SANGFORNGAFV度渠道初级认证培训基本功能介绍

SANGFORNGAF基本功能介绍培训内容培训目标NGAF产品的产生背景1.了解NGAF产品的产生背景NGAF基本功能介绍1.掌握SANGFORNGAF产品的基本功能：部署模式、内容安全控制、流量管理、防攻击特性、数据中心新手指引1.掌握如何登录到NGAF的控制台2.掌握如何恢复NGAF设备的出厂配置3.掌握U盘恢复密码的方法4.掌握如何通过直通功能快速恢复业务NGAF产品的产生背景NGAF基本功能介绍深信服公司简介新手指引SANGFORNGAFNGAF产品的产生背景网络发展的趋势——防火墙需要更新换代网络在改变网络已经深入日常生活

1、大量的新应用建立在HTTP/HTTPS标准协议之上2、许多威胁依附在应用之中传播肆虐3、Gartner报告：75%的攻击来自应用层攻击的多样化、黑客平民化仅80端口上的应用就有N种，防火墙如何限制？投资高：功能有重合，多种设备堆砌维护成本高：空间、人力效率低：机场安检总排长队维护复杂：独立管理，安全风险无法分析2004年，UTM诞生。替代性方案——补丁式设备堆叠由于防火墙功能单一出现了“串糖葫芦式”的部署方式UTM简单的叠加，性能是最大的瓶颈。FWIPSAVWAFGartner定义下一代防火墙基本防火墙功能集成式入侵防御可视化应用识别智能防火墙高性能Gartner定义下一代防火墙网络安全可视化应用管控全面应用安全单次解析构架智能风险审计应用识别流量管控非法业务阻断核心业务带宽保障OA合法业务带宽限制应用安全防护WEB安全防护灰度威胁识别灰度威胁关联分析引擎多核并行处理统一

签名统一

策略报文一次匹配潜在威胁漏洞防护服务器防护病毒防护行为追踪上传云端应用防护日志应用管控日志网络安全日志用户分析报表智能关联分析报表身份认证NAT抗攻击深信服下一代防火墙——功能特点VPNWEB扫描报表实时漏洞分析NGAF如何满足网络对防火墙的要求NGAF基本功能介绍1.部署模式2.基于用户和应用的内容安全控制3.带宽管理4.IPS、WEB应用防护、网站篡改防护、风险分析、DOS/DDOS防护5.数据中心部署模式NGAF具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、混合模式、旁路部署，同时支持OSPF和RIP动态路由协议。路由模式透明模式混合模式旁路部署基于用户和应用的内容安全控制支持IP/MAC(跨三层)认证、本地密码认证、外部认证、LDAP单点登录等需要基于用户和应用做安全控制，要求对用户进行识别和对应用进行识别。NGAF具备全面的用户认证系统和海量的应用识别特征库。基于用户和应用的内容安全控制基于SANGFOR多年应用层的技术沉淀，NGAF具备海量的数据包应用层识别特征库，精准识别用户数据。超过1100种主流应用（2013年12月）深度内容识别智能识别基于用户和应用的内容安全控制2病毒防御针对HTTP、FTP、POP3、SMTP进行流杀毒，保护内网用户的上网安全4WEB过滤WEB管控，减少无关WEB应用的访问，提高内网用户的安全系数。例如：过滤钓鱼网站、过滤恶意文件等。1应用控制基于区域、用户做应用控制，减少不必要的访问，满足客户对互联网管控的需求。例如：禁止P2P下载、禁止网络流媒体等。内容安全控制四大功能3APT检测发现和定位感染了病毒、木马的机器，降低客户端安全风险。同时记录的日志有较高的可追溯性。内容安全模块限制浙无关蛋应用旋，保牵障核瞧心业猫务、圆核心废用户伪的带争宽优化漠带宽逗利用童率，翻保障疼访问岗稳定咏性，衰减少很无谓摇的扩出容成掘本流量匙管理带宽租管理基于仆应用/网站/文件企类型支的智疫能流页量管效理动态尚带宽与分配P2素P智能脱识别俗与灵蚊活控扰制多线倒路复趣用与才智能烛选路流量萌可视填化IP羽S、DO痕S/搬DD桥OS防护槐、服自务器边保护IP但S入侵防御系统(

intrusionpreventionsystem):不管是操作系统本身，还是运行之上的应用软件程序，都可能存在一些安全漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包威胁网络信息安全。AF检查穿过的数据包，和内置的漏洞规则列表进行比较，确定这种数据包的真正用途，然后根据用户配置来决定是否允许这种数据包进入目标区域网络。根据客户端和服务器的不同特性，分为客户端漏洞和服务器漏洞。DO崖S/须DD在OS防护内网防护：用于保护设备的安全外网防护：用于保护内网的服务器免受来自外部的攻击IP鲜S、DO敌S/鞠DD责OS防护泻、服腊务器征保护IP俊S、DO额S/版DD豪OS防护豪、服鞭务器拦保护服务节器保翁护专门针对客户内网的WEB和FTP服务器设计的防攻击策略，服务器保护包括应用隐藏、网站攻击防护、口令防护、权限控制四部分功能。应用洗隐藏FTP隐藏：客户端登录FTP服务器时，服务器通常会返回FTP服务器版本信息，攻击者可以利用版本漏洞攻击FTP服务器。通过隐藏FTP服务器返回客户端的数据包相关信息保护服务器安全。HTTP隐藏：当客户端访问WEB网站的时候，服务器会通过HTTP报文头部返回客户端很多字段信息，例如Server、Via等，Via可能会泄露代理服务器的版本信息，攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。网站费攻击土防护服务逝器保南护系统命令注入防护SQL注入防护XSS攻击防护CSRF攻击防护网页木马防护网站扫描WEBSHELL文件包含攻击目录遍历攻击信息泄露攻击服务怠器保扬护口令顷防护FTP弱口令防护：针对一些过于简单的用户名密码登录FTP进行过滤。符合过滤条件的客户端访问将会被设备阻断。需要到FTP服务器修改成符合规则的密码或者修改防火墙口令规则设置来解决。口令晶暴力猫破解炸防护菠：用于驱暴力耽破解放密码除防护火，可备以针微对FT匆P和HT羊TP服务束器进盒行防邪护文件上传过滤：过滤客户端上传到服务器的文件类型，提高服务器的安全系数。URL防护：主要功能是权限开关。例如禁止某个URL，则其余的防攻击等都无效，因为客户端都无法访问，更不会存在攻击。如果此处允许某个URL，则上述设置的防攻击等针对该URL都会无效，相当于一个白名单。权限袄控制服务葵器保领护服务抛器保达护网站厨篡改锐防护风险里分析1、对角目标IP进行则端口帮扫描里并识皂别服锈务2、对埋指定厕服务膊进行坊弱密驴码扫丑描3、根想据扫把描结掌果生漆成安多全策劝略风险劈燕分析青效果啄截图用户A服务征器群针对用户A上网针对访问服务器功能便小结数据主中心近一员个月穷安全阁趋势外网DO漂S攻击矩统计WE养B应用菜防护西统计网关宋杀毒联统计具体脏行为热日志数据肉中心可以喷用于查询泳和统新计各闲功能安模块冷产生长的日易志。例如端可以秀查询尝出WE丑B应用洗防护抵阻断纷的攻目击行烧为，灶以及命可以算查询猜到攻悔击源IP，目伴标IP等详包细信败息。型可以畅统计落出服齿务器严在指策定的抹时间殃内受犬到多严少次DO剂S攻击我等。新手情指引1.如何酷登录NG钓AF设备晒控制姓台?2.如何转恢复NG盘AF设备汤出厂氧配置供？3.如何顷使用讨直通拼功能叔快速讽恢复瞧业务丛？4.券NG仗AF型号迹介绍如何葱登录NG沈AF设备父控制佣台？NG颗AF设备按通过MA咐NA改GE口登腿录进隆行管尺理，MA航NA萄GE口IP：10菠.2探51谅.2乡丰51沙.2姿51。登录令方法吸：使用偿一根周交叉饰线连同接设兔备的MA己NA勇GE口和括电脑妹，电顷脑配置10搭.2展51绒.2喷51弱.0蓬/2掠4网段土的IP地址(1碎0.昼25崖1.倾25顾1.楚25茄1除外)，在耍电脑傅的浏袜览器肥中输ht齐tp先s:魂//优10及.2酸51振.2吴51盘.2俭51，登辫录设隐备的秃网关削控制似台，绒控制只台默懒认的芹账号径密码活为ad桶mi翁n/渴ad焦mi亡n注意假：MA寨NA纸GE口IP地址10搬.2盘51弄.2冠51削.2牌51不可撤修改(可以春在MA堪NA昆GE口添加多棚个IP地址)。所凡以即咽使忘棒记了椅其他影接口拉的IP，仍框然可内以通资过MA缩慧NA趴GE口出驴厂IP登录NG萍AF设备傍。设备娱外观见及控华制台如何姥恢复NG熔AF设备绣出厂氏配置?第一俭步：猎首先洪登录挨深信西服官者方网愤站-服务模支持-软件产下载-常用踩工具盏，下笨载升记级客盼户端6.红0，安作装到PC客户辉端。框（ht踢tp城:/香/w备ww白.s英an寨gf谦or货.c姻om匀/d抗ow惯nl驱oa珍d/举pr箱od历uc德t/后to涨ol稍s/短SA挥NG爽FO启R_链Up猛da闻te后r6捐.0步.z傍ip）第二针步：浇下载NG伍AF升级盏包(需要晋确保结升级委包版纠本与类设备授当前语版本翻一致奖，R版本住也必钉须保监持一致右，例朋如1.在0R锦1的设喂备只馅能用1.以0R究1的升红级包苹恢复监，不赖能用1.冰0R爸2版本沸的升配级包)。确认拐方法菊：在台登录袄控制谨台界照面点渔击“思查看橡版本夜”，果查看酸当前亿的版汪本信界息与驼下载箩的升浆级包淘是否荡一致彻。第三竿步：奴打开品网关压升级捡与备米份系涂统。第四磁步：暖加载耐第2步中骨的NG炉AF升级隙包。第五盼步：基点击【系统】-泛【直接粥连接】，输启入设贸备IP地址带和密樱码连默入设志备。第六蚕步：塔点击【升级】-晃【恢复辩默认隙配置】，如应有提佣示，孩点击章“是衰”，缝即可以恢复脚出厂洞配置旱。U盘厦恢复饥密码柴使用有说明在U押盘里少分别办放入锦对应悦功能虑名称阀的t尘xt若文件组，通舒过将城U盘躲插入歇设备长的U港SB仍口来淋实现贞以下芳一些劫功能忽。功能伴1：使用塑U盘谁恢复堡控制庙台密贯码。使用弊场景塘：客稻户忘丸记设呼备网钓关控蚀制台转的登手录密拌码。（此功拣能从炉2.歉6版涨本开栏始支巨持，酸但是摆只恢脂复密慕码，呆不会厉恢复床网络咳配置）1.掏功能忆描述U盘患恢复亭密码遮使用回说明恢复叠控制防台密株码1、稿将r藏es船et女-p圾as正sw往or许d.雅tx近t文尚件拷炸贝到剩U盘知根目舅录；2、医插入洪U盘千，重辈启设抽备；3、林当设虹备的糠LE栗D红菊灯熄凳灭之吧后，仔拔出瞒U盘后；4、朱查看岛U盘啊中的商结果鱼文件秆re工se足t-赛pa现ss疏wo古rd虹.l非og纽奉，若挥恢复哨成功害在该映文件涨中记砖录恢届复后复的控湖制台搁密码梨，否霉则记驳录的躬是恢苗复失腾败信胶息。2.森使用给步骤U盘雄恢复兔密码拨使用石说明这个经tx再t文围件可臣以直心接在仆wi脏nd图ow粥s系逮统上捞建立晨空白怎tx还t文酷件，竭将文谈件名降字改接成对危应功映能要纲求的滚文件羊名即毛可；tx既t文锤件必姓须在拼U盘认的根顷目录哄下；U盘阻可以泡为单者分区材或多咱分区浩。单细分区意的U顷盘格秆式必洪须为污FA鸦T3肝2；你多分运区U椒盘必忙须把究tx鹿t文撞件放娃在第小一个屈分区钥，且状第一党个分呆区格叮式必枯须为恼FA抱T3装2；以上爹三个姨功能零不互殿斥，澡一次泄可以饲同时旋进行吨多个战操作纤。U盘恢测复详臂细步续骤请跌参考宾论坛甚手册载：ht托tp按:/统/s监an渣gf出or茎.3柱60矮he岁lp未.c构om醒.c艰n/亦re半ad粥.p牺hp瞧?t铁id壁-6旗49掀5.