SANGFOR_NGAF_安全防护功能培训(共43张).pptx
《SANGFOR_NGAF_安全防护功能培训(共43张).pptx》由会员分享,可在线阅读,更多相关《SANGFOR_NGAF_安全防护功能培训(共43张).pptx(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、SANGFOR NGAF安全防护功能培训培训内容培训目标AF的安全防护功能介绍1.了解内网用户上网、服务器访问面临的威胁以及AF能够对它们起到的防护作用内容安全1.掌握内容安全的应用场景和配置方法IPS1.掌握AF能够对客户端和服务器的哪些漏洞进行防护,以及IPS出现误判后如何修改IPS防护规则2.掌握IPS的应用场景和配置方法服务器保护1.掌握AF能够对WEB服务器进行哪些保护2.掌握服务器保护的应用场景和配置方法安全防护策略综合应用案例1.掌握如何根据用户的需求配置相应的防护策略。SANGFOR AF安全防护功能介绍内容安全、IPS、服务器保护深信服公司简介SANGFOR AF安全防护策略
2、综合应用案例练练手SANGFOR NGAF1. 安全防护功能介绍1.1.AF对内网用户上网的安全防护介绍1.2.AF对服务器的安全防护介绍安全防护功能介绍1.内网用户上网面临的威胁SG代理(1)未授权的访问、非法用户流量(2)内网存在DDOS攻击、ARP欺骗等(3)不必要的访问(上班时间使用P2P、视频语音)(4)不合法的访问(访问色情、赌博等网站)(5)不可靠的访问(不明来历的脚本、插件)(6)不安全的访问(网页、邮件携带病毒)(7)利用客户端电脑的漏洞、后门等发起攻击安全防护功能介绍2.AF对内网用户上网的安全防护SG代理未授权的访问,非法用户流量内网存在DDOS攻击、ARP欺骗等不必要的
3、访问(P2P、视频语音)不合法的访问(色情、赌博等网站)不可靠的访问(不明来历的脚本、插件)不安全的访问(网页、邮件携带病毒)利用客户端电脑的漏洞、后门等发起攻击用户认证防火墙应用识别、控制URL过滤脚本、插件过滤网关杀毒IPS安全防护功能介绍3.服务器面临的威胁SG代理(1)不必要的访问(如只提供HTTP应用服务访问)(2)DDOS攻击、IP或端口扫描、协议报文攻击等(3)漏洞攻击(针对服务器操作系统、软件漏洞)(4)根据软件版本的已知漏洞进行攻击;口令暴力破解,获取用户权限;SQL注入、XSS跨站脚本攻击、跨站请求伪造等等(5)扫描网站开放的端口以及弱密码(6)网站被攻击者篡改安全防护功能
4、介绍4.AF对服务器的安全防护SG代理不必要的访问(如只提供HTTP服务)外网发起IP或端口扫描、DDOS攻击等漏洞攻击(针对服务器操作系统等)根据软件版本的已知漏洞进行攻击口令暴力破解,获取用户权限SQL注入、XSS跨站脚本攻击、跨站请求伪造等等应用识别、控制防火墙IPS服务器保护风险分析网站篡改防护扫描网站开放的端口以及弱密码网站被攻击者篡改2. 安全防护策略2.1.内容安全的功能介绍2.2.IPS的功能介绍2.3.服务器保护的功能介绍安全防护策略1.内容安全SG代理AF的内容安全包括应用控制策略、病毒防御策略和WEB过滤。(1)应用控制策略 应用控制策略可做到对应用/服务的访问做双向控制
5、,存在一条默认拒绝所有服务/应用的控制策略。应用控制策略可分为基于服务的控制策略和基于应用的控制策略。基于服务的控制策略:通过匹配数据包的五元组(源地址、目的地址、协议号、源端口、目的端口)来进行过滤动作,对于任何包可以立即进行拦截动作判断。基于应用的控制策略:通过匹配数据包特征来进行过滤动作,需要一定数量的包通行后才能判断应用类型,然后进行拦截动作的判断。安全防护策略1.内容安全SG代理(2)病毒防御策略 病毒防御策略主要用于对经过设备的数据进行病毒查杀,保护特定区域的数据安全。设备能针对HTTP,FTP,POP3和SMTP这四种常用协议进行病毒查杀。(3)WEB过滤 WEB过滤是指针对符合
6、设定条件的访问网页数据进行过滤。主要包括URL过滤、文件过滤、ActiveX过滤和脚本过滤安全防护策略1.内容安全SG代理存在一条默认拒绝所有服务/应用的控制策略基于服务或者是应用进行控制是否记录日志到数据中心选择需要控制的数据源区域和IP组目的区域和IP组单次时间计划:在指定时间执行一次,如10月1日-7日才执行循环时间计划:如周一到周五进行循环执行安全防护策略1.内容安全SG代理选择需要进行病毒防御的协议类型对列表中指定的文件类型进行杀毒,可手动填写文件类型,仅对HTTP杀毒和FTP杀毒有效对访问某些特定的URL/IP的数据不进行防御,仅适用于HTTP杀毒安全防护策略1.内容安全SG代理H
7、TTP(get):不能浏览某种类型网页HTTP(post):只能浏览网页但不能上传文件到网站上HTTPS:针对https类型的网站还需要勾选此选项安全防护策略2.IPSSG代理(1)IPS是什么? IPS(Intrusion Prevention System,入侵防御系统)依靠对数据包的检测来发现对内网系统的潜在威胁。不管是操作系统本身,还是运行之上的应用软件程序,都可能存在一些安全漏洞,攻击者可以利用这些漏洞发起带攻击性的数据包。 AF内置了针对这些漏洞的防护规则,并且通过对进入网络的数据包与内置的漏洞规则列表进行比较,确定这种数据包的真正用途,然后根据用户配置决定是否允许这种数据包进入目
8、标区域网络,以达到保护目标区域网络主机不受漏洞攻击的目的。安全防护策略2.IPSSG代理(2)与IPS相关的漏洞特征识别库已经按应用类型将规则分门别类针对每个漏洞的危险级别不同,设置不同的响应动作每个漏洞的危险等级安全防护策略2.IPSSG代理(3)IPS的保护对象保护客户端:用于保护客户端机器及其应用软件系统不因本身的漏洞而受到攻击。保护服务器:用于保护服务器及其应用软件系统不因服务器或者软件本身存在的漏洞而受到攻击。(4)IPS的规则识别分类u 保护服务器和客户端(一般是病毒、木马等) 防止包括操作系统本身的漏洞,后门、木马、间谍、蠕虫软件以及恶意代码的攻击。u 保护服务器软件(如应用服务
9、器提供的应用) 防止针对web、dns、ftp、tftp、telnet、邮件、数据库、媒体服务器应用本身的漏洞以及网络设备进行的攻击。u 保护客户端软件(如OA、IE等) 防止针对web activex 控件漏洞、web浏览器、文件格式、应用软件进行的攻击。安全防护策略2.IPSSG代理选择防护的源区域选择防护的目标区域及目标IP组选择对服务器或者是客户端的哪些漏洞进行防护攻击检测出来的结果会记录日志到数据中心安全防护策略3.服务器保护SG代理(1)服务器保护 服务器保护主要用于防止不被信任的区域(比如互联网)对目标服务器发起的攻击。目前主要针对WEB应用和FTP应用提供保护。(2)对服务器的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SANGFOR_NGAF_ 安全 防护 功能 培训 43
限制150内