深信服培训-af产品介绍_第1页
深信服培训-af产品介绍_第2页
深信服培训-af产品介绍_第3页
深信服培训-af产品介绍_第4页
深信服培训-af产品介绍_第5页
已阅读5页,还剩40页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

下一代应用防火墙NGAFCONTENTS网络安全形式第二代防火墙标准深信服下一代防火墙场景&解决方案&案例2023/1/171网络安全形式安全风险逐渐向应用层迁移Source:Gartner敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS应用层安全风险传统安全设备大多在网络层失效!网络安全≠应用安全信息安全的三大威胁网络病毒僵尸网络网站攻击隐秘后门系统漏洞远程利用2第二代防火墙标准Gartner定义下一代防火墙基本防火墙功能集成式入侵防御可视化应用识别智能防火墙高性能

Gartner2009年定义下一代防火墙产品12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月信息安全产品认证检测单位信息安全行业规范编制单位信息安全等级保护测评单位公安部第三研究所13年已开始调研《第二代防火墙》标准现已发布2013年3月8日启动2014年7月24日发布2014年9月1日实施公安部第三研究所与深信服科技是主要的两家起草单位《第二代防火墙》规范解析

一个或一组在不同安全策略的网络或安全域之间实施访问控制的系统,具备包过滤、网络地址转换(NAT)、状态检测等安全功能。第二代防火墙第一代防火墙

除具备第一代防火墙基本功能之外,还具有应用流量识别、应用层访问控制、应用层安全防护、用户控制、深度内容检测、高性能等特征的控制的系统。《第二代防火墙》规范解析融合的安全替代防火墙可以应用在各个网络边界,如互联网出口、数据中心未来边界的安全统一,利于做大数据分析Web攻击防护3.4将SQL注入纳入新的定义中

首次将web攻击定义为防护的攻击行为之一双向内容检测3.3定义深度内容检测

信息泄露防护,能够对服务器外发流量进行检测混合包性能首次加入应用层性能的概念,评估HTTP、SMTP、FPT、SQL等首次应用混合包模型,改变原有大小包的评估方法3深信服下一代防火墙深信服下一代防火墙下一代防火墙NGAF可视双向智能高效深信服下一代防火墙标准起草单位完全满足《规范》要求国内首款下一代防火墙走得更前,优势更明显L2-7层可视、完整的威胁识别下一代防火墙NGAF用户内容威胁应用双向防护、完整安全下一代防火墙NGAF数据内容检测L2-L7攻击防护下一代防火墙NGAF入侵检测WAFFW信息收集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析全新架构实现高效的应用层处理性能下一代防火墙NGAFNGAF融合业内顶尖技术下一代防火墙NGAF建模技术异常检测统一关联分析内容级双向防护体系沙箱与云联动技术外发流量合规性异常检测用户行为异常检测NSSLABS应用防护推荐级国内唯一,全球第五OWASP应用层威胁防御能力⭐⭐⭐⭐️️Gartner下一代防火墙魔力象限2014公安部GA标准增强级产品国内第一家等级保护建设首批咨询建设机构认证互联网相应中心上海核心支撑单位

下一代防火墙NGAF安全机构推荐产品2023/1/174场景与解决方案

互联网出口SecurityDesktop保护终端上网用户不被攻击检测被黑客控制的终端电脑下一代防火墙NGAF传统方案:只关注外到内的攻击内部外部潜伏已久1、没有防止内到外的数据泄密2、不能防止潜藏的跳板攻击互联网出口僵尸网络检测潜藏已久的僵尸用户恶意URL恶意HOST主动向外连接恶意回包内容外网内网提升防护效果,未知攻击也能防护对外发布场景事中Web攻击防挂马、防扫描有效攻击分析事前评估业务风险评估主动防御事后追溯防用户泄密防网页篡改业务风险报表OWASP4星(国内第一)NSSLABweb安全推荐级(国内唯一)传统:看不到风险的本源传统安全更关注攻击的防御忽略了漏洞的识别

NGAF:集成主动漏洞扫描传统漏扫:主动扫描周期性探测NGAF:集成实时漏洞扫描实时扫描检测业务流量实时发现漏洞NGAF:主动/被动漏洞扫描看清业务系统风险本质传统:海量日志找不到”源头”海量日志有效威胁攻击2个无效分析费时费力,无法快速响应NGAF:漏洞和攻击日志关联分析漏洞攻击日志NGAF:直接展示互联网的有效攻击数据中心下一代安全高效可靠可视化管理数据保护传统:数据中心日志无法让您直观看到:安全风险、防护价值、改进措施IP地址MS-13-10漏洞Sql注入43443端口43源端口:80NGAF:从业务角度分析日志业务系统风险资产等级漏洞情况攻击情况网银系统风险程度:高攻击次数50次SQL注入漏洞IIS漏洞SQL注入攻击XSS攻击IIS漏洞攻击OA系统风险程度:中攻击次数2次IIS漏洞攻击Webshell攻击IIS漏洞Webshell漏洞NGAF:看得懂的数据中心”业务风险报表”邮件系统ERP系统财务系统订单系统网银系统风险高危风险中等风险较低NGAF:看得懂的”业务风险报表”广域网——全网安全监控平台三级网络安全建设深信服下一代防火墙应用效果1)有效的过滤病毒木马入侵,保护总部网络不被病毒木马感染。2)替换传统CISCOASA防火墙,以业务维度呈现安全形势报表。3)应用层安全防护,针对主站和B/S架构保障WEB应用的业务安全。4)双向流量检测,防御外到内和内到外的威胁流量并作清洗,同时防止敏感信息泄密;

本项目中将按照申银万国安全架构设计的要求针对入侵检测,应用层防护,流量管理,完全达到了设计伊始的要求。深信服下一代防火墙安全稳定运行,为申银万国的业务保驾护航。招行应用效果:1)检测网银区服务器对外数据是否含有机密信息。2)识别银行账号、手机号、身份证号等对象(通过正则表达式);可配置,同时出现1个对象或多个对象时,则认为有风险。并使用短信实施安全告警;3)含http-Response、FTP、SMTP、Ping包检测等危险流量识别告警、网银区服务主动Get请求告警、主动DNS、Post请求的安全防护,4

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论