深信服NGAF下一代应用防火墙产品介绍-71040.pptx

《深信服NGAF下一代应用防火墙产品介绍-71040.pptx》由会员分享，可在线阅读，更多相关《深信服NGAF下一代应用防火墙产品介绍-71040.pptx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、深信服NGAF下一代应用防火墙1、下一代防火墙大势所趋Web攻击事件新浪微博病毒大范围传播启示：类似XSS蠕虫05年就攻击过知名社交网站MySpace，这次事件可以算是samy蠕虫在新浪的翻版，但随着web2.0技术的广泛应用这种攻击的影响可能会加剧。Web攻击事件索尼泄密事件其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。泄密事件北京市公积金查询网站 启示：web漏洞利用、防泄密不容忽视泄密事件2011年末泄密事件篡改事件2012年初网页篡改仍然严重截至2011年6月底，我国域名总数为786万个。中国的网

2、站数，即域名注册者在中国境内的网站数（包括在境内接入和境外接入）为183万个。第 28 次中国互联网络发展状况统计报告网络安全信息与动态 2012 年1 月难道这些单位不重视安全建设吗？威胁来自应用层！90%投资在网络层！传统防火墙已经失效！现行的解决方案“串糖葫芦”式部署FWIPSAV WAF“串糖葫芦式”“打补丁式”建设 成本高：环境、空间、重复采购 管理难：多设备，多厂商、安全风险无法分析 效率低：重复解析、单点故障现行的解决方案UTM基于端口/协议的IDL2/L3网络、高可用性（HA）、配置管理、报告基于端口/协议的IDURL签名L2/L3网络、高可用性（HA）、配置管理、报告URL策

3、略基于端口/协议的IDIPS签名L2/L3网络、高可用性（HA）、配置管理、报告IPS策略基于端口/协议的ID防病毒签名L2/L3网络、高可用性（HA）、配置管理、报告防病毒策略防火墙策略IPS解码器 防病毒解码器&代理多设备叠加=多功能假集成=貌合神离L2/L3网络、高可用性（HA）、配置管理、报告网络层次越高资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层风险越高越迫切需要被保护访问控制问题协议异常网络层DDoSARP 欺骗、广播风暴传输线路物理损坏L2-L7层潜在的安全威胁敏感信息外泄 敏感信息外泄网页篡改、挂马 网页篡改、挂马应用层 应用层DDoS DDo

4、SSQL SQL 注入、跨站脚本 注入、跨站脚本漏 漏 洞 洞 利用攻击 利用攻击扫 扫 描探 描探 测 测蠕虫、病 蠕虫、病 毒、木 毒、木 马 马P2P P2P 带宽滥用 带宽滥用业务内容Web 应用架构Web 服务架构操作系统TCP/IP 协议栈网络接口网线安全建设应该重新考虑重新考虑安全建设防应用层攻击双向内容检测涵盖传统安全应用层高性能防护应用层安全威胁为重心关注服务器外发内容的安全风险融合现网环境，与传统安全形成异构安全不会成为网络的瓶颈2、产品介绍下一代防火墙应具备的特性 防应用层攻击 防应用层攻击 双向内容检测 双向内容检测 涵盖传统安全 涵盖传统安全 应用层高性能 应用层高性

5、能NGAF是面向应用层设计，能识别用户、应用和内容，具备完整安全防护能力的高性能下一代防火墙。L2-L7层安全防护方案NGAF特点防应用层攻击服务器敏感信息NGAF NGAFn 多维度应用层攻击防护n“识别防护”的攻击防护n 深入内容的内容解析多维度的漏洞攻击防护核心应用漏洞库：2200+n 主机操作系统漏洞，如Windows、Linux、Unix等n 应用程序漏洞，如Adobe、Office、SPA、IBM Lotus等n 网络操作系统漏洞，如思科IOS、Juniper JUNOS、SSL协议等n 中间件漏洞，如WebShpere、WebLogic等n 数据库漏洞，如SQL Server、O

6、racle等n 浏览器漏洞：IE、FrieFox、Google Chrome等n 病毒、木马、后门软件等n。多对象漏洞利用 服务器漏洞攻击防护 终端漏洞攻击防护强化的Web安全防护 应用隐藏 FTP信息隐藏 HTTP信息隐藏 口令防护 弱口令防护 暴力破解防护 权限控制 文件上传过滤 URL防护 OWASP 10大web风险 SQL注入 XSS跨站脚本 网页木马 webshell服务器外发内容过滤 网页防篡改：静态、动态 敏感信息防泄露：身份证号、信用卡号、财务数据等NGAF特点双向内容检测 防止端口/服务扫描 弱口令保护/防暴力破解 关键URL 保护 应用信息隐藏 HTTP 出错页面隐藏 H

7、TTP(S)响应报文头隐藏 FTP 信息隐藏 强化的web 防护 防SQL 注入攻击 防OS 命令注入 XSS 攻击、CSRF 攻击 多对象漏洞利用 服务器漏洞攻击防护 终端漏洞攻击防护 DOS 攻击 应用层DOS 攻击 CC 攻击*权限控制 可执行程序上传过滤 上行病毒木马清洗 切断webshell 流量扫描 扫描 过程 过程 攻击过程 攻击过程 破坏过程 破坏过程用户/黑客Web应用服务器窃取内容 窃取内容事前风险分析网页防篡改 网关型网页防篡改 爬虫技术网页缓存 模糊、精确匹配方式 特征码、文件等多种比对方式 业务审批与安全管理界面分离 短信、邮件报警敏感信息防泄漏 常见的敏感信息防泄漏

8、 用户信息 邮箱账户信息 MD5加密密码 银行卡号 身份证号码 社保账号 信用卡号 手机号码 内部保密文件WAFNGAF特点涵盖传统安全网络层次越高资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层防火墙NGAFTCP/IP 协议栈网络接口操作系统Web 服务架构Web 应用架构应用风险越高越迫切需要被保护应用层数据会话标识HTTP 请求/响应IPSTCP 连接IP 报文以太网报文二进制比特流网线集成式防火墙功能防火墙包过滤与状态检测路由NAT抗网络层攻击IPSECVPN内置IPSEC VPN模块 市场占有率连续5年全国第一 基于国际标准的IPSec VPN 国家I

9、PSec VPN标准的核心制定者之一，产品高安全保证统一集中管理 可视化展现 基于设备面板状态监控 多维度图形化监控 设备集中状态监控 深层次审计分析 高性能数据处理能力 高容量数据存储 多应用数据挖掘和分析 集中管理 多种协议方式管理、受控端受控端受控端受控端SC中心端NGAF特点应用层高性能单次解析构架实现报文一次解析和匹配核 核 1 1核 核 2 2核 核 n n并行核 核性能 性能1 1 2 2 3 3 n n策略层网络层/快递路径网络硬件I/OFW FW IPS IPS AV AV+=应用层高性能万兆处理能力多核并行处理技术提升应用层分析速度全新技术构架实现应用层万兆处理能力 9、静

10、夜四无邻，荒居旧业贫。5 月-235 月-23Thursday,May 4,2023 10、雨中黄叶树，灯下白头人。08:36:3208:36:3208:365/4/2023 8:36:32 AM 11、以我独沈久，愧君相见频。5 月-2308:36:3208:36May-2304-May-23 12、故人江海别，几度隔山川。08:36:3208:36:3208:36Thursday,May 4,2023 13、乍见翻疑梦，相悲各问年。5 月-235 月-2308:36:3208:36:32May 4,2023 14、他乡生白发，旧国见青山。04 五月 20238:36:32 上午08:36:

11、325 月-23 15、比不了得就不比，得不到的就不要。五月 238:36 上午5 月-2308:36May 4,2023 16、行动出成果，工作出财富。2023/5/4 8:36:3208:36:3204 May 2023 17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:36:32 上午8:36 上午08:36:325 月-23 9、没有失败，只有暂时停止成功！。5 月-235 月-23Thursday,May 4,2023 10、很多事情努力了未必有结果，但是不努力却什么改变也没有。08:36:3208:36:3208:365/4/2023 8:36:32 AM

12、 11、成功就是日复一日那一点点小小努力的积累。5 月-2308:36:3208:36May-2304-May-23 12、世间成事，不求其绝对圆满，留一份不足，可得无限完美。08:36:3208:36:3208:36Thursday,May 4,2023 13、不知香积寺，数里入云峰。5 月-235 月-2308:36:3208:36:32May 4,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。04 五月 20238:36:32 上午08:36:325 月-23 15、楚塞三湘接，荆门九派通。五月 238:36 上午5 月-2308:36May 4,2023 16、少年十

13、五二十时，步行夺得胡马骑。2023/5/4 8:36:3208:36:3204 May 2023 17、空山新雨后，天气晚来秋。8:36:32 上午8:36 上午08:36:325 月-23 9、杨柳散和风，青山澹吾虑。5 月-235 月-23Thursday,May 4,2023 10、阅读一切好书如同和过去最杰出的人谈话。08:36:3208:36:3208:365/4/2023 8:36:32 AM 11、越是没有本领的就越加自命不凡。5 月-2308:36:3208:36May-2304-May-23 12、越是无能的人，越喜欢挑剔别人的错儿。08:36:3208:36:3208:36

14、Thursday,May 4,2023 13、知人者智，自知者明。胜人者有力，自胜者强。5 月-235 月-2308:36:3208:36:32May 4,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。04 五月 20238:36:32 上午08:36:325 月-23 15、最具挑战性的挑战莫过于提升自我。五月 238:36 上午5 月-2308:36May 4,2023 16、业余生活要有意义，不要越轨。2023/5/4 8:36:3208:36:3204 May 2023 17、一个人即使已登上顶峰，也仍要自强不息。8:36:32 上午8:36 上午08:36:325 月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉