件I/OFW流控WAF单次解析引擎特点:多模块单次解析技术内容匹配单次解析技术策略IPSIPS提纲IPS技术发展趋势SANGFORIPS系统介绍SANGFORIPS重要特性SANGFORIPS部署模式SANGFORIPS产品线SANGFORIPS典型案例提纲IPS技术发展趋势IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御技术2000年-2006年2006年-2011年2011年-IPS技术发展趋势IDS检测技术IPS防御技术NGIPS防御Gartner定义下一代IPS传统IPS应用层攻击识别内容识别关联分析高效引擎Gartner定义下一代IPS传统IPS应用层攻击识别内容SANGFORIPS系统介绍协议异常检测应用检测引擎高性能多核硬件平台深度内容分析攻击特征检测威胁关联分析异常流量检测响应模块包过滤会话阻断日志记录实时监控联动接口短信报警攻击回放特殊攻击检测管理模块用户管理配置管理策略管理事件管理系统监控日志管理防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制Web攻击防护钓鱼/恶意网站攻击特征库安全事件库恶意网址过滤风险URL库应用特征库木马工具SANGFOROS单次解析架构SANGFORIPS系统介绍协议异常检测应用检测引擎高性应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测

缺截图1、扫描IP/Port2、扫描软件版本信息3、选取对应的漏洞、SQL注入,获取权限4、上传脚本/恶意代码,下载机密文件防火墙WAFIPSAV、内容过滤黑客入侵4步曲传统防护设备未知攻击成功穿透威胁关联分析引擎及时阻断应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测威胁关联分析异常流量检测特殊攻击检测应用检测引擎协议异常检测应用检测引擎深度内容分析攻击特征检测主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异常流量清洗危险行为控制恶意网址过滤主要功能模块介绍防火墙深度入侵防御风险报表抗D.o.S攻击异重要特性更精准更稳定高性能更智能重要特性更精准更稳定高性能更智能更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析自身安全保障更安全异常流量识别深度内容检测防应用层DOS攻击威胁关联分析更智能配置简单智能告警集中管理自定义报表与防火墙联动更智能配置简单智能告警集中管理自定义报表与防火墙联动更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核优化系统文件加固控制与转发分离多数据平面更稳定硬件架构关键部件冗余设计双主、主备模式软件构架系统内核关键部件冗余设计——可用性保障传统关键部件冗余:电源、风扇1+1冗余支持热插拔存储介质冗余,确保系统稳定运行:硬盘+CF卡,实现存储冗余在硬盘故障时,CF无缝切换,系统稳定运行关键部件冗余设计——可用性保障传统关键部件冗余:存储介质冗余软件架构设计1---控制与转发分离软件架构设计1---控制与转发分离NGAF多业务平面设计,控制平面、数据转发、深度安全分离,独立CPU资源支持,最大的满足各模块稳定性,优化的业务性能。软件架构设计2---多数据平面内容检测故障正常数据交互内容检测平面故障数据流数据流NGAF多业务平面设计,控制平面、数据转发、深度安全分离,独SANGFORIPS部署模式透明模式路由模式部门A部门BDMZ区WEB交互系统WEB门户网站网桥模式路由模式服务器SANGFORIPS部署模式透明模式部门A部门BDMZ区用户

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论