初级认证培训防火墙课件

SANGFORNGAF基本功能介绍SANGFORNGAF基本功能介绍培训内容培训目标NGAF产品的产生背景1.了解NGAF产品的产生背景NGAF基本功能介绍1.掌握SANGFORNGAF产品的基本功能：部署模式、内容安全控制、流量管理、防攻击特性、数据中心新手指引1.掌握如何登录到NGAF的控制台2.掌握如何恢复NGAF设备的出厂配置3.掌握U盘恢复密码的方法4.掌握如何通过直通功能快速恢复业务培训内容培训目标NGAF产品的产生背景1.了解NGAF产NGAF产品的产生背景NGAF基本功能介绍深信服公司简介新手指引SANGFORNGAFNGAF产品的产生背景NGAF基本功能介绍深信服公司简介新手NGAF产品的产生背景NGAF产品的产生背景网络发展的趋势——防火墙需要更新换代网络在改变网络已经深入日常生活

大量的新应用建立在HTTP/HTTPS标准协议之上许多威胁依附在应用之中传播肆虐Gartner报告：75%的攻击来自应用层攻击的多样化、黑客平民化仅80端口上的应用就有N种，防火墙如何限制？网络发展的趋势——防火墙需要更新换代网络在改变仅80端口上的投资高：功能有重合，多种设备堆砌维护成本高：空间、人力效率低：机场安检总排长队维护复杂：独立管理，安全风险无法分析2004年，UTM诞生。替代性方案——补丁式设备堆叠由于防火墙功能单一出现了“串糖葫芦式”的部署方式UTM简单的叠加，性能是最大的瓶颈。FWIPSAVWAF投资高：功能有重合，多种设备堆砌2004年，UTM诞生。替Gartner定义下一代防火墙基本防火墙功能集成式入侵防御可视化应用识别智能防火墙高性能Gartner定义下一代防火墙Gartner定义下一代防火墙基本防火墙功能集成式入侵防御可网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护WEB安全防护灰度威胁识别灰度威胁关联分析引擎多核并行处理统一

签名统一

策略报文一次匹配潜在威胁漏洞防护服务器防护病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT抗攻击深信服下一代防火墙——功能特点VPNWEB扫描报表实时漏洞分析网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应NGAF如何满足网络对防火墙的要求NGAF如何满足网络对防火墙的要求NGAF基本功能介绍1.部署模式2.基于用户和应用的内容安全控制3.带宽管理4.IPS、WEB应用防护、网站篡改防护、风险分析、DOS/DDOS防护5.数据中心NGAF基本功能介绍1.部署模式部署模式NGAF具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、混合模式、旁路部署，同时支持OSPF和RIP动态路由协议。路由模式透明模式混合模式旁路部署部署模式NGAF具备灵活的网络适应能力，支持路由模式、透明模基于用户和应用的内容安全控制支持IP/MAC(跨三层)认证、本地密码认证、外部认证、LDAP单点登录等需要基于用户和应用做安全控制，要求对用户进行识别和对应用进行识别。NGAF具备用户认证系统和海量的应用识别特征库。基于用户和应用的内容安全控制支持IP/MAC(跨三层)认证、基于用户和应用的内容安全控制基于SANGFOR多年应用层的技术沉淀，NGAF具备海量的数据包应用层识别特征库，精准识别用户数据。深度内容识别智能识别超过1200种主流应用（2015年12月）基于用户和应用的内容安全控制基于SANGFOR多年应用层的技基于用户和应用的内容安全控制2病毒防御针对HTTP、FTP的流查杀和针对POP3、SMTP的代理杀毒，保护内网用户的上网安全。4WEB过滤WEB管控，减少无关WEB应用的访问，提高内网用户的安全系数。例如：过滤钓鱼网站、过滤恶意文件等。1应用控制基于区域、用户做应用控制，减少不必要的访问，满足客户对互联网管控的需求。例如：禁止P2P下载、禁止网络流媒体等。内容安全控制四大功能3僵尸网络发现和定位感染了病毒、木马的PC和移动终端，识别异常流量，降低客户端安全风险。同时记录的日志有较高的可追溯性。基于用户和应用的内容安全控制2病毒防御针对HTTP、FTP的内容安全应用控制、病毒防御策略、僵尸网络、WEB过滤内容安全应用控制、病毒防御策略、僵尸网络、WEB过滤

限制无关应用，保障核心业务、核心用户的带宽优化带宽利用率，保障访问稳定性，减少无谓的扩容成本流量管理带宽管理基于应用/网站/文件类型的智能流量管理动态带宽分配P2P智能识别与灵活控制多线路复用与智能选路流量可视化限制无关应用，保障核心业务、核心用户的带宽流量管理带宽IPS、DOS/DDOS防护、WEB应用防护IPS入侵防御系统(

intrusionpreventionsystem):不管是操作系统本身，还是运行之上的应用软件程序，都可能存在一些安全漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包威胁网络信息安全。AF检查穿过的数据包，和内置的漏洞规则列表进行比较，确定这种数据包的真正用途，然后根据用户配置来决定是否允许这种数据包进入目标区域网络。根据客户端和服务器的不同特性，分为客户端漏洞和服务器漏洞。IPS、DOS/DDOS防护、WEB应用防护IPS入侵防御系DOS/DDOS防护内网防护：用于保护设备的安全外网防护：用于保护内网的服务器免受来自外部的攻击IPS、DOS/DDOS防护、服务器保护DOS/DDOS防护内网防护：用于保护设备的安全IPS、DOIPS、DOS/DDOS防护、服务器保护WEB应用防护专门针对客户内网的WEB和FTP服务器设计的防攻击策略，服务器保护包括网站攻击防护、参数防护、应用隐藏、口令防护、权限控制、登陆防护、HTTP异常检测、CC攻击防护、网站扫描防护等几大功能。应用隐藏FTP隐藏：客户端登录FTP服务器时，服务器通常会返回FTP服务器版本信息，攻击者可以利用版本漏洞攻击FTP服务器。通过隐藏FTP服务器返回客户端的数据包相关信息保护服务器安全。HTTP隐藏：当客户端访问WEB网站的时候，服务器会通过HTTP报文头部返回客户端很多字段信息，例如Server、Via等，Via可能会泄露代理服务器的版本信息，攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。IPS、DOS/DDOS防护、服务器保护WEB应用防护专门针服务器保护网站攻击防护SQL注入防护网站扫描防护Webshell防护WEB整站系统漏洞防护目录遍历攻击防护XSS攻击防护信息泄露攻击防护文件包含攻击防护跨站请求伪造防护系统命令注入防护注：支持自定义规则服务器保护网站攻击防护SQL注入防护网站扫描防护Webshe服务器保护口令防护FTP弱口令防护：针对一些过于简单的用户名密码登录FTP进行检测，以提醒客户系统存在弱口令风险。口令暴力破解防护：用于暴力破解密码防护，可以防止攻击者对FTP和HTTP服务器进行暴力破解。服务器保护口令防护FTP弱口令防护：针对一些过于简单的用户名文件上传过滤：过滤客户端上传到服务器的文件类型，提高服务器的安全系数。URL防护：主要功能是权限开关。例如禁止某个URL，则其余的防攻击等都无效，因为客户端都无法访问，更不会存在攻击。如果此处允许某个URL，则上述设置的防攻击等针对该URL都会无效，相当于一个白名单。权限控制服务器保护文件上传过滤：过滤客户端上传到服务器的文件类型，提高服务器的服务器保护网站篡改防护1.0服务器保护网站篡改防护1.0服务器保护网站篡改防护2.0最新版深信服网页防篡改解决方案采用文件保护系统和下一代防火墙紧密结合，功能联动，保证网站内容不被篡改。对于网站的后台管理页面做基于IP/邮件的二次认证在服务端安装文件监控软件，防护对网站目录的恶意操作二次认证页面防篡改2.0客户端服务器保护网站篡改防护2.0最新版深信服网页防篡改解决方案采对目标IP进行端口扫描并识别服务对指定服务进行弱密码扫描根据扫描结果生成安全策略风险发现与分析风险分析风险发现与分析风险分析风险发现与分析风险分析风险发现与分析风险分析

实时漏洞分析是一种被动漏洞扫描器，可以通过旁路抓包分析，实时发现用户网络中存在的安全问题，并通过报表的方式把漏洞的危害和解决方法展示出来。风险发现与分析实时漏洞分析 实时漏洞分析是一种被动漏洞扫描器，可以通过旁路抓包分析，实用户A服务器群针对用户A上网针对访问服务器功能小结用户A服务器群针对用户A上网针对访问服务器功能小结数据中心近一个月安全趋势外网DOS攻击统计WEB应用防护统计网关杀毒统计具体行为日志数据中心可以用于查询和统计各功能模块产生的日志。例如可以查询出WEB应用防护阻断的攻击行为，以及可以查询到攻击源IP，目标IP等详细信息。可以统计出服务器在指定的时间内受到多少次DOS攻击等。数据中心近一个月安全趋势外网DOS攻击统计WEB应用防护统计新手指引1.如何登录NGAF设备控制台?2.如何恢复NGAF设备出厂配置？3.如何使用直通功能快速恢复业务？4.NGAF型号介绍新手指引1.如何登录NGAF设备控制台?如何登录NGAF设备控制台？NGAF设备通过MANAGE口登录进行管理，MANAGE口IP：51。登录方法：使用一根网线连接设备的MANAGE口和电脑，电脑配置/24网段的IP地址(51除外)，在电脑的浏览器中输51，登录设备的网关控制台，控制台默认的账号密码为admin/admin注意：MANAGE口IP地址51不可修改(可以在MANAGE口添加多个IP地址)。所以即使忘记了其他接口的IP，仍然可以通过MANAGE口出厂IP登录NGAF设备。如何登录NGAF设备控制台？NGAF设备通过MANAGE口登设备外观及控制台设备外观及控制台如何恢复NGAF设备出厂配置?如何恢复NGAF设备出厂配置?U盘恢复密码使用说明 在U盘里分别放入对应功能名称的txt文件，通过将U盘插入设备的USB口来实现以下一些功能。功能1：使用U盘恢复控制台密码。使用场景：客户忘记设备网关控制台的登录密码。（此功能从2.6版本开始支持，但是只恢复密码，不会恢复网络配置）1.功能描述U盘恢复密码使用说明 在U盘里分别放入对应功能名称的txt文U盘恢复密码使用说明恢复控制台密码1、将reset-password.txt文件拷贝到U盘根目录；2、插入U盘，重启设备；3、当设备能够正常登录控制台后，拔出U盘；4、查看U盘中的结果文件reset-password.log，若恢复成功在该文件中记录恢复后的控制台密码，否则记录的是恢复失败信息。2.使用步骤U盘恢复密码使用说明恢复控制台密码2.使用步骤U盘恢复密码使用说明这个txt文件可以直接在windows系统上建立空白txt文件，将文件名字改成对应功能要求的文件名即可；txt文件必须在U盘的根目录下；U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32；多分区U盘必须把txt文件放在第一个分区，且第一个分区格式必须为FAT32；以上三个功能不互斥，一次可以同时进行多个操作。U盘恢复详细步骤请参考论坛手册：/read.php?tid-6495.html3.注意事项U盘恢复密码使用说明3.注意事项如何使用直通功能快速恢复业务？如果上架设备后发现应用不正常，而上架设备前正常。可以使用直通功能快速恢复客户业务，相当于软件BYPASS功能。开启直通之后，认证系统、防火墙、内、容安全、服务器保护、流量管理等主要功能模块(DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、NAT、流量审计、连接数控制除外)均失效。设置方法如下：设置好开启条件开启成功使用完毕后点击该选项关闭直通功能如何使用直通功能快速恢复业务？如果上架设备后发现应用不正常，

问题思考1.请说出NGAF设备支持的部署模式有哪些？2.请问FTP隐藏有什么作用？原理是什么？3.请问NGAF设备是否支持病毒过滤功能？4.NGAF设备忘记了接口IP地址怎么办？如何登陆设备？问题思考1.请说出NGAF设备支持的部署模式有哪些？初级认证培训防火墙演讲完毕，谢谢观看！演讲完毕，谢谢观看！SANGFORNGAF基本功能介绍SANGFORNGAF基本功能介绍培训内容培训目标NGAF产品的产生背景1.了解NGAF产品的产生背景NGAF基本功能介绍1.掌握SANGFORNGAF产品的基本功能：部署模式、内容安全控制、流量管理、防攻击特性、数据中心新手指引1.掌握如何登录到NGAF的控制台2.掌握如何恢复NGAF设备的出厂配置3.掌握U盘恢复密码的方法4.掌握如何通过直通功能快速恢复业务培训内容培训目标NGAF产品的产生背景1.了解NGAF产NGAF产品的产生背景NGAF基本功能介绍深信服公司简介新手指引SANGFORNGAFNGAF产品的产生背景NGAF基本功能介绍深信服公司简介新手NGAF产品的产生背景NGAF产品的产生背景网络发展的趋势——防火墙需要更新换代网络在改变网络已经深入日常生活

大量的新应用建立在HTTP/HTTPS标准协议之上许多威胁依附在应用之中传播肆虐Gartner报告：75%的攻击来自应用层攻击的多样化、黑客平民化仅80端口上的应用就有N种，防火墙如何限制？网络发展的趋势——防火墙需要更新换代网络在改变仅80端口上的投资高：功能有重合，多种设备堆砌维护成本高：空间、人力效率低：机场安检总排长队维护复杂：独立管理，安全风险无法分析2004年，UTM诞生。替代性方案——补丁式设备堆叠由于防火墙功能单一出现了“串糖葫芦式”的部署方式UTM简单的叠加，性能是最大的瓶颈。FWIPSAVWAF投资高：功能有重合，多种设备堆砌2004年，UTM诞生。替Gartner定义下一代防火墙基本防火墙功能集成式入侵防御可视化应用识别智能防火墙高性能Gartner定义下一代防火墙Gartner定义下一代防火墙基本防火墙功能集成式入侵防御可网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护WEB安全防护灰度威胁识别灰度威胁关联分析引擎多核并行处理统一

签名统一

策略报文一次匹配潜在威胁漏洞防护服务器防护病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT抗攻击深信服下一代防火墙——功能特点VPNWEB扫描报表实时漏洞分析网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应NGAF如何满足网络对防火墙的要求NGAF如何满足网络对防火墙的要求NGAF基本功能介绍1.部署模式2.基于用户和应用的内容安全控制3.带宽管理4.IPS、WEB应用防护、网站篡改防护、风险分析、DOS/DDOS防护5.数据中心NGAF基本功能介绍1.部署模式部署模式NGAF具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、混合模式、旁路部署，同时支持OSPF和RIP动态路由协议。路由模式透明模式混合模式旁路部署部署模式NGAF具备灵活的网络适应能力，支持路由模式、透明模基于用户和应用的内容安全控制支持IP/MAC(跨三层)认证、本地密码认证、外部认证、LDAP单点登录等需要基于用户和应用做安全控制，要求对用户进行识别和对应用进行识别。NGAF具备用户认证系统和海量的应用识别特征库。基于用户和应用的内容安全控制支持IP/MAC(跨三层)认证、基于用户和应用的内容安全控制基于SANGFOR多年应用层的技术沉淀，NGAF具备海量的数据包应用层识别特征库，精准识别用户数据。深度内容识别智能识别超过1200种主流应用（2015年12月）基于用户和应用的内容安全控制基于SANGFOR多年应用层的技基于用户和应用的内容安全控制2病毒防御针对HTTP、FTP的流查杀和针对POP3、SMTP的代理杀毒，保护内网用户的上网安全。4WEB过滤WEB管控，减少无关WEB应用的访问，提高内网用户的安全系数。例如：过滤钓鱼网站、过滤恶意文件等。1应用控制基于区域、用户做应用控制，减少不必要的访问，满足客户对互联网管控的需求。例如：禁止P2P下载、禁止网络流媒体等。内容安全控制四大功能3僵尸网络发现和定位感染了病毒、木马的PC和移动终端，识别异常流量，降低客户端安全风险。同时记录的日志有较高的可追溯性。基于用户和应用的内容安全控制2病毒防御针对HTTP、FTP的内容安全应用控制、病毒防御策略、僵尸网络、WEB过滤内容安全应用控制、病毒防御策略、僵尸网络、WEB过滤

限制无关应用，保障核心业务、核心用户的带宽优化带宽利用率，保障访问稳定性，减少无谓的扩容成本流量管理带宽管理基于应用/网站/文件类型的智能流量管理动态带宽分配P2P智能识别与灵活控制多线路复用与智能选路流量可视化限制无关应用，保障核心业务、核心用户的带宽流量管理带宽IPS、DOS/DDOS防护、WEB应用防护IPS入侵防御系统(

intrusionpreventionsystem):不管是操作系统本身，还是运行之上的应用软件程序，都可能存在一些安全漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包威胁网络信息安全。AF检查穿过的数据包，和内置的漏洞规则列表进行比较，确定这种数据包的真正用途，然后根据用户配置来决定是否允许这种数据包进入目标区域网络。根据客户端和服务器的不同特性，分为客户端漏洞和服务器漏洞。IPS、DOS/DDOS防护、WEB应用防护IPS入侵防御系DOS/DDOS防护内网防护：用于保护设备的安全外网防护：用于保护内网的服务器免受来自外部的攻击IPS、DOS/DDOS防护、服务器保护DOS/DDOS防护内网防护：用于保护设备的安全IPS、DOIPS、DOS/DDOS防护、服务器保护WEB应用防护专门针对客户内网的WEB和FTP服务器设计的防攻击策略，服务器保护包括网站攻击防护、参数防护、应用隐藏、口令防护、权限控制、登陆防护、HTTP异常检测、CC攻击防护、网站扫描防护等几大功能。应用隐藏FTP隐藏：客户端登录FTP服务器时，服务器通常会返回FTP服务器版本信息，攻击者可以利用版本漏洞攻击FTP服务器。通过隐藏FTP服务器返回客户端的数据包相关信息保护服务器安全。HTTP隐藏：当客户端访问WEB网站的时候，服务器会通过HTTP报文头部返回客户端很多字段信息，例如Server、Via等，Via可能会泄露代理服务器的版本信息，攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。IPS、DOS/DDOS防护、服务器保护WEB应用防护专门针服务器保护网站攻击防护SQL注入防护网站扫描防护Webshell防护WEB整站系统漏洞防护目录遍历攻击防护XSS攻击防护信息泄露攻击防护文件包含攻击防护跨站请求伪造防护系统命令注入防护注：支持自定义规则服务器保护网站攻击防护SQL注入防护网站扫描防护Webshe服务器保护口令防护FTP弱口令防护：针对一些过于简单的用户名密码登录FTP进行检测，以提醒客户系统存在弱口令风险。口令暴力破解防护：用于暴力破解密码防护，可以防止攻击者对FTP和HTTP服务器进行暴力破解。服务器保护口令防护FTP弱口令防护：针对一些过于简单的用户名文件上传过滤：过滤客户端上传到服务器的文件类型，提高服务器的安全系数。URL防护：主要功能是权限开关。例如禁止某个URL，则其余的防攻击等都无效，因为客户端都无法访问，更不会存在攻击。如果此处允许某个URL，则上述设置的防攻击等针对该URL都会无效，相当于一个白名单。权限控制服务器保护文件上传过滤：过滤客户端上传到服务器的文件类型，提高服务器的服务器保护网站篡改防护1.0服务器保护网站篡改防护1.0服务器保护网站篡改防护2.0最新版深信服网页防篡改解决方案采用文件保护系统和下一代防火墙紧密结合，功能联动，保证网站内容不被篡改。对于网站的后台管理页面做基于IP/邮件的二次认证在服务端安装文件监控软件，防护对网站目录的恶意操作二次认证页面防篡改2.0客户端服务器保护网站篡改防护2.0最新版深信服网页防篡改解决方案采对目标IP进行端口扫描并识别服务对指定服务进行弱密码扫描根据扫描结果生成安全策略风险发现与分析风险分析风险发现与分析风险分析风险发现与分析风险分析风险发现与分析风险分析

实时漏洞分析是一种被动漏洞扫描器，可以通过旁路抓包分析，实时发现用户网络中存在的安全问题，并通过报表的方式把漏洞的危害和解决方法展示出来。风险发现与分析实时漏洞分析 实时漏洞分析是一种被动漏洞扫描器，可以通过旁路抓包分析，实用户A服务器群针对用户A上网针对访问服务器功能小结用户A服务器群针对用户A上网针对访问服务器功能小结数据中心近一个月安全趋势外网DOS攻击统计WEB应用防护统计网关杀毒统计具体行为日志数据中心可以用于查询和统计各功能模块产生的日志。例如可以查询出WEB应用防护阻断的攻击行为，以及可以查询到攻击源IP，目标IP等详细信息。可以统计出服务器在指定的时间内受到多少次DOS攻击等。数据中心近一个月安全趋势外网DOS攻击统计WEB应用防护统计新手指引1.如何登录NGAF设备控制台?2.如何恢复NGAF设备出厂配置？3.如何使用直通功能快速恢复业务？4.NGAF型号介绍新手指引1.如何登录NGAF设备控制台?如何登录NGAF设备控制台？NGAF设备通过MANAGE口登录进行管理，MANAGE口IP：51。登录方法：使用一根网线连接设备的MANAGE口和电脑，电脑配置/24网段的IP地址(51除外)，在电脑的浏览器中输51，登录设备的网关控制台，控制台默认的账号密码为admin/admin注意：MANAGE口IP地址51不可修改(可以在MANAGE口添加多个IP地址)。所以即使忘记了其他接口的IP，仍然可以通过M