渠道初级认证培训之安全防护功能培训.pptx
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
选择需要控 制的数据源 区域和组
单次时间计划:在指 定时间执行一次,如
存在一条1默0月认1日拒-7日才执行 目的区绝域所有服循务环/时应间用计划:如周
和组 的控制一策到略周五行进行循环执
基于服务或 者是应用进
行控制
代理
是否记录日志 到数据中心
安全防护策略
1.内容安全
选择需要进行 病毒防御的协
议类型
安全防护功能介绍
3.服务器面临的威胁
代理
(1)不必要的访问(如只提供应用服务 访问) (2)攻击、或端口扫描、协议报文攻击 等 (3)漏洞攻击(针对服务器操作系统、 软件漏洞) (4)根据软件版本的已知漏洞进行攻击 (5)口令暴力破解,获取用户权限 (6)注入、跨站脚本攻击、跨站请求伪 造等等
安全防护功能介绍
代理
安全防护策略
2
选择防护的源区域
选择防护的目标区 域及目标IP组
选择对服务器或 者是客户端的哪 些漏洞进行防护
代理
攻击检测出来的 结果会记录日志
到数据中心
安全防护策略
3.服务器保护
(1)服务器保护 服务器保护主要用于防止不被信任的区域(比如互联网)对目标服务器
发起的攻击。目前主要针对应用和应用提供保护。
不管是操作系统本身,还是运行之上的应用软件程序,都可能存在一些安全漏 洞,攻击者可以利用这些漏洞发起带攻击性的数据包。
内置了针对这些漏洞的防护规则,并且通过对进入网络的数据包与内置的 漏洞规则列表进行比较,确定这种数据包的真正用途,然后根据用户配置决定 是否允许这种数据包进入目标区域网络,以达到保护目标区域网络主机不受漏 洞攻击的目的。
(2)对服务器的防护包括 网站攻击防护,如注入、攻击、攻击、网页木马、网站扫描、操作系统命令攻 击、文件包含漏洞攻击、目录遍历攻击和信息泄露攻击 应用隐藏,用于隐藏应用服务器的版本信息,防止攻击者根据版本信息查找相 应的漏洞 口令防护,用于防止攻击者暴力破解用户口令,获取用户权限 权限过滤,用于防止上传恶意文件到服务器和对正在维护的目录进行保护
2. 安全防护策略
2.1.内容安全的功能介绍 2.2的功能介绍 2.3.服务器保护的功能介绍
安全防护策略
1.内容安全
的内容安全包括应用控制策略、病毒防御策略和过滤。 (1)应用控制策略
应用控制策略可做到对应用/服务的访问做双向控制,存在一条默认拒绝 所有服务/应用的控制策略。应用控制策略可分为基于服务的控制策略和基于 应用的控制策略。 基于服务的控制策略:通过匹配数据包的五元组(源地址、目的地址、协议号、 源端口、目的端口)来进行过滤动作,对于任何包可以立即进行拦截动作判断。 基于应用的控制策略:通过匹配数据包特征来进行过滤动作,需要一定数量的 包通行后才能判断应用类型,然后进行拦截动作的判断。
代理
安全防护策略
2
(2)与相关的漏洞特征识别库
已经按应用类型将 规则分门别类
代理
每个漏洞的 危险等级
针对每个漏洞的危险级别不 同,设置不同的响应动作
安全防护策略
2
(3)的保护对象 保护客户端:用于保护客户端机器及其应用软件系统不因本身的漏洞而受到攻击。 保护服务器:用于保护服务器及其应用软件系统不因服务器或者软件本身存在的漏洞 而受到攻击。
(4)的规则识别分类 保护服务器和客户端(一般是病毒、木马等)
防止包括操作系统本身的漏洞,后门、木马、间谍、蠕虫软件以及恶意代码的攻击。 保护服务器软件(如应用服务器提供的应用)
防止针对、、、、、邮件、数据库、媒体服务器应用本身的漏洞以及网络设备进行 的攻击。 保护客户端软件(如、等)
防止针对 控件漏洞、浏览器、文件格式、应用软件进行的攻击。
安全防护策略综合应用 1.掌握如何根据用户的需求配置相应的防护
案例
策略。
安全防护功能介绍 内容安全、、服务器保护 安全防护策略综合应用案例 练练手深信服公司简介
1. 安全防护功能介绍
1.1对内网用户上网的安全防护介绍 1.2对服务器的安全防护介绍
安全防护功能介绍
1.内网用户上网面临的威胁
(1)未授权的访问、非法用户流量 (2)内网存在攻击、欺骗等 (3)不必要的访问(上班时间使用P2P、视频 语音) (4)不合法的访问(访问色情、赌博等网站) (5)不可靠的访问(不明来历的脚本、插件) (6)不安全的访问(网页、邮件携带病毒) (7)利用客户端电脑的漏洞、后门等发起攻 击
代理
安全防护策略
1.内容安全
(2)病毒防御策略 病毒防御策略主要用于对经过设备的数据进行病毒查杀,保护特定区域的
数据安全。设备能针对,,3和这四种常用协议进行病毒查杀。 (3)过滤
过滤是指针对符合设定条件的访问网页数据进行过滤。主要包括过滤、文 件过滤、过滤和脚本过滤
代理
安全防护策略
1.内容安全
4对服务器的安全防护
不必要的访问(如只提供HTTP服务) 外网发起IP或端口扫描、DDOS攻击等 漏洞攻击(针对服务器操作系统等)
根据软件版本的已知漏洞进行攻击 口令暴力破解,获取用户权限 SQL注入、XSS跨站脚本攻击、跨站请 求伪造等等
代理
应用识别、控制 防火墙
服务器保护 服务器保护 服务器保护
代理
安全防护功能介绍
2对内网用户上网的安全防护
未授权的访问,非法用户流量 内网存在DDOS攻击、ARP欺骗等 不必要的访问(P2P、视频语音) 不合法的访问(色情、赌博等网站) 不可靠的访问(不明来历的脚本、插件) 不安全的访问(网页、邮件携带病毒) 利用客户端电脑的漏洞、后门等发起攻击
代理
用户认证 防火墙 应用识别、控制 过滤 脚本、插件过滤 网关杀毒
对列表中指定的文件类型 进行杀毒,可手动填写文 件类型,仅对杀毒和杀毒
有效
对访问某些特定的的数据不 进行防御,仅适用于杀毒
代理
安全防护策略
1.内容安全
():不能浏览某种类型 网页 ():只能浏览网页但不 能上传文件到网站上 :针对类型的网站还需要 勾选此选项
wk.baidu.com
代理
安全防护策略
2
(1)是什么? ( ,入侵防御系统)依靠对数据包的检测来发现对内网系统的潜在威胁。
安全防护功能培训
培训内容 的安全防护功能介绍
内容安全
培训目标 1.了解内网用户上网、服务器访问面临的威 胁以及能够对它们起到的防护作用
1.掌握内容安全的应用场景和配置方法
1.掌握能够对客户端和服务器的哪些漏洞进 行防护,以及出现误判后如何修改防护规则 2.掌握的应用场景和配置方法
服务器保护
1.掌握能够对服务器进行哪些保护 2.掌握服务器保护的应用场景和配置方法
单次时间计划:在指 定时间执行一次,如
存在一条1默0月认1日拒-7日才执行 目的区绝域所有服循务环/时应间用计划:如周
和组 的控制一策到略周五行进行循环执
基于服务或 者是应用进
行控制
代理
是否记录日志 到数据中心
安全防护策略
1.内容安全
选择需要进行 病毒防御的协
议类型
安全防护功能介绍
3.服务器面临的威胁
代理
(1)不必要的访问(如只提供应用服务 访问) (2)攻击、或端口扫描、协议报文攻击 等 (3)漏洞攻击(针对服务器操作系统、 软件漏洞) (4)根据软件版本的已知漏洞进行攻击 (5)口令暴力破解,获取用户权限 (6)注入、跨站脚本攻击、跨站请求伪 造等等
安全防护功能介绍
代理
安全防护策略
2
选择防护的源区域
选择防护的目标区 域及目标IP组
选择对服务器或 者是客户端的哪 些漏洞进行防护
代理
攻击检测出来的 结果会记录日志
到数据中心
安全防护策略
3.服务器保护
(1)服务器保护 服务器保护主要用于防止不被信任的区域(比如互联网)对目标服务器
发起的攻击。目前主要针对应用和应用提供保护。
不管是操作系统本身,还是运行之上的应用软件程序,都可能存在一些安全漏 洞,攻击者可以利用这些漏洞发起带攻击性的数据包。
内置了针对这些漏洞的防护规则,并且通过对进入网络的数据包与内置的 漏洞规则列表进行比较,确定这种数据包的真正用途,然后根据用户配置决定 是否允许这种数据包进入目标区域网络,以达到保护目标区域网络主机不受漏 洞攻击的目的。
(2)对服务器的防护包括 网站攻击防护,如注入、攻击、攻击、网页木马、网站扫描、操作系统命令攻 击、文件包含漏洞攻击、目录遍历攻击和信息泄露攻击 应用隐藏,用于隐藏应用服务器的版本信息,防止攻击者根据版本信息查找相 应的漏洞 口令防护,用于防止攻击者暴力破解用户口令,获取用户权限 权限过滤,用于防止上传恶意文件到服务器和对正在维护的目录进行保护
2. 安全防护策略
2.1.内容安全的功能介绍 2.2的功能介绍 2.3.服务器保护的功能介绍
安全防护策略
1.内容安全
的内容安全包括应用控制策略、病毒防御策略和过滤。 (1)应用控制策略
应用控制策略可做到对应用/服务的访问做双向控制,存在一条默认拒绝 所有服务/应用的控制策略。应用控制策略可分为基于服务的控制策略和基于 应用的控制策略。 基于服务的控制策略:通过匹配数据包的五元组(源地址、目的地址、协议号、 源端口、目的端口)来进行过滤动作,对于任何包可以立即进行拦截动作判断。 基于应用的控制策略:通过匹配数据包特征来进行过滤动作,需要一定数量的 包通行后才能判断应用类型,然后进行拦截动作的判断。
代理
安全防护策略
2
(2)与相关的漏洞特征识别库
已经按应用类型将 规则分门别类
代理
每个漏洞的 危险等级
针对每个漏洞的危险级别不 同,设置不同的响应动作
安全防护策略
2
(3)的保护对象 保护客户端:用于保护客户端机器及其应用软件系统不因本身的漏洞而受到攻击。 保护服务器:用于保护服务器及其应用软件系统不因服务器或者软件本身存在的漏洞 而受到攻击。
(4)的规则识别分类 保护服务器和客户端(一般是病毒、木马等)
防止包括操作系统本身的漏洞,后门、木马、间谍、蠕虫软件以及恶意代码的攻击。 保护服务器软件(如应用服务器提供的应用)
防止针对、、、、、邮件、数据库、媒体服务器应用本身的漏洞以及网络设备进行 的攻击。 保护客户端软件(如、等)
防止针对 控件漏洞、浏览器、文件格式、应用软件进行的攻击。
安全防护策略综合应用 1.掌握如何根据用户的需求配置相应的防护
案例
策略。
安全防护功能介绍 内容安全、、服务器保护 安全防护策略综合应用案例 练练手深信服公司简介
1. 安全防护功能介绍
1.1对内网用户上网的安全防护介绍 1.2对服务器的安全防护介绍
安全防护功能介绍
1.内网用户上网面临的威胁
(1)未授权的访问、非法用户流量 (2)内网存在攻击、欺骗等 (3)不必要的访问(上班时间使用P2P、视频 语音) (4)不合法的访问(访问色情、赌博等网站) (5)不可靠的访问(不明来历的脚本、插件) (6)不安全的访问(网页、邮件携带病毒) (7)利用客户端电脑的漏洞、后门等发起攻 击
代理
安全防护策略
1.内容安全
(2)病毒防御策略 病毒防御策略主要用于对经过设备的数据进行病毒查杀,保护特定区域的
数据安全。设备能针对,,3和这四种常用协议进行病毒查杀。 (3)过滤
过滤是指针对符合设定条件的访问网页数据进行过滤。主要包括过滤、文 件过滤、过滤和脚本过滤
代理
安全防护策略
1.内容安全
4对服务器的安全防护
不必要的访问(如只提供HTTP服务) 外网发起IP或端口扫描、DDOS攻击等 漏洞攻击(针对服务器操作系统等)
根据软件版本的已知漏洞进行攻击 口令暴力破解,获取用户权限 SQL注入、XSS跨站脚本攻击、跨站请 求伪造等等
代理
应用识别、控制 防火墙
服务器保护 服务器保护 服务器保护
代理
安全防护功能介绍
2对内网用户上网的安全防护
未授权的访问,非法用户流量 内网存在DDOS攻击、ARP欺骗等 不必要的访问(P2P、视频语音) 不合法的访问(色情、赌博等网站) 不可靠的访问(不明来历的脚本、插件) 不安全的访问(网页、邮件携带病毒) 利用客户端电脑的漏洞、后门等发起攻击
代理
用户认证 防火墙 应用识别、控制 过滤 脚本、插件过滤 网关杀毒
对列表中指定的文件类型 进行杀毒,可手动填写文 件类型,仅对杀毒和杀毒
有效
对访问某些特定的的数据不 进行防御,仅适用于杀毒
代理
安全防护策略
1.内容安全
():不能浏览某种类型 网页 ():只能浏览网页但不 能上传文件到网站上 :针对类型的网站还需要 勾选此选项
wk.baidu.com
代理
安全防护策略
2
(1)是什么? ( ,入侵防御系统)依靠对数据包的检测来发现对内网系统的潜在威胁。
安全防护功能培训
培训内容 的安全防护功能介绍
内容安全
培训目标 1.了解内网用户上网、服务器访问面临的威 胁以及能够对它们起到的防护作用
1.掌握内容安全的应用场景和配置方法
1.掌握能够对客户端和服务器的哪些漏洞进 行防护,以及出现误判后如何修改防护规则 2.掌握的应用场景和配置方法
服务器保护
1.掌握能够对服务器进行哪些保护 2.掌握服务器保护的应用场景和配置方法