Symantec Web Gateway技术介绍中文版
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 多层检测
– 检测的目标: 网络数据包, URLs/IPs, 文件, 传送内容, 应用程序, 网络行为分析 – 检测所有端口和协议(出站/入站)
高速数据流扫描引擎
• 模块化
– 便于与新的检测技术进行集成 – 即插即用的平台
Symantec Proprietary/Confidential
17
多层次、立体化的恶意代码防护能力
• 确保即时通讯的安全
– 扫描接受的文件 – 能够允许聊天,同时阻止下载行为
• 制定基于身份验证的策略
– 用户, 组 (OU 或 部门), IP, 子网
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
「折扣」价:US$150
“盗版者正以最多1.5折的wk.baidu.com惠,大力促 销这些非法的 MPack 黑客工具套件!”
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
10
互联网安全防护市场的快速转变
Symantec Web Gateway产品交流
议程
1 2 3 4 5
互联网信息安全现况与趋势 赛门铁克网络安全网关功能介绍 部署架构 赛门铁克的优势 Q & A
Symantec Proprietary/Confidential
Copyright © 2009 SymantecSymantec Corporation.22 r Copyright © 2009 Corporation. All rights All
Copyright © 2009 Symantec Corporation. All rights reserved.
15
SWG硬件型号
SWG-8450 Dell 平台 用户数 吞吐率 设备高度 网口 专用管理接口 冗余电源 冗余硬盘 R200 1,000 100Mbps 1u 1 Yes No RAID 0 SWG-8490 R710 10,000 1Gbps 2u 2 Yes Yes RAID 5
• 全面的网络安全防护网关应该包括…
– 在用户访问互联网的过程中过滤不需要的软件流量和恶意代码 – 强制实施企业的上网合规策略 – 主要功能:
• 恶意代码过滤
• URL 过滤和报告 • Web 应用程序控制 • 主动防护:僵尸网络监测与阻截
Symantec Proprietary/Confidential 14
URL 过滤 多功能 安全防护网关
(防病毒-防恶意代码 + URL+ 应用程序控制…)
互联网安全防护市场从单点防护产品转变为集成化、平台防护体系
Symantec Proprietary/Confidential Copyright © 2009 Symantec Corporation. All rights reserved. 11
– 网络指纹识别技术– 活动恶意代码感染监测 – 行为检测模式– 僵尸网络监测
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
18
Web 网关 URL 过滤
• 支持多种 URL 内容过滤数据库
总结:应该如何进行网络安全防护?
• 攻击方式趋势
– 已窃取机密信息和僵尸网络为主要目的的威胁方式,从而获得经济 效益
• 我们需要全面的网络安全防护
– 事前预防
• 防止最终用户误访问带有恶意代码的目标网站
• 防止最终用户滥用网络应用程序
– 事中防御
• 防止最终用户感染各种恶意代码,包括病毒、间谍软件、黑客工具等
Symantec Proprietary/Confidential
16
Web Gateway的构架
• 快速的数据流检测
– 高性能吞吐 (超过1Gbps) – 零延时 (在线模式< 2微秒) – 多功能处理
URL 过滤 防病毒 防间谍软件 报告引擎 僵尸网络监测 敏感信息放泄露 应用程序控制
策略引擎
26
恶意代码下载阻截页面
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
– HTTP
• 人为或者机器下载
– FTP
• Native FTP 或 FTP over HTTP
• 控制即时通讯的下载渠道
• 阻止 P2P 下载
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
2.使用者访问遭 入侵的网站 4.恶意服务器利用漏洞 安装恶意代码
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved. ISTR XIV
5 8
地下经济活动获利模式
网络钓鱼网站
• 灵活的策略控制
– 以任何标准来创建策略 – 控制策略执行的次序
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
19
Web 网关URL过滤
– URL 过滤列表提供超过62大种类,1亿的站点信息,使得管理员可 以授权监控、阻止或者允许访问他们。
Copyright © 2009 Symantec Corporation. All rights reserved.
4
2008年恶意代码数量呈爆炸性增长
互联网和互联网应用程序已经成为企业恶意代码感染的主要来源!
Symantec Proprietary/Confidential Copyright © 2009 Symantec Corporation. All rights reserved. 5
23
应用程序控制
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
24 24
应对 Web 2.0 的所有威胁
• 支持所有的端口和协议 • 支持人们习惯的Web下载或上传方式
25
恶意代码下载扫描
• Download scanning in progress:
• After download has finished:
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
恶意URL链接的爆发
• 恶意代码被发现于: – 前100位站点的60% – 75%的合法网站 – 谷歌搜索结果的1% • Web应用程序 = 3/4都包括容易利用 的漏洞
• 目前所有新的恶意代码中都包括Web 组件部分
• 只有不到15%的企业拥有网络安全网 关设备用于防护这些威胁和风险
MSNBC ZDNet Wired The United Nations Honda MySpace Excite.com Yahoo Mail Honda.com „更多其它
– 事后纠正
• 发现内部可能存在的僵尸网络感染与扩散行为,并且进行阻截
Symantec Proprietary/Confidential
Information Foundation
赛门铁克网络安全网关功能介绍
新的威胁需要新的安全防护网关
• 现有的解决方案是孤立的、不完善的
– 防火墙与代理服务器 – URL 过滤 – 端点安全防护套件 – IDS和IPS系统
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
20 20
Web 网关URL过滤
• 非工作时间的设置可以让管理员在下班时间使用不同的策 略。
Symantec Proprietary/Confidential
• 针对互联网目标的三层恶意代码防护
– 恶意的 web 域名 (http) – 恶意的 IP 域名 (基于IP传输的任何数据和协议)
– 基于恶意代码分类的内容过滤技术 (恶意代码, 网络钓鱼等等)
• 一层的恶意内容扫描
– 恶意代码扫描 – 采用赛门铁克全球领先的防病毒引擎
• 两层的终端感染监测(赛门铁克专利技术)
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
6
攻击发展趋势
• 向职业化发展 • 趋于自动化,简单化
– 更快速的利用漏洞攻击
– 把恶意代码作为一种“服务”运行
• 广阔的市场 • 针对特定目标持久稳定的攻击
Copyright © 2009 Symantec Corporation. All rights reserved.
21 21
URL 拦截页面
• 管理员可以使用不同种类的语言自定义URL拦截页面。
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
互联网信息安全现况与趋势
互联网信息安全发展趋势
随着宽带网络的 高速成长,互联 网恶意活动亦随 之大幅提高
网页式攻击(Webbased Attack)已成为 网络恶意攻击的主要 媒介
攻击者的目标已转 向窃取个人信息和 获取金钱利益
尽管全球经济景 气低迷,地下经 济活动却更加蓬 勃发展
Symantec Proprietary/Confidential
– IBM/ISS (包括62 个种类, 超过1亿的站点)TrueTracking™ 来精确指 引用户的上网行为 – 实时集成LDAP, 活动目录, 域控制器 – 支持多种追踪技术(NTLM 或 客户端代理方式)
• 全面的web报告和告警
– – – – 基于用户、客户端、部门、企业等等; 基于web站点、种类、时间等等; 保存自定义报告、计划生成报告,并可以针对高优先级时间设置报警 通过SNMP, Syslog, 电子邮件和FTP进行导出
22
Web 网关应用程序控制
• 深入检查所有常用互联网程序的网络流量
– 采用基于签名的技术
• 支持超过100种应用程序和协议
– 即时通讯, P2P, 数据库应用, 远程访问, VoIP等等„ – FTP, 电子邮件传输协议, 网络协议等等
• 监控 / 控制应用程序的使用
– 阻截 / 监控 / 允许 所有的应用程序种类 (即时通讯, P2P等等) – 阻截 / 监控 / 允许 特定的应用程序(Yahoo, MSN等等)
什么是Symantec Web Gateway
• 提供基于互联网的深入检测和全面的防护 - SWG提供的防护 覆盖所有的互联网端口和协议,并且提供多层次的深入保护 • 高性能 – 在不影响最终用户正常使用的情况下提供高性能保障 • 一款全面的安全解决方案:
检测
防护
修复
Symantec Proprietary/Confidential
地下经济体系 受到危害的使用者 僵尸网络
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved. ISTR XIV
9
容易使用且随手可得的黑客工具套件
原始价格:US$500 ~ US$1,000
• 狡猾的“社交工程学”
Symantec Proprietary/Confidential
Copyright © 2009 Symantec Corporation. All rights reserved.
7
网页式攻击(Web-Based Attack)流程
1.攻击者入侵合法网站 3.使用者被重导 至恶意服务器