深信服NGAF下一代應(yīng)用防火墻產(chǎn)品介紹-ppt課件

1、深服氣NGAF下一代運用防火墻1、下一代防火墻大勢所趨Web攻擊事件新浪微博病毒大范圍傳播啟示：類似XSS蠕蟲05年就攻擊過知名社交網(wǎng)站MySpace，這次事件可以算是samy蠕蟲在新浪的翻版，但隨著web2.0技術(shù)的廣泛運用這種攻擊的影響能夠會加劇。Web攻擊事件索尼泄密事件其查詢頁面被搜索引擎抓取后，至少有數(shù)百個公積金賬戶的詳細信息被走漏到網(wǎng)上，包括公積金賬戶姓名、身份證號、公積金余額、所在單位等一覽無遺。 泄密事件北京市公積金查詢網(wǎng)站啟示：web破綻利用、防泄密不容忽視泄密事件2021年末泄密事件篡改事件2021年初網(wǎng)頁篡改依然嚴重截至2021年6月底，我國域名總數(shù)為786萬個。中國的網(wǎng)

2、站數(shù)，即域名注冊者在中國境內(nèi)的網(wǎng)站數(shù)包括在境內(nèi)接入和境外接入為183萬個。第 28 次中國互聯(lián)網(wǎng)絡(luò)開展情況統(tǒng)計報告網(wǎng)絡(luò)平安信息與動態(tài) 2021年1月難道這些單位不注重平安建立嗎？要挾來自運用層！90%投資在網(wǎng)絡(luò)層！傳統(tǒng)防火墻曾經(jīng)失效！現(xiàn)行的處理方案“串糖葫蘆式部署FWIPSAVWAF“串糖葫蘆式“打補丁式建立本錢高：環(huán)境、空間、反復(fù)采購管理難：多設(shè)備，多廠商、平安風險無法分析效率低：反復(fù)解析、單點缺點現(xiàn)行的處理方案UTM基于端口/協(xié)議的IDL2/L3網(wǎng)絡(luò)、高可用性HA、配置管理、報告基于端口/協(xié)議的IDURL簽名L2/L3網(wǎng)絡(luò)、高可用性HA、配置管理、報告URL戰(zhàn)略基于端口/協(xié)議的IDIPS簽

3、名L2/L3網(wǎng)絡(luò)、高可用性HA、配置管理、報告IPS戰(zhàn)略基于端口/協(xié)議的ID防病毒簽名L2/L3網(wǎng)絡(luò)、高可用性HA、配置管理、報告防病毒戰(zhàn)略防火墻戰(zhàn)略IPS解碼器防病毒解碼器&代理多設(shè)備疊加=多功能假集成=貌合神離L2/L3網(wǎng)絡(luò)、高可用性HA、配置管理、報告簡單的疊加性能是最大的瓶頸網(wǎng)絡(luò)層次越高資產(chǎn)價值越大L5-L7: 運用層L4: 傳輸層L3: 網(wǎng)絡(luò)層L2: 鏈路層L1: 物理層風險越高越迫切需求被維護訪問控制問題協(xié)議異常網(wǎng)絡(luò)層DDoSARP欺騙、廣播風暴傳輸線路物理損壞L2-L7層潛在的平安要挾敏感信息外泄網(wǎng)頁篡改、掛馬運用層DDoSSQL注入、跨站腳本破綻利用攻擊掃描探測蠕蟲、病毒、木馬

4、P2P帶寬濫用業(yè)務(wù)內(nèi)容Web運用架構(gòu)Web效力架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線平安建立應(yīng)該重新思索防護運用層平安要挾為重心關(guān)注效力器外發(fā)內(nèi)容的平安風險交融現(xiàn)網(wǎng)環(huán)境，與傳統(tǒng)平安構(gòu)成異構(gòu)平安不會成為網(wǎng)絡(luò)的瓶頸2、產(chǎn)品引見下一代防火墻應(yīng)具備的特性防運用層攻擊雙向內(nèi)容檢測涵蓋傳統(tǒng)平安運用層高性能NGAF是面向運用層設(shè)計，能識別用戶、運用和內(nèi)容，具備完好平安防護才干的高性能下一代防火墻。L2-L7層平安防護方案NGAF特點防運用層攻擊效力器敏感信息NGAF多維度運用層攻擊防護“識別防護的攻擊防護深化內(nèi)容的內(nèi)容解析多維度的破綻攻擊防護中心運用破綻庫：2200+主機操作系統(tǒng)破綻，如Windows、

5、Linux、Unix等運用程序破綻，如Adobe、Office、SPA、IBM Lotus等網(wǎng)絡(luò)操作系統(tǒng)破綻，如思科IOS、Juniper JUNOS、SSL協(xié)議等中間件破綻，如WebShpere、WebLogic等數(shù)據(jù)庫破綻，如SQL Server、Oracle等閱讀器破綻：IE、FrieFox、Google Chrome等病毒、木馬、后門軟件等。多對象破綻利用效力器破綻攻擊防護終端破綻攻擊防護強化的Web平安防護運用隱藏FTP信息隱藏HTTP信息隱藏口令防護弱口令防護暴力破解防護權(quán)限控制文件上傳過濾URL防護OWASP 10大web風險SQL注入XSS跨站腳本網(wǎng)頁木馬webshell效力器

6、外發(fā)內(nèi)容過濾網(wǎng)頁防篡改：靜態(tài)、動態(tài)敏感信息防泄露：身份證號、信譽卡號、財務(wù)數(shù)據(jù)等NGAF特點雙向內(nèi)容檢測防止端口/效力掃描弱口令維護/防暴力破解關(guān)鍵URL維護運用信息隱藏HTTP出錯頁面隱藏(S)呼應(yīng)報文頭隱藏FTP信息隱藏強化的web防護防SQL注入攻擊防OS命令注入XSS攻擊、CSRF攻擊多對象破綻利用效力器破綻攻擊防護終端破綻攻擊防護DOS攻擊運用層DOS攻擊CC攻擊*權(quán)限控制可執(zhí)行程序上傳過濾上行病毒木馬清洗切斷webshell流量掃描過程攻擊過程破壞過程用戶/黑客Web運用效力器竊取內(nèi)容事前風險分析網(wǎng)頁防篡改網(wǎng)關(guān)型網(wǎng)頁防篡改爬蟲技術(shù)網(wǎng)頁緩存模糊、準確匹配方式特征碼、文件等多種比對方式

7、業(yè)務(wù)審批與平安管理界面分別短信、郵件報警敏感信息防走漏常見的敏感信息防走漏用戶信息郵箱賬戶信息MD5加密密碼銀行卡號身份證號碼社保賬號信譽卡號手機號碼內(nèi)部嚴密文件WAFNGAF特點涵蓋傳統(tǒng)平安網(wǎng)絡(luò)層次越高資產(chǎn)價值越大L5-L7: 運用層L4: 傳輸層L3: 網(wǎng)絡(luò)層L2: 鏈路層L1: 物理層防火墻NGAFTCP/IP協(xié)議棧網(wǎng)絡(luò)接口操作系統(tǒng)Web效力架構(gòu)Web運用架構(gòu)運用風險越高越迫切需求被維護運用層數(shù)據(jù)會話標識HTTP懇求/呼應(yīng)IPSTCP銜接IP報文以太網(wǎng)報文二進制比特流網(wǎng)線集成式防火墻功能內(nèi)置IPSEC VPN模塊市場占有率延續(xù)5年全國第一基于國際規(guī)范的IPSec VPN國家IPSec VPN規(guī)范的中心制定者之一，產(chǎn)品高平安保證一致集中管理可視化展現(xiàn)基于設(shè)備面板形狀監(jiān)控多維度圖形化監(jiān)控設(shè)備集中形狀監(jiān)控深層次審計分析高性能數(shù)據(jù)處置才干高容量數(shù)據(jù)存儲多運用數(shù)據(jù)發(fā)掘和分析集中管理多種協(xié)議方式管理、受控端受控端受控端受控端SC中心端NGA