网络安全设备介绍(教育系统)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
设计目标
• 少量服务器 • 小型网络 • 防火墙
路由器
交换机
服务器
部署要点
不足
• 零安装,零配置,即插即用 • 网络隐身,无IP地址配置
• 单点故障 • 网络拥塞 • 规模受限
旁路部署流量清洗部署方案
正常流量不受影响
流量牵引 流量回注
1
牵引流量,对异常 3 流量进行清洗
异常流量防御
2
通知防御设备,开
识别 准
•病毒、木马、蠕虫、后门、间谍软件 、恶意 程序全 面查杀 •HTTP\FTP\SMTP\POP3\IM AP等主流应用协议全支持 • 超过300万病毒特征全库模杀,特征库实时在线更新
•IM传输文件病毒查杀 •邮件附件病毒查杀
•支持ZIP、GZIP、RAR等,压缩文 件无一 漏网 •压缩壳、加密壳、变形壳多种脱壳算 法,加 壳病毒 无处遁 形 •支持启发式扫描(未知病毒检测)
注意事项
扫描类的产品或多或少都会对现有业务造成影响,有的可能很大,有的可 能微乎其微,取决于多种因素,如果说对业务影响为0是不正确的。
目录
Contents
02 事中防护类产品
抗DDoS
原理
命令控制
BOT 命令
DoS Bot (受感染机器)
DoS Bot (受感染机器)
Internet
DNS
DoS Bot (受感染机器)
启攻击防御
异常流量探测
未受保护的服务器
受保护的服务器
受保护的服务器
抗DDoS
选型依据
设备吞吐量,小包防御能力是一项非常重要的指标。
下一代防火墙
功能作用
• 软件全流程并行处理,整个过程一次拆包;功能模块化,更强扩展性和稳定性。
功能全面—— 攻击防范和Web安全
•
传统设备只针对网络层攻击防护,DAS-Gateway可针对网络层和应用层的攻击防护
DDoS 攻击事件
事件
2013年3月,欧洲的反垃圾邮件公司Spamhaus网站遭遇史上最大流量DDoS攻击,攻 击流量峰值高达300Gbps。
2014年12月10日,国内运营商DNS网络DDoS攻击事件,某省攻击流量峰值高 达6Gbps。
2015年5月,网易发布公告称遭受网络攻击,导致网易全线业务终断数小时。
2015年6月18日,某一电商客户今天早上八点到九点遭遇一次峰值为 171Gb/s的DDoS流量攻击,攻击持续了30分钟。
2015年6月29日下午知名IT社区开源中国社区发布公告称其Git@OSC系统遭 遇DDoS黑客攻击,因此被机房封禁IP,导致业务下线。
2015年7月22日,腾讯云机房遭遇了黑客持续、大流量的DDoS恶意攻击,攻击峰值 接近300G
正常用户
正常的业务访问
SQL注入、XSS、命令注入
恶意用户
WAF
数据中心
√ √
WAF
敏感信息
WEB应用防火墙
产品形态
软件或硬件
部署简单,适用各种复杂环境
反向代理
接入交换机
网络防火墙
核心交换机
透明代理
WebSer ver
旁路监控
透明代理、反向代理、旁路监控、桥模式四种部署模式
透明代理介绍
透明代理部署模式应用于透明串接部署方式。串接在用户网络中,可实现即插即用,无需用户更改网络设备 与服务器配置。部署简单易用,应用于大部分用户网络中。
主网络防火墙
备网络防火墙
a) 两台WAF都处于存活状态,不需要进行协商 b) HA主备可以实现配置同步 c) 使用HA口进行心跳检测
心 主WAF 跳 线
备WAF
WebServer
反向代理——主备模式介绍
WAF在反向代理模式下可以支持主备模式,正常情况下只有主机工作,备机不工作,当主机业务口出现问题时, 备机自动切换为主机进行工作。
•
IPS功能进行Web防护,保护重要服务器免受攻击入侵
防SQL注入
防拒绝服务 攻击
内容 过滤
防跨站 脚本攻击
防Web服务器漏洞攻击
恶病 意毒 脚、 本木 过马 滤、
上特 传定 下类 载型 限文 制件
敏
关感 键信 字息 过、 滤
URL
功能全面—— 病毒防护
•
病毒查杀全,检测深,识别准。
查杀 全
检测 深
过去:破坏
瘫痪
银行卡 个人信息
现在:窃取
企业信息
过去的黑客:破坏——技术炫耀
网站篡改
现在的黑客:窃取——政治利益、经济利益
WEB应用防火墙
攻击目标广泛
全国政府网站24820 全国高校5828所 全国网站数量526万
01
政治/经济利益大
政府网站篡改、 攻击政治影响范围大 个人信息贩卖 企业敏感信息盗取 黄牛/羊毛党团队
本等内容。
2. 桥模式不跟踪TCP会话,可支持路由不对称环境。
3. 对服务器响应包的内容不检测。
4.防护能力不如透明代理,可能会存在漏报现象。
透明代理——HA主备模式介绍
透明代理模式的HA主备采用冷备的方式,即在任一时刻,主备的两台WAF只有一台处于工作状态,另一台处于 候补状态。当链路发生故障,流量切换到备链路时,处于候补的备机,能够实时切换到工作状态,取代主机的功 能,达到防护状态。
阻塞沿途带宽
DoS Bot
(受感染机器)
攻击基础网络设施
合法使用者
瘫痪最终服务器
抗DDoS
趋势特点
DDoS攻击次数和攻击流量呈明显上升趋势。其特点归纳 为以下四方面: 时间短:30分钟以内攻击居多 流量杂:混合型流量攻击成为主流 峰值高:单次攻击量可以高达500Gbps 频率高:运营商每周面对100Gbps攻击 成本低:10Gbps/1h 全球流量,境外组织(5k)
帮助用户发现网站安全漏洞和 提供漏洞修复建议
W e b 扫描
WEB漏扫
产品形态
软件或硬件
WEB漏扫
部署方式
IP可达即可,根据实际环境需要
WEB漏扫
选型依据
IP地址或域名,限制公网地址和私网地址,或者无限制
数据库漏扫
功能作用
IT人员
定期扫描数据库是否存在可被利用的 安全漏 洞 协助用户完成数据库建设成效评估 协助数据库安全事故的分析调查与追 踪
2015年8月1日上午,中国公路网遭到了大规模的DDOS攻击,攻击者不停地发送大量数据 包造成网络资源耗尽,被迫关闭。
DDoS 攻击产业
需求方、 服务获取者、
资金注入者
地下黑客攻击网络 攻击工具
传播销售
工具、病毒制作
攻击实施者
漏洞研究
漏洞研究、 目标破解
僵尸网络
制造、控制, 培训、租售
学习、 赚钱
特点:
网络防火墙
WAF
1. 不需要更改数据包内容,对于用户网络是透明的。
2. 防护能力强,可支持WAF绝大部分等功能防护。
3. 故障恢复快,可支持Bypass
交换机
WebServer
反向代理——代理模式
反向代理—代理模式为旁路部署,应用于复杂环境中,如设备无法直接串接的环境。部署时需要在用户网络设
备上将域名解析到设备上或将地址映射到设备上。
WAF
特点:
网络防火墙
交换机
WebServer
1. 对于用户网络不透明。
2. 访问时需要先访问WAF配置的业务口地址。
3. 故障恢复时间慢,不支持Bypass,恢复时需要需要重新将域名或地址映射到原服务器。
4. 支持多台WAF设备VRRP冗余和集群部署。
反向代理——牵引模式
主WAF
a) 反向代理主备模式采用VRRP协议
4. 支持多台WAF设备VRRP冗余和集群部署。
旁路监控模式介绍
采用旁路监听模式,为客户需要WEB审计功能,对WEB日志进行分析和审计,又不希望新上线的设备影响 到业务运行
接入交换机
网络防火墙
WebServer
特点: 1. 旁路监听模式部署下只能用于流量分析或日志审计。 2. 不能实现防护同时也不会影响业务。 3. 需要交换机配合,镜像业务流量到达WAF业务端口。
帮助用户充分了解数据库存在的安全 隐患, 提 升各类数据库的抗风险能力
支 持 主 流 数 据库
数据库漏扫
产品形态
软件或硬件
数据库漏扫
部署方式
IP可达即可,根据实际环境需要
数据库漏扫
选型依据
数据库实例数或数据库个数(IP+端口)
网站安全监测
功能作用
帮助网站监管者,通过建设统一的监控平台,对辖区内的大规模网站,实现7*24小时实时网站安全可 视化监测和主动预警。缩短应急响应时间,建立通告预警机制,提高事件处置效率。
下一代防火墙
产品形态
软件或硬件
下一代防火墙
部署方式
串联部署
下一代防火墙
选型依据
用户数、带宽、吞吐量、并发连接数等多个因素考量
WEB应用防火墙
过去
攻击在网络层
25% 75%
现在
攻击在应用层
Gartner报告:75%的攻击来自应用层 传统安全设备应用层防护功能单一,存在系统防护短板
WEB应用防火墙
培训 广告 经纪人
异常流量清洗解决方案
业务管控 业务部署 业务开通 业务监控 报表分析
抗 DDOS
攻击检测
发现异常 发送告警 激活防护
攻击缓解
流量疏导
攻击过滤
流量回注
抗DDoS
产品形态
软件或硬件或服务
串联部署方案
该部署方式通常用在较小的业务流量、部署在业务系统前针对其直接进行防护的场景。
WWAAN N
……………..
内部员工泄密 针对员工钓鱼 ……………..
姓名/职业/ 电话/银行卡 号/身份证号 /社保号/邮 箱/住址/爱 好/圈子
支付宝、网银、股票、 网游账号……..
出售个人信息
数据库逐层分离
撞库
再次洗库
尝试登陆其他的系统
建立“人肉”数据库
拿到被爆的多个数 据库信息
WEB应用防火墙
Web应用防火墙简称“WAF”,主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据 的深度检测分析,识别及阻断各类传统网络防火墙无法识别的WEB应用攻击行为
主网络防火墙
心 主WAF 跳 线
备网络防火墙
备WAF
WebServer
a) 两台WAF是通过Web流量来协商主备,有web流量经过的WAF为主设备,而没有web流量的WAF会自动 协商为备设备
b) HA主备可以实现配置同步
c) 使用HA口进行心跳检测
wenku.baidu.com
透明代理——双主机模式介绍
透明代理下的双主机模式两台WAF都处于工作状态,可以认为两台WAF为独立运行的设备,两台WAF可以通过 HA口实现配置同步。
旁路监控
桥模式介绍
桥模式是真正意义上的透明模式,继承了IPS模式的透明工作机制和代理模式的防护能力,串接在用户网络中,可 实现即插即用,无需用户更改网络设备与服务器配置。
特点:
网络防火墙
WAF
交换机
WebServer
1. 桥模式是真正意义上的透明,不会更改数据包任何内容,比如源MAC、源端口、TCP序列号、HTTP协议版
03
02
门槛降低
相对网络攻击难度小 服务器漏洞频发 Web攻击教程网上随处可见
04
工具化/自动化
扫描器 爬虫工具 机器人工具 漏洞工具
WEB应用防火墙
脱库
洗库
转换为虚拟货币 /其他洗钱渠道
广告营销 咨询调研 贷款公司 垃圾邮件/短信 团购商家
技术手段 社会工程
SQL注入、跨站脚本 命令注入、弱口令 网站后台管理权限漏洞 网站逻辑漏洞、非法上 传文件、webshell提权 Web容器/中间件漏洞
• 网站代码漏洞检测
• 网页木马监测 • 暗链监测 • 坏链、孤链监测 • 敏感内容监测 • 篡改监测
• 域名安全监测 • 访问延时质量监测
漏洞检测
内容安全监测
服务质量监测
网站安全监测平台
产品形态
软件或硬件或服务
网站安全监测平台
部署方式
IP可达即可,根据实际环境需要
网站安全监测平台
选型依据
1、需监测网站总数量 2、网站页面情况,例如网站图片,网站URL数量,网站监测深度 3、监测周期情况,例如漏扫扫描多长时间执行一次,变更监测多长时间执行 4、出口带宽情况
网络安全设备介绍
演讲时间/speaker 2018.09.07/wiidi
目录
Contents
01 事前检测类产品 02 事中防护类产品 03 事后审计类产品
目录
Contents
01 事前检测类产品
WEB漏扫
功能作用
IT人员
周期扫描网站是否存在可被利用的安全漏洞 协助用户验证漏洞是否真实存在并可取证 报表提供详细完整的漏洞描述和修复建议
反向代理—牵引模式部署为旁路部署,应用于复杂环境中,如设备无法直接串接的环境。部署时不想更变域
名解析。
WAF
特点:
网络防火墙
交换机
WebServer
1. 部署时通过路由器/交换机将访问目的去往服务器的下一跳指向到华为WAF业务IP。
2. 对于用户网络不透明。
3. 故障恢复时间慢,不支持Bypass,恢复时需要删除路由器策略路由配置。
功能全面——ALL in one
流控
限制迅雷 保障邮件 通道带宽借用 工作日和周末区分策略 ……
审计
发帖内容 邮件内容 网页浏览 搜索引擎 ……
安全
标准状态防火墙 一体化安全策略 IPS AV IPsec VPN ……
可视
用户中心 安全策略可视 流量可视化统计 用户行为轨迹 ……
• 少量服务器 • 小型网络 • 防火墙
路由器
交换机
服务器
部署要点
不足
• 零安装,零配置,即插即用 • 网络隐身,无IP地址配置
• 单点故障 • 网络拥塞 • 规模受限
旁路部署流量清洗部署方案
正常流量不受影响
流量牵引 流量回注
1
牵引流量,对异常 3 流量进行清洗
异常流量防御
2
通知防御设备,开
识别 准
•病毒、木马、蠕虫、后门、间谍软件 、恶意 程序全 面查杀 •HTTP\FTP\SMTP\POP3\IM AP等主流应用协议全支持 • 超过300万病毒特征全库模杀,特征库实时在线更新
•IM传输文件病毒查杀 •邮件附件病毒查杀
•支持ZIP、GZIP、RAR等,压缩文 件无一 漏网 •压缩壳、加密壳、变形壳多种脱壳算 法,加 壳病毒 无处遁 形 •支持启发式扫描(未知病毒检测)
注意事项
扫描类的产品或多或少都会对现有业务造成影响,有的可能很大,有的可 能微乎其微,取决于多种因素,如果说对业务影响为0是不正确的。
目录
Contents
02 事中防护类产品
抗DDoS
原理
命令控制
BOT 命令
DoS Bot (受感染机器)
DoS Bot (受感染机器)
Internet
DNS
DoS Bot (受感染机器)
启攻击防御
异常流量探测
未受保护的服务器
受保护的服务器
受保护的服务器
抗DDoS
选型依据
设备吞吐量,小包防御能力是一项非常重要的指标。
下一代防火墙
功能作用
• 软件全流程并行处理,整个过程一次拆包;功能模块化,更强扩展性和稳定性。
功能全面—— 攻击防范和Web安全
•
传统设备只针对网络层攻击防护,DAS-Gateway可针对网络层和应用层的攻击防护
DDoS 攻击事件
事件
2013年3月,欧洲的反垃圾邮件公司Spamhaus网站遭遇史上最大流量DDoS攻击,攻 击流量峰值高达300Gbps。
2014年12月10日,国内运营商DNS网络DDoS攻击事件,某省攻击流量峰值高 达6Gbps。
2015年5月,网易发布公告称遭受网络攻击,导致网易全线业务终断数小时。
2015年6月18日,某一电商客户今天早上八点到九点遭遇一次峰值为 171Gb/s的DDoS流量攻击,攻击持续了30分钟。
2015年6月29日下午知名IT社区开源中国社区发布公告称其Git@OSC系统遭 遇DDoS黑客攻击,因此被机房封禁IP,导致业务下线。
2015年7月22日,腾讯云机房遭遇了黑客持续、大流量的DDoS恶意攻击,攻击峰值 接近300G
正常用户
正常的业务访问
SQL注入、XSS、命令注入
恶意用户
WAF
数据中心
√ √
WAF
敏感信息
WEB应用防火墙
产品形态
软件或硬件
部署简单,适用各种复杂环境
反向代理
接入交换机
网络防火墙
核心交换机
透明代理
WebSer ver
旁路监控
透明代理、反向代理、旁路监控、桥模式四种部署模式
透明代理介绍
透明代理部署模式应用于透明串接部署方式。串接在用户网络中,可实现即插即用,无需用户更改网络设备 与服务器配置。部署简单易用,应用于大部分用户网络中。
主网络防火墙
备网络防火墙
a) 两台WAF都处于存活状态,不需要进行协商 b) HA主备可以实现配置同步 c) 使用HA口进行心跳检测
心 主WAF 跳 线
备WAF
WebServer
反向代理——主备模式介绍
WAF在反向代理模式下可以支持主备模式,正常情况下只有主机工作,备机不工作,当主机业务口出现问题时, 备机自动切换为主机进行工作。
•
IPS功能进行Web防护,保护重要服务器免受攻击入侵
防SQL注入
防拒绝服务 攻击
内容 过滤
防跨站 脚本攻击
防Web服务器漏洞攻击
恶病 意毒 脚、 本木 过马 滤、
上特 传定 下类 载型 限文 制件
敏
关感 键信 字息 过、 滤
URL
功能全面—— 病毒防护
•
病毒查杀全,检测深,识别准。
查杀 全
检测 深
过去:破坏
瘫痪
银行卡 个人信息
现在:窃取
企业信息
过去的黑客:破坏——技术炫耀
网站篡改
现在的黑客:窃取——政治利益、经济利益
WEB应用防火墙
攻击目标广泛
全国政府网站24820 全国高校5828所 全国网站数量526万
01
政治/经济利益大
政府网站篡改、 攻击政治影响范围大 个人信息贩卖 企业敏感信息盗取 黄牛/羊毛党团队
本等内容。
2. 桥模式不跟踪TCP会话,可支持路由不对称环境。
3. 对服务器响应包的内容不检测。
4.防护能力不如透明代理,可能会存在漏报现象。
透明代理——HA主备模式介绍
透明代理模式的HA主备采用冷备的方式,即在任一时刻,主备的两台WAF只有一台处于工作状态,另一台处于 候补状态。当链路发生故障,流量切换到备链路时,处于候补的备机,能够实时切换到工作状态,取代主机的功 能,达到防护状态。
阻塞沿途带宽
DoS Bot
(受感染机器)
攻击基础网络设施
合法使用者
瘫痪最终服务器
抗DDoS
趋势特点
DDoS攻击次数和攻击流量呈明显上升趋势。其特点归纳 为以下四方面: 时间短:30分钟以内攻击居多 流量杂:混合型流量攻击成为主流 峰值高:单次攻击量可以高达500Gbps 频率高:运营商每周面对100Gbps攻击 成本低:10Gbps/1h 全球流量,境外组织(5k)
帮助用户发现网站安全漏洞和 提供漏洞修复建议
W e b 扫描
WEB漏扫
产品形态
软件或硬件
WEB漏扫
部署方式
IP可达即可,根据实际环境需要
WEB漏扫
选型依据
IP地址或域名,限制公网地址和私网地址,或者无限制
数据库漏扫
功能作用
IT人员
定期扫描数据库是否存在可被利用的 安全漏 洞 协助用户完成数据库建设成效评估 协助数据库安全事故的分析调查与追 踪
2015年8月1日上午,中国公路网遭到了大规模的DDOS攻击,攻击者不停地发送大量数据 包造成网络资源耗尽,被迫关闭。
DDoS 攻击产业
需求方、 服务获取者、
资金注入者
地下黑客攻击网络 攻击工具
传播销售
工具、病毒制作
攻击实施者
漏洞研究
漏洞研究、 目标破解
僵尸网络
制造、控制, 培训、租售
学习、 赚钱
特点:
网络防火墙
WAF
1. 不需要更改数据包内容,对于用户网络是透明的。
2. 防护能力强,可支持WAF绝大部分等功能防护。
3. 故障恢复快,可支持Bypass
交换机
WebServer
反向代理——代理模式
反向代理—代理模式为旁路部署,应用于复杂环境中,如设备无法直接串接的环境。部署时需要在用户网络设
备上将域名解析到设备上或将地址映射到设备上。
WAF
特点:
网络防火墙
交换机
WebServer
1. 对于用户网络不透明。
2. 访问时需要先访问WAF配置的业务口地址。
3. 故障恢复时间慢,不支持Bypass,恢复时需要需要重新将域名或地址映射到原服务器。
4. 支持多台WAF设备VRRP冗余和集群部署。
反向代理——牵引模式
主WAF
a) 反向代理主备模式采用VRRP协议
4. 支持多台WAF设备VRRP冗余和集群部署。
旁路监控模式介绍
采用旁路监听模式,为客户需要WEB审计功能,对WEB日志进行分析和审计,又不希望新上线的设备影响 到业务运行
接入交换机
网络防火墙
WebServer
特点: 1. 旁路监听模式部署下只能用于流量分析或日志审计。 2. 不能实现防护同时也不会影响业务。 3. 需要交换机配合,镜像业务流量到达WAF业务端口。
帮助用户充分了解数据库存在的安全 隐患, 提 升各类数据库的抗风险能力
支 持 主 流 数 据库
数据库漏扫
产品形态
软件或硬件
数据库漏扫
部署方式
IP可达即可,根据实际环境需要
数据库漏扫
选型依据
数据库实例数或数据库个数(IP+端口)
网站安全监测
功能作用
帮助网站监管者,通过建设统一的监控平台,对辖区内的大规模网站,实现7*24小时实时网站安全可 视化监测和主动预警。缩短应急响应时间,建立通告预警机制,提高事件处置效率。
下一代防火墙
产品形态
软件或硬件
下一代防火墙
部署方式
串联部署
下一代防火墙
选型依据
用户数、带宽、吞吐量、并发连接数等多个因素考量
WEB应用防火墙
过去
攻击在网络层
25% 75%
现在
攻击在应用层
Gartner报告:75%的攻击来自应用层 传统安全设备应用层防护功能单一,存在系统防护短板
WEB应用防火墙
培训 广告 经纪人
异常流量清洗解决方案
业务管控 业务部署 业务开通 业务监控 报表分析
抗 DDOS
攻击检测
发现异常 发送告警 激活防护
攻击缓解
流量疏导
攻击过滤
流量回注
抗DDoS
产品形态
软件或硬件或服务
串联部署方案
该部署方式通常用在较小的业务流量、部署在业务系统前针对其直接进行防护的场景。
WWAAN N
……………..
内部员工泄密 针对员工钓鱼 ……………..
姓名/职业/ 电话/银行卡 号/身份证号 /社保号/邮 箱/住址/爱 好/圈子
支付宝、网银、股票、 网游账号……..
出售个人信息
数据库逐层分离
撞库
再次洗库
尝试登陆其他的系统
建立“人肉”数据库
拿到被爆的多个数 据库信息
WEB应用防火墙
Web应用防火墙简称“WAF”,主要致力于提供应用层保护,通过对HTTP/HTTPS及应用层数据 的深度检测分析,识别及阻断各类传统网络防火墙无法识别的WEB应用攻击行为
主网络防火墙
心 主WAF 跳 线
备网络防火墙
备WAF
WebServer
a) 两台WAF是通过Web流量来协商主备,有web流量经过的WAF为主设备,而没有web流量的WAF会自动 协商为备设备
b) HA主备可以实现配置同步
c) 使用HA口进行心跳检测
wenku.baidu.com
透明代理——双主机模式介绍
透明代理下的双主机模式两台WAF都处于工作状态,可以认为两台WAF为独立运行的设备,两台WAF可以通过 HA口实现配置同步。
旁路监控
桥模式介绍
桥模式是真正意义上的透明模式,继承了IPS模式的透明工作机制和代理模式的防护能力,串接在用户网络中,可 实现即插即用,无需用户更改网络设备与服务器配置。
特点:
网络防火墙
WAF
交换机
WebServer
1. 桥模式是真正意义上的透明,不会更改数据包任何内容,比如源MAC、源端口、TCP序列号、HTTP协议版
03
02
门槛降低
相对网络攻击难度小 服务器漏洞频发 Web攻击教程网上随处可见
04
工具化/自动化
扫描器 爬虫工具 机器人工具 漏洞工具
WEB应用防火墙
脱库
洗库
转换为虚拟货币 /其他洗钱渠道
广告营销 咨询调研 贷款公司 垃圾邮件/短信 团购商家
技术手段 社会工程
SQL注入、跨站脚本 命令注入、弱口令 网站后台管理权限漏洞 网站逻辑漏洞、非法上 传文件、webshell提权 Web容器/中间件漏洞
• 网站代码漏洞检测
• 网页木马监测 • 暗链监测 • 坏链、孤链监测 • 敏感内容监测 • 篡改监测
• 域名安全监测 • 访问延时质量监测
漏洞检测
内容安全监测
服务质量监测
网站安全监测平台
产品形态
软件或硬件或服务
网站安全监测平台
部署方式
IP可达即可,根据实际环境需要
网站安全监测平台
选型依据
1、需监测网站总数量 2、网站页面情况,例如网站图片,网站URL数量,网站监测深度 3、监测周期情况,例如漏扫扫描多长时间执行一次,变更监测多长时间执行 4、出口带宽情况
网络安全设备介绍
演讲时间/speaker 2018.09.07/wiidi
目录
Contents
01 事前检测类产品 02 事中防护类产品 03 事后审计类产品
目录
Contents
01 事前检测类产品
WEB漏扫
功能作用
IT人员
周期扫描网站是否存在可被利用的安全漏洞 协助用户验证漏洞是否真实存在并可取证 报表提供详细完整的漏洞描述和修复建议
反向代理—牵引模式部署为旁路部署,应用于复杂环境中,如设备无法直接串接的环境。部署时不想更变域
名解析。
WAF
特点:
网络防火墙
交换机
WebServer
1. 部署时通过路由器/交换机将访问目的去往服务器的下一跳指向到华为WAF业务IP。
2. 对于用户网络不透明。
3. 故障恢复时间慢,不支持Bypass,恢复时需要删除路由器策略路由配置。
功能全面——ALL in one
流控
限制迅雷 保障邮件 通道带宽借用 工作日和周末区分策略 ……
审计
发帖内容 邮件内容 网页浏览 搜索引擎 ……
安全
标准状态防火墙 一体化安全策略 IPS AV IPsec VPN ……
可视
用户中心 安全策略可视 流量可视化统计 用户行为轨迹 ……