深信服下一代防火墙互联网出口解决方案ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
限流
阻断、重定向、隔离等
正常数据流
关联分析
分片重组
流量分析
流恢复
报文正规化
关联检测引擎:提升检测精度例:Apache 2.2 漏洞: CVE-2011-3192 Denial Of Service Vulnerability应用识别分析: Web应用,保护对象为 Apache 2.2内容识别分析: 数据包匹配到CVE-2011-3192的漏洞特征关联分析结果: 命中,威胁级别严重,阻断!
敏感信息防泄漏
常见的敏感信息防泄漏用户信息邮箱账户信息MD5加密密码银行卡号身份证号码社保账号信用卡号手机号码内部保密文件根据文件类型防泄密根据特征自定义信息合规性
病毒/URL过滤
病毒查杀
常见病毒查杀httpftpPop3Smtp压缩文件……
网站分类过滤70个大类含非法及不良分类恶意网站过滤数千万个网站……
安全云
自动化威胁情报收集平台
IPS保护
虚拟主机补丁(4000+)操作系统漏洞,如Windows、Linux、Unix等应用程序漏洞,如Apache、IIS等中间件漏洞,如WebShpere、WebLogic等数据库漏洞,如SQL Server、Oracle等浏览器漏洞:IE、FrieFox、Google Chrome等……
自动学习建模
正常访问服务器
自动学习自动建模
未知攻击、非法请求
网站构架参数类型参数长度……
多维行为分析
1、多维行为分类2、分类威胁阈值3、阈值循环微调4、汇总基线比较
自动关联分析
数据流
会话状态跟踪
丢弃报文
应用识别分析并行处理支持近千种协议
内容特征分析 并行处理包括攻击特征、漏洞特征
丢弃报文、隔离
URL过滤
应用带宽管理
精细的应用控制
专业的带宽管理
WEB安全防护
外部攻击防护
定位有效攻击
实时监控业务系统0DAY漏洞,7*24小时关注业务漏洞关联分析发现有效攻击,减少无效分析提升运维效率
更多威胁可视
——发现更多传统防火墙、IPS和WAF等多设备同时部署不能发现的安全问题
更快运维管理
——每周只需要跟进待处理问题开展工作即可——NGAF提供了参考解决方案,不懂安全也能运维
Web服务架构
操作系统
TCP/IP协议栈
网络接口
网线
双向防护
僵尸机恶意外链敏感信息外泄检测网页篡改监测黑链检测
L2-L7攻击防护业务漏洞主动发现被动发掘业务漏洞
智能安全
IPS
WAF
FW
智能联动分析
高效性能
FW
IPS
AV
WAF
Core0
FW
IPS
AV
WAF
Core1
FW
IPS
AV
WAF
Core15
NGAF市场品牌情况
国内销售额一路领跑
2.5亿
3.8亿
15000家
部委省厅级单位大型企业集团运营商金融单位知名教育单位
用户数量最多
高端行业认可
中央政府采购目录
国税总局产品集采
中国电信产品集采
1
2
3
中国移动产品集采
3
第一品牌
11年7月
13年1月
OWASP四星认证
14年7月
二代墙标准制定者
NSSLabs最高评价
传统多产品解决方案效果不佳
“盒子”种类越来越多
复杂的网络管理
多网络故障点
网络性能降低
过高的成本投入
难以确定真实问题
“安全”越来越复杂
安全仍然无法解决
“串行”方式处理
复杂的策略体系
低下的应用层性能
安全产品功能堆叠
UTM解决方案存在不足
无WEB和漏洞安全
互联网出口安全问题
有安全隐患的终端肆意上网,易感染威胁;病毒等恶意内容在内部扩散;访问网页,却可能因此感染木马、恶意插件;僵尸终端恶意外联或对外DoS攻击;各种类型的网络层应用层入侵风险;缺乏有效的安全技术保障导致执行效果差;传统安全设备防护割裂不完整;互联网威胁越来越多、隐蔽和感染技术越来越先进;用户IT能力参差不齐,间接放大互联网威胁;
高带宽消耗应用没有带宽限制完全无关应用没有控制重要应用没有带宽保障流量带宽没有合理分配恶意应用需要管控
现象
分析
互联网出口安全问题多
NGAF网络出口安全解决方案
互联网出口,是网络的门户,安全很重要
互联网出口-安全闸门
Hale Waihona Puke 云端沙盒行为分析自动建模
关联分析
智能联动
内容检测
深信服NGAF引领安全未来
深度可视
智能模块联动
价值提高黑客攻击成本避免安全设备被绕过降低运维管理成本
云端沙盒联动
沙盒检测环境:危险行为进程操作文件操作网络行为注册表操作
1.可疑流量上报
2.沙盒执行检测
深信服安全云
4.云同步更新
4.安全规则下发
3.生成安全规则
发现未知攻击,快速分发策略第一时间响应未知威胁
在线设备:数千台安全网关未知威胁实时监测月拦截:56万
现象
存在漏洞的终端肆意上网成人/色情等网站危害严重含恶意脚本、挂马网站盛行恶意插件、间谍软件等威胁感染木马、黑客后主动外联病毒、DOS攻击、ARP欺骗等
分析
互联网出口安全问题多
身份证号、手机号、账号密码等泄漏;重要配置信息、重要资源文件信息泄漏;高层领导的邮件信息、公司研发代码等泄漏;公司经营决策、内幕消息被主动或被动泄漏;用户通过网络主动泄密;被黑客远程控制而被动泄密;泄密后无据可查,漏洞难弥补,责任难追究,难以形成威慑;
网络层次越高
资产价值越大
L5-L7: 应用层
L4: 传输层
L3: 网络层
L2: 链路层
L1: 物理层
访问控制问题协议异常网络层DDoS
ARP欺骗、广播风暴
物理故障
敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS蠕虫、病毒、木马非安全应用滥用
业务内容
Web应用架构
攻击情况
漏洞情况
192.168.1.243
端口:80
IP地址
192.168.1.233
443端口
MS-13-10漏洞
SQL注入
杂乱无序,看不出重点
专业,明了
更大IT价值
传统设备报表
NGAF价值
终端系统
网站系统
僵尸网络病毒木马
系统漏洞信息泄露
对外DoS恶意连接
风险程度中攻击次数2次
业务系统
风险资产等级
安全形势不容乐观
互联网安全威胁报告-2014年
木马僵尸网络
飞客蠕虫
安全漏洞
1108万
103万/月
9163个
更高级的攻击——APT攻击
威胁变得更复杂手段更多样、频率更高
IT业务环境变化更快新环境新需求
漏洞管理滞后0DAY漏洞,已知漏洞未加固
无法感知威胁行为未知攻击、APT攻击
安全已发生新变化
传统方案应对不足
处理模块
设 备
处理模块
处理模块
处理模块
…
…
多核处理单元级并行处理
单次解析,归一化引擎
核 1
核 2
核 n
并行
更精准的防御新型攻击
ACL:安全根据包裹上的地址转发
特征检测:安全检测到包裹里面一个玩具小木马
内容检测:危险木马上有带有无线发射装置的针孔摄像头,实时向外发射信号
深度内容检测
L3-L7 DDoS防护
对外DoS攻击防护
僵尸网络监测
恶意URL恶意HOST
主动向外连接
恶意回包内容
外网
内网
身份证号
手机号
数据库文件
敏感信息
恶意数据
被控制的服务器
非合规数据
僵尸网络识别
国内最大僵尸网络特征库,超过50万条!
僵尸网络信誉库实时共享
实时掌控全球僵尸网络态势
全网僵尸网络信誉库
信息防泄漏
论坛、博客外发信息HTTP、IM等外发文件Email邮件外发泄密感染木马等被动泄密缺乏网络监控和审计手段
互联网出口安全问题多
现象
分析
互联网应用泛滥,P2P等应用对带宽消耗巨大;无关应用占用带宽,影响工作效率;重要应用带宽没有保障,对工作造成影响;恶意应用吞噬带宽资源没被识控;IT部门屡遭投诉,部门绩效受到影响;P2P下载、流媒体等滥用带宽;带宽缺乏划分与分配措施;恶意应用没有管控;单纯扩容带宽,治标不治本;昂贵的带宽费用被浪费!
14年8月
绝对领导品牌
15年5月
Gartner魔力象限
阻断、重定向、隔离等
正常数据流
关联分析
分片重组
流量分析
流恢复
报文正规化
关联检测引擎:提升检测精度例:Apache 2.2 漏洞: CVE-2011-3192 Denial Of Service Vulnerability应用识别分析: Web应用,保护对象为 Apache 2.2内容识别分析: 数据包匹配到CVE-2011-3192的漏洞特征关联分析结果: 命中,威胁级别严重,阻断!
敏感信息防泄漏
常见的敏感信息防泄漏用户信息邮箱账户信息MD5加密密码银行卡号身份证号码社保账号信用卡号手机号码内部保密文件根据文件类型防泄密根据特征自定义信息合规性
病毒/URL过滤
病毒查杀
常见病毒查杀httpftpPop3Smtp压缩文件……
网站分类过滤70个大类含非法及不良分类恶意网站过滤数千万个网站……
安全云
自动化威胁情报收集平台
IPS保护
虚拟主机补丁(4000+)操作系统漏洞,如Windows、Linux、Unix等应用程序漏洞,如Apache、IIS等中间件漏洞,如WebShpere、WebLogic等数据库漏洞,如SQL Server、Oracle等浏览器漏洞:IE、FrieFox、Google Chrome等……
自动学习建模
正常访问服务器
自动学习自动建模
未知攻击、非法请求
网站构架参数类型参数长度……
多维行为分析
1、多维行为分类2、分类威胁阈值3、阈值循环微调4、汇总基线比较
自动关联分析
数据流
会话状态跟踪
丢弃报文
应用识别分析并行处理支持近千种协议
内容特征分析 并行处理包括攻击特征、漏洞特征
丢弃报文、隔离
URL过滤
应用带宽管理
精细的应用控制
专业的带宽管理
WEB安全防护
外部攻击防护
定位有效攻击
实时监控业务系统0DAY漏洞,7*24小时关注业务漏洞关联分析发现有效攻击,减少无效分析提升运维效率
更多威胁可视
——发现更多传统防火墙、IPS和WAF等多设备同时部署不能发现的安全问题
更快运维管理
——每周只需要跟进待处理问题开展工作即可——NGAF提供了参考解决方案,不懂安全也能运维
Web服务架构
操作系统
TCP/IP协议栈
网络接口
网线
双向防护
僵尸机恶意外链敏感信息外泄检测网页篡改监测黑链检测
L2-L7攻击防护业务漏洞主动发现被动发掘业务漏洞
智能安全
IPS
WAF
FW
智能联动分析
高效性能
FW
IPS
AV
WAF
Core0
FW
IPS
AV
WAF
Core1
FW
IPS
AV
WAF
Core15
NGAF市场品牌情况
国内销售额一路领跑
2.5亿
3.8亿
15000家
部委省厅级单位大型企业集团运营商金融单位知名教育单位
用户数量最多
高端行业认可
中央政府采购目录
国税总局产品集采
中国电信产品集采
1
2
3
中国移动产品集采
3
第一品牌
11年7月
13年1月
OWASP四星认证
14年7月
二代墙标准制定者
NSSLabs最高评价
传统多产品解决方案效果不佳
“盒子”种类越来越多
复杂的网络管理
多网络故障点
网络性能降低
过高的成本投入
难以确定真实问题
“安全”越来越复杂
安全仍然无法解决
“串行”方式处理
复杂的策略体系
低下的应用层性能
安全产品功能堆叠
UTM解决方案存在不足
无WEB和漏洞安全
互联网出口安全问题
有安全隐患的终端肆意上网,易感染威胁;病毒等恶意内容在内部扩散;访问网页,却可能因此感染木马、恶意插件;僵尸终端恶意外联或对外DoS攻击;各种类型的网络层应用层入侵风险;缺乏有效的安全技术保障导致执行效果差;传统安全设备防护割裂不完整;互联网威胁越来越多、隐蔽和感染技术越来越先进;用户IT能力参差不齐,间接放大互联网威胁;
高带宽消耗应用没有带宽限制完全无关应用没有控制重要应用没有带宽保障流量带宽没有合理分配恶意应用需要管控
现象
分析
互联网出口安全问题多
NGAF网络出口安全解决方案
互联网出口,是网络的门户,安全很重要
互联网出口-安全闸门
Hale Waihona Puke 云端沙盒行为分析自动建模
关联分析
智能联动
内容检测
深信服NGAF引领安全未来
深度可视
智能模块联动
价值提高黑客攻击成本避免安全设备被绕过降低运维管理成本
云端沙盒联动
沙盒检测环境:危险行为进程操作文件操作网络行为注册表操作
1.可疑流量上报
2.沙盒执行检测
深信服安全云
4.云同步更新
4.安全规则下发
3.生成安全规则
发现未知攻击,快速分发策略第一时间响应未知威胁
在线设备:数千台安全网关未知威胁实时监测月拦截:56万
现象
存在漏洞的终端肆意上网成人/色情等网站危害严重含恶意脚本、挂马网站盛行恶意插件、间谍软件等威胁感染木马、黑客后主动外联病毒、DOS攻击、ARP欺骗等
分析
互联网出口安全问题多
身份证号、手机号、账号密码等泄漏;重要配置信息、重要资源文件信息泄漏;高层领导的邮件信息、公司研发代码等泄漏;公司经营决策、内幕消息被主动或被动泄漏;用户通过网络主动泄密;被黑客远程控制而被动泄密;泄密后无据可查,漏洞难弥补,责任难追究,难以形成威慑;
网络层次越高
资产价值越大
L5-L7: 应用层
L4: 传输层
L3: 网络层
L2: 链路层
L1: 物理层
访问控制问题协议异常网络层DDoS
ARP欺骗、广播风暴
物理故障
敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS蠕虫、病毒、木马非安全应用滥用
业务内容
Web应用架构
攻击情况
漏洞情况
192.168.1.243
端口:80
IP地址
192.168.1.233
443端口
MS-13-10漏洞
SQL注入
杂乱无序,看不出重点
专业,明了
更大IT价值
传统设备报表
NGAF价值
终端系统
网站系统
僵尸网络病毒木马
系统漏洞信息泄露
对外DoS恶意连接
风险程度中攻击次数2次
业务系统
风险资产等级
安全形势不容乐观
互联网安全威胁报告-2014年
木马僵尸网络
飞客蠕虫
安全漏洞
1108万
103万/月
9163个
更高级的攻击——APT攻击
威胁变得更复杂手段更多样、频率更高
IT业务环境变化更快新环境新需求
漏洞管理滞后0DAY漏洞,已知漏洞未加固
无法感知威胁行为未知攻击、APT攻击
安全已发生新变化
传统方案应对不足
处理模块
设 备
处理模块
处理模块
处理模块
…
…
多核处理单元级并行处理
单次解析,归一化引擎
核 1
核 2
核 n
并行
更精准的防御新型攻击
ACL:安全根据包裹上的地址转发
特征检测:安全检测到包裹里面一个玩具小木马
内容检测:危险木马上有带有无线发射装置的针孔摄像头,实时向外发射信号
深度内容检测
L3-L7 DDoS防护
对外DoS攻击防护
僵尸网络监测
恶意URL恶意HOST
主动向外连接
恶意回包内容
外网
内网
身份证号
手机号
数据库文件
敏感信息
恶意数据
被控制的服务器
非合规数据
僵尸网络识别
国内最大僵尸网络特征库,超过50万条!
僵尸网络信誉库实时共享
实时掌控全球僵尸网络态势
全网僵尸网络信誉库
信息防泄漏
论坛、博客外发信息HTTP、IM等外发文件Email邮件外发泄密感染木马等被动泄密缺乏网络监控和审计手段
互联网出口安全问题多
现象
分析
互联网应用泛滥,P2P等应用对带宽消耗巨大;无关应用占用带宽,影响工作效率;重要应用带宽没有保障,对工作造成影响;恶意应用吞噬带宽资源没被识控;IT部门屡遭投诉,部门绩效受到影响;P2P下载、流媒体等滥用带宽;带宽缺乏划分与分配措施;恶意应用没有管控;单纯扩容带宽,治标不治本;昂贵的带宽费用被浪费!
14年8月
绝对领导品牌
15年5月
Gartner魔力象限