深信服培訓-af產(chǎn)品介紹

下一代應(yīng)用防火墻NGAFCONTENTS網(wǎng)絡(luò)安全形式第二代防火墻標準深信服下一代防火墻場景&解決方案&案例2023/1/171網(wǎng)絡(luò)安全形式安全風險逐漸向應(yīng)用層遷移Source：Gartner敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測弱密碼攻擊應(yīng)用層DDoS應(yīng)用層安全風險傳統(tǒng)安全設(shè)備大多在網(wǎng)絡(luò)層失效！網(wǎng)絡(luò)安全≠應(yīng)用安全信息安全的三大威脅網(wǎng)絡(luò)病毒僵尸網(wǎng)絡(luò)網(wǎng)站攻擊隱秘后門系統(tǒng)漏洞遠程利用2第二代防火墻標準Gartner定義下一代防火墻基本防火墻功能集成式入侵防御可視化應(yīng)用識別智能防火墻高性能

Gartner2009年定義下一代防火墻產(chǎn)品12年3月12年5月12年7月12年7月第一品牌11年7月12年10月13年2月13年2月13年2月13年1月信息安全產(chǎn)品認證檢測單位信息安全行業(yè)規(guī)范編制單位信息安全等級保護測評單位公安部第三研究所13年已開始調(diào)研《第二代防火墻》標準現(xiàn)已發(fā)布2013年3月8日啟動2014年7月24日發(fā)布2014年9月1日實施公安部第三研究所與深信服科技是主要的兩家起草單位《第二代防火墻》規(guī)范解析

一個或一組在不同安全策略的網(wǎng)絡(luò)或安全域之間實施訪問控制的系統(tǒng)，具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換（ＮＡＴ）、狀態(tài)檢測等安全功能。第二代防火墻第一代防火墻

除具備第一代防火墻基本功能之外，還具有應(yīng)用流量識別、應(yīng)用層訪問控制、應(yīng)用層安全防護、用戶控制、深度內(nèi)容檢測、高性能等特征的控制的系統(tǒng)。《第二代防火墻》規(guī)范解析融合的安全替代防火墻可以應(yīng)用在各個網(wǎng)絡(luò)邊界，如互聯(lián)網(wǎng)出口、數(shù)據(jù)中心未來邊界的安全統(tǒng)一，利于做大數(shù)據(jù)分析Web攻擊防護3.4將SQL注入納入新的定義中

首次將web攻擊定義為防護的攻擊行為之一雙向內(nèi)容檢測3.3定義深度內(nèi)容檢測

信息泄露防護，能夠?qū)Ψ?wù)器外發(fā)流量進行檢測混合包性能首次加入應(yīng)用層性能的概念，評估HTTP、SMTP、FPT、SQL等首次應(yīng)用混合包模型，改變原有大小包的評估方法3深信服下一代防火墻深信服下一代防火墻下一代防火墻NGAF可視雙向智能高效深信服下一代防火墻標準起草單位完全滿足《規(guī)范》要求國內(nèi)首款下一代防火墻走得更前，優(yōu)勢更明顯L2-7層可視、完整的威脅識別下一代防火墻NGAF用戶內(nèi)容威脅應(yīng)用雙向防護、完整安全下一代防火墻NGAF數(shù)據(jù)內(nèi)容檢測L2-L7攻擊防護下一代防火墻NGAF入侵檢測WAFFW信息收集防御通用漏洞防御0day漏洞防御惡意流量識別敏感信息防泄漏智能聯(lián)動分析全新架構(gòu)實現(xiàn)高效的應(yīng)用層處理性能下一代防火墻NGAFNGAF融合業(yè)內(nèi)頂尖技術(shù)下一代防火墻NGAF建模技術(shù)異常檢測統(tǒng)一關(guān)聯(lián)分析內(nèi)容級雙向防護體系沙箱與云聯(lián)動技術(shù)外發(fā)流量合規(guī)性異常檢測用戶行為異常檢測NSSLABS應(yīng)用防護推薦級國內(nèi)唯一，全球第五OWASP應(yīng)用層威脅防御能力??????Gartner下一代防火墻魔力象限2014公安部GA標準增強級產(chǎn)品國內(nèi)第一家等級保護建設(shè)首批咨詢建設(shè)機構(gòu)認證互聯(lián)網(wǎng)相應(yīng)中心上海核心支撐單位

下一代防火墻NGAF安全機構(gòu)推薦產(chǎn)品2023/1/174場景與解決方案

互聯(lián)網(wǎng)出口SecurityDesktop保護終端上網(wǎng)用戶不被攻擊檢測被黑客控制的終端電腦下一代防火墻NGAF傳統(tǒng)方案：只關(guān)注外到內(nèi)的攻擊內(nèi)部外部潛伏已久1、沒有防止內(nèi)到外的數(shù)據(jù)泄密2、不能防止?jié)摬氐奶骞艋ヂ?lián)網(wǎng)出口僵尸網(wǎng)絡(luò)檢測潛藏已久的僵尸用戶惡意URL惡意HOST主動向外連接惡意回包內(nèi)容外網(wǎng)內(nèi)網(wǎng)提升防護效果，未知攻擊也能防護對外發(fā)布場景事中Web攻擊防掛馬、防掃描有效攻擊分析事前評估業(yè)務(wù)風險評估主動防御事后追溯防用戶泄密防網(wǎng)頁篡改業(yè)務(wù)風險報表OWASP4星（國內(nèi)第一）NSSLABweb安全推薦級（國內(nèi)唯一）傳統(tǒng)：看不到風險的本源傳統(tǒng)安全更關(guān)注攻擊的防御忽略了漏洞的識別

NGAF：集成主動漏洞掃描傳統(tǒng)漏掃：主動掃描周期性探測NGAF：集成實時漏洞掃描實時掃描檢測業(yè)務(wù)流量實時發(fā)現(xiàn)漏洞NGAF：主動/被動漏洞掃描看清業(yè)務(wù)系統(tǒng)風險本質(zhì)傳統(tǒng)：海量日志找不到”源頭”海量日志有效威脅攻擊2個無效分析費時費力，無法快速響應(yīng)NGAF：漏洞和攻擊日志關(guān)聯(lián)分析漏洞攻擊日志NGAF：直接展示互聯(lián)網(wǎng)的有效攻擊數(shù)據(jù)中心下一代安全高效可靠可視化管理數(shù)據(jù)保護傳統(tǒng)：數(shù)據(jù)中心日志無法讓您直觀看到：安全風險、防護價值、改進措施IP地址MS-13-10漏洞Sql注入43443端口43源端口：80NGAF：從業(yè)務(wù)角度分析日志業(yè)務(wù)系統(tǒng)風險資產(chǎn)等級漏洞情況攻擊情況網(wǎng)銀系統(tǒng)風險程度：高攻擊次數(shù)50次SQL注入漏洞IIS漏洞SQL注入攻擊XSS攻擊IIS漏洞攻擊OA系統(tǒng)風險程度：中攻擊次數(shù)2次IIS漏洞攻擊Webshell攻擊IIS漏洞Webshell漏洞NGAF：看得懂的數(shù)據(jù)中心”業(yè)務(wù)風險報表”郵件系統(tǒng)ERP系統(tǒng)財務(wù)系統(tǒng)訂單系統(tǒng)網(wǎng)銀系統(tǒng)風險高危風險中等風險較低NGAF:看得懂的”業(yè)務(wù)風險報表”廣域網(wǎng)——全網(wǎng)安全監(jiān)控平臺三級網(wǎng)絡(luò)安全建設(shè)深信服下一代防火墻應(yīng)用效果1）有效的過濾病毒木馬入侵，保護總部網(wǎng)絡(luò)不被病毒木馬感染。2）替換傳統(tǒng)CISCOASA防火墻，以業(yè)務(wù)維度呈現(xiàn)安全形勢報表。3）應(yīng)用層安全防護，針對主站和B/S架構(gòu)保障WEB應(yīng)用的業(yè)務(wù)安全。4）雙向流量檢測，防御外到內(nèi)和內(nèi)到外的威脅流量并作清洗，同時防止敏感信息泄密；

本項目中將按照申銀萬國安全架構(gòu)設(shè)計的要求針對入侵檢測，應(yīng)用層防護，流量管理，完全達到了設(shè)計伊始的要求。深信服下一代防火墻安全穩(wěn)定運行，為申銀萬國的業(yè)務(wù)保駕護航。招行應(yīng)用效果：1）檢測網(wǎng)銀區(qū)服務(wù)器對外數(shù)據(jù)是否含有機密信息。2）識別銀行賬號、手機號、身份證號等對象(通過正則表達式)；可配置，同時出現(xiàn)1個對象或多個對象時，則認為有風險。并使用短信實施安全告警；3）含http-Response、FTP、SMTP、Ping包檢測等危險流量識別告警、網(wǎng)銀區(qū)服務(wù)主動Get請求告警、主動DNS、Post請求的安全防護，4