寶信多功能安全網(wǎng)關(guān)eCopXSA30概述課件

寶信多功能安全網(wǎng)關(guān)——eCopXSA介紹體驗(yàn)安全、快速的Internet訪問之旅eCopXSA安全設(shè)備是基于高級(jí)應(yīng)用層防火墻、虛擬專用網(wǎng)絡(luò)(VPN)和Web緩存的解決方案，它能夠改善客戶網(wǎng)絡(luò)的安全和性能，并具有適應(yīng)安全需求持續(xù)增長(zhǎng)的可擴(kuò)展性，為用戶提供了完善、全面的邊界防護(hù)解決方案。eCopXSA是什么？完整的邊界安全解決方案與微軟各類系統(tǒng)的完美整合開放性可擴(kuò)展的安全平臺(tái)eCopXSA是寶信軟件與微軟開展合作，為市場(chǎng)引入的基于MicrosoftISAServer2006的多用途安全管理設(shè)備一套集智能防火墻、IPSec&SSLVPN、雙向代理與緩存、內(nèi)容過濾、防病毒、反垃圾郵件等功能的完整解決方案基于獨(dú)特的插件式可拓展結(jié)構(gòu)，第三方廠商可通過開放的接口開發(fā)增值應(yīng)用，滿足用戶多樣化需求充分利用微軟系統(tǒng)平臺(tái)的各項(xiàng)安全管理技術(shù)，為其產(chǎn)品提供深層次的安全防護(hù)，是微軟安全解決方案中不可缺少的一部分為什么需要eCopXSA？黑客日益復(fù)雜的攻擊手段123各自為戰(zhàn)的安全技術(shù)越發(fā)復(fù)雜的管理由單一型轉(zhuǎn)為混合型攻擊更加頻繁漏洞增多攻擊周期急劇縮短網(wǎng)絡(luò)犯罪愈演愈烈影響面和破壞力增大對(duì)技術(shù)人員水平要求較高安全產(chǎn)品難以使用部署多個(gè)控制臺(tái)管理維護(hù)工作量大居高不下的投資成本存在太多的單點(diǎn)產(chǎn)品無法協(xié)同工作無力應(yīng)對(duì)復(fù)雜攻擊手段隱藏真實(shí)安全事件源不具備靈活的可擴(kuò)展能力eCopXSA提供的解決方案將智能防火墻、VPN、防病毒和反垃圾郵件等多種安全技術(shù)融合于一體，構(gòu)建立體化安全防護(hù)體系，有效抵御混合型攻擊立體化的防御123高集成度的整合方案便捷的管理較低的投資成本全面的管理、報(bào)告和日志平臺(tái)簡(jiǎn)化的管理單一管理平臺(tái)簡(jiǎn)單的部署維護(hù)簡(jiǎn)化的授權(quán)交叉產(chǎn)品集成MS安全產(chǎn)品MS服務(wù)器應(yīng)用程序與MicrosoftIT基礎(chǔ)結(jié)構(gòu)相集成AD、MOM，等等與合作伙伴、寶信安全方案相集成eCopXSA功能特性智能的高級(jí)應(yīng)用層防火墻ApplicationLayerContent????????????????????????????????????????????只檢查數(shù)據(jù)包頭部應(yīng)用層的內(nèi)容看來就像是一個(gè)神秘的“黑盒子”IPHeaderSourceAddress,

Dest.Address,

TTL,

ChecksumTCPHeaderSequenceNumber

SourcePort,

DestinationPort,

Checksum基于端口號(hào)轉(zhuǎn)發(fā)合法的數(shù)據(jù)流和應(yīng)用層攻擊使用相同的端口合法的HTTP流量非法的HTTP流量攻擊非HTTP流量?jī)?nèi)部網(wǎng)絡(luò)——傳統(tǒng)型防火墻的缺陷Internet智能的高級(jí)應(yīng)用層防火墻——eCopXSA的三層過濾確定允許哪些數(shù)據(jù)包通過并到達(dá)受保護(hù)的網(wǎng)絡(luò)鏈路和應(yīng)用程序?qū)哟矸?wù)。狀態(tài)過濾只在需要時(shí)自動(dòng)打開端口，并在通信結(jié)束時(shí)自動(dòng)關(guān)閉這些端口。為Telnet、RealAudio、WindowsMediatechnologies、IRC以及許多其他Internet協(xié)議和服務(wù)的多平面訪問提供了應(yīng)用程序透明的鏈路網(wǎng)關(guān)。XSA鏈路層安全可以與動(dòng)態(tài)數(shù)據(jù)包過濾配合工作，從而增強(qiáng)安全性和易用性?？梢宰R(shí)別客戶端PC應(yīng)用程序協(xié)議（如HTTP、FTP、和Gopher）中的命令。eCopXSA代表客戶端PC進(jìn)行操作，并對(duì)外部網(wǎng)絡(luò)隱藏網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址。以動(dòng)態(tài)、智能化的方式對(duì)通過防火墻的程序執(zhí)行狀態(tài)包過濾（狀態(tài)包檢查）和應(yīng)用程序?qū)訝顟B(tài)檢查。此項(xiàng)檢查確保了通信的完整性并防止由入侵者、黑客、蠕蟲、病毒和可疑命令字符串引起的安全漏洞。在應(yīng)用層協(xié)議和連接狀態(tài)的上下文中都進(jìn)行狀態(tài)檢查。Web高速緩存使用RAM緩存、磁盤緩存和HTTP壓縮技術(shù)來增加速內(nèi)部用戶訪問外部網(wǎng)絡(luò)的速度，節(jié)約現(xiàn)有帶寬資源。1234將內(nèi)部Web服務(wù)器中的數(shù)據(jù)寄存在XSA緩存中，可以有效降低Web服務(wù)器負(fù)荷。在網(wǎng)絡(luò)流量不大時(shí)，緩存中那些經(jīng)常被訪問的對(duì)象會(huì)自動(dòng)地被更新，以優(yōu)化帶寬的使用。使用分層連接將客戶端的請(qǐng)求通過緩存服務(wù)器鏈逐層向上游傳送，有效加速分支機(jī)構(gòu)的訪問速度。eCopXSAInternet用戶一用戶二發(fā)起Internet訪問請(qǐng)求未發(fā)現(xiàn)需要訪問的內(nèi)容從外網(wǎng)服務(wù)器下載數(shù)據(jù)將數(shù)據(jù)存儲(chǔ)到緩存中發(fā)起Internet訪問請(qǐng)求發(fā)現(xiàn)數(shù)據(jù)，從緩存下載安全的發(fā)布Web應(yīng)用通過模擬已發(fā)布的服務(wù)器來添加一個(gè)安全層。服務(wù)器發(fā)布規(guī)則保護(hù)內(nèi)部服務(wù)器免遭外部用戶的不可靠訪問。1234智能應(yīng)用程序過濾可以檢查流入服務(wù)器的數(shù)據(jù)，保護(hù)所有已發(fā)布的服務(wù)器免遭外部攻擊。通過集成的Windows身份驗(yàn)證、RADIUS目錄用戶、活動(dòng)目錄、等身份認(rèn)證技術(shù)保證到訪用戶的合法性使用SSL安全的發(fā)布Web應(yīng)用，與大多數(shù)防火墻不同之處在于，XSA可以對(duì)經(jīng)過SSL加密的數(shù)據(jù)進(jìn)行安全性檢查。傳統(tǒng)防火墻Internet身份認(rèn)證在服務(wù)器上進(jìn)行建立SSL通道病毒通過加密通道傳送無法檢查SLL加密的數(shù)據(jù)eCopXSA在XSA上實(shí)現(xiàn)單點(diǎn)認(rèn)證XSA會(huì)解開加密數(shù)據(jù)包檢查重新打包或直接轉(zhuǎn)發(fā)數(shù)據(jù)站點(diǎn)間的VPN連接Internet第三方VPN設(shè)備DMZeCopXSA總部分支機(jī)構(gòu)PPTP連接：基于PPTP的VPN連接并未提供數(shù)據(jù)完整性驗(yàn)證，安全性較差基于IPSec的L2TP（推薦）：利用IPSec提供數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)源驗(yàn)證服務(wù)IPSec隧道模式：當(dāng)有一方采用第三方VPN服務(wù)器時(shí)只可以采用此模式eCopXSAPPTP連接基于IPSec的L2TPIPSec隧道模式遠(yuǎn)程訪問VPN及安全隔離eCopXSAInternet發(fā)出VPN連接請(qǐng)求用戶一用戶二隔離區(qū)內(nèi)網(wǎng)XSA將其分配到隔離區(qū)體檢客戶端進(jìn)行體檢檢查通過后，接入內(nèi)網(wǎng)體檢客戶端進(jìn)行體檢檢查不通過斷開連接客戶端腳本檢查客戶端是否滿足公司安全策略是否啟用個(gè)人防火墻/安裝最新的防病毒庫(kù)/安裝所需的補(bǔ)丁程序？檢查包括注冊(cè)表、進(jìn)程、文件、MAC地址等客戶端體檢最常用的體檢內(nèi)容

檢查條件可以獨(dú)立或者組合，靈活滿足接入體檢需求如果檢查成功，客戶端將獲得完全訪問權(quán)限如果檢查失敗，客戶端將在超時(shí)時(shí)段以后斷開連接eCopXSA支持遠(yuǎn)程訪問VPN，同時(shí)可以通過自定義客戶端安全腳本對(duì)接入終端進(jìn)行安全體檢。靈活地發(fā)布服務(wù)器eCopXSA簡(jiǎn)化服務(wù)器發(fā)布配置，使配置任務(wù)點(diǎn)擊間輕松完成?？捎糜诎l(fā)布各種協(xié)議的服務(wù)器，只需輸入服務(wù)器IP地址、端口、發(fā)布端口，就可以快捷地將服務(wù)器發(fā)布。

豐富的VPN接入體檢可以