安全知識基礎(chǔ)培訓(xùn)

Internet的平安問題的產(chǎn)生Internet起于探討項目,平安不是主要的考慮少量的用戶，多是探討人員,可信的用戶群體網(wǎng)絡(luò)協(xié)議的開放性與系統(tǒng)的通用性目標(biāo)可訪問性，行為可知性攻擊工具易用性Internet沒有集中的管理權(quán)威和統(tǒng)一的政策平安政策、計費政策、路由政策局域網(wǎng)平安管理把局域網(wǎng)比作大樓,大樓的不同用途確定它的平安級別和需求良好的網(wǎng)絡(luò)拓?fù)湟?guī)劃(建設(shè)藍圖)對網(wǎng)絡(luò)設(shè)備進行基本平安配置(房門鎖)合理的劃分VLAN(劃分科室)綁定IP地址與Mac地址(對號入座)配置防火墻和IDS設(shè)備(大樓保安,攝像頭)運用內(nèi)容監(jiān)控與病毒過濾(保密科,安檢通道)安裝網(wǎng)管軟件(監(jiān)控室)…………良好的網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)平安規(guī)劃原則合理的支配地址合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通過VLAN分隔網(wǎng)絡(luò)通過域或工作組確定用戶權(quán)限建立良好的網(wǎng)絡(luò)平安制度網(wǎng)絡(luò)設(shè)備平安配置關(guān)閉不必要的設(shè)備服務(wù)運用強口令或密碼加強設(shè)備訪問的認(rèn)證與授權(quán)升級設(shè)備硬件或OS運用訪問限制列表限制訪問運用訪問限制表限制數(shù)據(jù)包類型5網(wǎng)絡(luò)平安木桶理論傳統(tǒng)木桶理論一個由很多塊長短不同的木板箍成的木桶，其容量大小取決于其中最短的那塊木板。要想提高木桶整體效應(yīng),就要下功夫補齊最短的那塊木板的長度。同樣的材質(zhì)，同樣的工藝能讓木桶質(zhì)量精進一層！依據(jù)這個理論，我們會發(fā)覺有些企業(yè)找出平安防護中的最短木塊，并買了很多平安產(chǎn)品進行防護:發(fā)覺病毒對企業(yè)影響很大，就買了最好的反病毒軟件，發(fā)覺邊界擔(dān)憂全，就用了最強的防火墻，發(fā)覺有黑客入侵，就部署了最先進的IDS。這其實只是一種頭痛醫(yī)頭，腳痛醫(yī)腳的做法，是治標(biāo)不治本的方法。所以實施后，平安問題還是很多.傳統(tǒng)木桶理論7木桶是否有縫隙，底板是否堅實更是木桶能否容水的關(guān)鍵！對于一個平安防護體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動有如木板之間的縫隙，通常為我們所忽視，但其危害卻最深。平安產(chǎn)品之間的不協(xié)同工作有如木板之間的縫隙，將致使木桶不能容納一滴水!而桶箍的妙處就在于它能把一堆獨立的木條聯(lián)合起來，緊緊地排成一圈，同時它消退了木條與木條之間的縫隙，使木條之間形成協(xié)作關(guān)系，形成一個共同得目標(biāo)，成為一個封閉的容器。堅實的底板更是整個木桶能容水的根本所在！網(wǎng)絡(luò)平安新木桶理論網(wǎng)絡(luò)平安新木桶理論平安管理平臺就是我們的桶箍，我們靠它來讓全部平安設(shè)備協(xié)調(diào)工作，統(tǒng)一部署，充分發(fā)揮平安產(chǎn)品的整體防護效果。必需制定強有力的平安管理制度，為信息系統(tǒng)保駕護航。須要一批平安服務(wù)專家常常對整個信息系統(tǒng)進行巡檢，發(fā)覺平安隱患并賜予消退！8書目網(wǎng)絡(luò)平安基礎(chǔ)規(guī)劃防拒絕服務(wù)攻擊防病毒網(wǎng)關(guān)防火墻技術(shù)原理VPN技術(shù)入侵檢測系統(tǒng)平安管理平臺平安服務(wù)與管理詢問拒絕服務(wù)攻擊定義

DoS（DenialofService）拒絕服務(wù)攻擊是用來顯著降低系統(tǒng)供應(yīng)服務(wù)的質(zhì)量或可用性的一種有目的行為。 DDoS（DistributedDenialofservice）分布式拒絕服務(wù)攻擊運用了分布式客戶服務(wù)器功能，，能被用于限制隨意數(shù)量的遠程機器，以產(chǎn)生隨機匿名的拒絕服務(wù)攻擊和遠程訪問。DDoS攻擊示意圖分布式拒絕服務(wù)攻擊示意圖DoS攻擊舉例SynFloodIcmpSmurf（directedbroadcast）UdpFloodIcmpPingFloodTARGA3(堆棧突破)操作系統(tǒng)級別的拒絕服務(wù)（SMBDie）應(yīng)用級別的拒絕服務(wù)（pcanywhere）SynFloodSYNFlood是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接懇求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。SynFloodSYN（我可以連接嗎？）ACK（可以）/SYN（請確認(rèn)?。〢CK（確認(rèn)連接）發(fā)起方應(yīng)答方正常的三次握手建立通訊的過程SynFloodSYN（我可以連接嗎？）ACK（可以）/SYN（請確認(rèn)?。┕粽呤芎φ邆卧斓刂愤M行SYN懇求為何還沒回應(yīng)就是讓你白等不能建立正常的連接書目網(wǎng)絡(luò)平安基礎(chǔ)規(guī)劃防拒絕服務(wù)攻擊防病毒網(wǎng)關(guān)防火墻技術(shù)原理VPN技術(shù)入侵檢測系統(tǒng)平安管理平臺總結(jié)17木桶的重要組成部分之一

—病毒過濾網(wǎng)關(guān)系統(tǒng)病毒傳入途徑：終端漏洞導(dǎo)致病毒傳播；郵件接收導(dǎo)致病毒傳播；外部帶有病毒的介質(zhì)干脆接入網(wǎng)絡(luò)導(dǎo)致病毒傳播；內(nèi)部用戶繞過邊界防護措施，干脆接入因特網(wǎng)導(dǎo)致病毒被引入；網(wǎng)頁中的惡意代碼傳入；移動存儲介質(zhì)；我已經(jīng)在PC和服務(wù)器上安裝了防病毒軟件，為什么我還會感染病毒?18首先，檢測阻斷SQLSlammer等的新型蠕蟲的功擊，這是傳統(tǒng)的防病毒軟件所做不到的。防病毒軟件部署率不高，有漏裝。防病毒軟件病毒特征碼沒有剛好更新或者禁用。防病毒軟件配置不當(dāng)影響了防病毒的實力?？蛻魴C及服務(wù)器沒有剛好安裝系統(tǒng)補丁。20須要一種能夠在網(wǎng)關(guān)層面查、殺病毒，并且盡量不占用網(wǎng)絡(luò)帶寬資源的產(chǎn)品；尤其對于大型企業(yè)，網(wǎng)絡(luò)流量大，網(wǎng)絡(luò)結(jié)構(gòu)多樣，要求產(chǎn)品的適應(yīng)性強，不須要變更原有的網(wǎng)絡(luò)結(jié)構(gòu)。硬件防毒墻作為面對企業(yè)級的新型病毒防護形式被剛好提出，其可以在Internet與內(nèi)部網(wǎng)絡(luò)之間建立一個病毒防護壁壘，同時又是獨立于防火墻的硬件產(chǎn)品，對服務(wù)器的系統(tǒng)資源也不會造成額外負(fù)擔(dān)。解決用戶問題的手段須要防病毒網(wǎng)關(guān)和網(wǎng)絡(luò)版防病毒軟件協(xié)作工作形成整體的防病毒體系市場須要一種能夠在網(wǎng)關(guān)層面查、殺病毒，并且盡量不占用網(wǎng)絡(luò)帶寬資源的產(chǎn)品；尤其對于大型企業(yè)，網(wǎng)絡(luò)流量大，網(wǎng)絡(luò)結(jié)構(gòu)多樣，要求產(chǎn)品的適應(yīng)性強，不須要變更原有的網(wǎng)絡(luò)結(jié)構(gòu)。硬件防毒墻作為面對企業(yè)級的新型病毒防護形式被剛好提出，其可以在Internet與內(nèi)部網(wǎng)絡(luò)之間建立一個病毒防護壁壘，同時又是獨立于防火墻的硬件產(chǎn)品，對服務(wù)器的系統(tǒng)資源也不會造成額外負(fù)擔(dān)。解決用戶問題的手段書目網(wǎng)絡(luò)平安基礎(chǔ)規(guī)劃防拒絕服務(wù)攻擊防病毒網(wǎng)關(guān)防火墻技術(shù)原理VPN技術(shù)入侵檢測系統(tǒng)平安管理平臺總結(jié)23木桶的重要組成部分之二

—防火墻系統(tǒng)防火墻已經(jīng)是信息系統(tǒng)平安的基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)中扮演的角色—保安，對流經(jīng)它的全部數(shù)據(jù)進行嚴(yán)格的訪問限制。防火墻硬件對比分析ASICNP構(gòu)架X86、通用CPU構(gòu)架只有世界級前幾名安全廠家擁有ASIC自有產(chǎn)權(quán)國內(nèi)前幾名廠商，選擇了NP構(gòu)架的防火墻國內(nèi)以百計的小廠商依舊采用X86構(gòu)架防火墻穩(wěn)定的性能：無策略轉(zhuǎn)發(fā)對比無策略路由轉(zhuǎn)發(fā)ASIC性能千兆100％高端NP性能千兆100％X86小包千兆無法達到線速ASIC高端NPX86穩(wěn)定的性能：模擬攻擊模擬攻擊下ASIC性能千兆100％高端NP在小包下性能降低X86性能快速下降A(chǔ)SIC高端NPX86平安加速技術(shù)的演進NP架構(gòu)通訊加速ASIC架構(gòu)通訊加速安全加速性能時間通用平臺，無網(wǎng)絡(luò)、平安加速網(wǎng)絡(luò)處理器，對通訊專項加速只是對3層IP路由進行了加速，但是要說平安處理加速，NP不足定制平安芯片，對通訊和平安處理都加速x86架構(gòu)28安裝了防火墻后，可以為網(wǎng)絡(luò)起到如下平安保障作用：1、在互聯(lián)網(wǎng)接口處供應(yīng)平安疼惜措施，防止外部入侵。2、對服務(wù)器進行疼惜，不僅防止來自互聯(lián)網(wǎng)的攻擊，也可以防止內(nèi)部員工利用內(nèi)網(wǎng)對服務(wù)器進行攻擊。3、構(gòu)建VPN，解決總部和分支機構(gòu)間的互聯(lián)互通和移動辦公需求，合作伙伴、在家辦公的員工、出差在外的員工可以在企業(yè)之外訪問公司的內(nèi)部網(wǎng)絡(luò)資源。4、通過平安檢查，過濾包含非法內(nèi)容的網(wǎng)頁，郵件，F(xiàn)TP5、帶寬管理，確保即使在網(wǎng)絡(luò)出現(xiàn)擁堵時，企業(yè)老總、中層領(lǐng)導(dǎo)、重要部門也能夠快速、便捷、順暢、優(yōu)先上網(wǎng)29安裝了防火墻后，可以為企業(yè)起到如下平安保障作用：6、對員工上網(wǎng)進行管理，防止他們在上班時間利用網(wǎng)絡(luò)做與工作無關(guān)的事，而且限制策略多種多樣。例如：----只能訪問與工作有關(guān)的網(wǎng)站----不能進入QQ閑聊室----不能玩網(wǎng)絡(luò)游戲----不能用BT、電驢等P2P工具下載電影……7、限制策略可以做到基于人而不是基于電腦。例如對員工張三限制上網(wǎng)，對員工李四允許上網(wǎng)，假如張三企圖用李四的電腦上網(wǎng)，也一樣不能得逞。8、限制策略還可以基于時間。例如可以限制張三只能在下午七點到十點之間上網(wǎng)，在這個時間段以外就不能。9、可以限制每臺主機，每個網(wǎng)段的并發(fā)連接數(shù)。防火墻的“胖”與“瘦”

由于防火墻在網(wǎng)絡(luò)中所處的重要位置，因此，人們對防火墻可以說是寄予厚望?，F(xiàn)在防火墻正在不斷增加各種各樣的新功能，因此防火墻正在急劇“長胖”?！芭帧狈阑饓κ侵腹δ艽蠖姆阑饓?，它力圖將平安功能盡可能多地包含在內(nèi)，從而成為用戶網(wǎng)絡(luò)的一個平安平臺；“瘦”防火墻是指功能少而精的防火墻，它只作訪問限制的專職工作，對于綜合平安解決方案，則接受多家平安廠商聯(lián)盟的方式來實現(xiàn)?！芭帧?、“瘦”防火墻的定義訪問限制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他胖防火墻胖防火墻的優(yōu)勢首先是功能全其次是限制力度細(xì)第三是協(xié)作實力強降低選購 和管理成本胖防火墻的不足主要表現(xiàn)在性能降低其次是自身平安性差還有專業(yè)性不強，表現(xiàn)為功能模塊的拼湊第四是穩(wěn)定性差，系統(tǒng)越大，BUG越多最終是配置困難，不合理的配置會帶來更大的平安隱患。瘦防火墻的優(yōu)劣勢訪問限制病毒防護入侵檢測交換路由內(nèi)容過濾信息審計傳輸加密其他瘦防火墻性能高留意核心功能，專業(yè)性強整體平安性高配置簡潔，簡化對管理員的專業(yè)要求相互聯(lián)動首先是功能單一其次是整體防護實力較弱胖瘦防火墻之爭一種觀點認(rèn)為，要實行分工協(xié)作，防火墻應(yīng)當(dāng)做得精瘦，只做防火墻的專職工作，可實行多家平安廠商聯(lián)盟的方式來解決；另一種觀點認(rèn)為，把防火墻做得盡量的胖，把全部平安功能盡可能多地附加在防火墻上，成為一個集成化的網(wǎng)絡(luò)平安平臺。以防火墻為核心的

平安聯(lián)動應(yīng)用體系將是一個發(fā)展方向以防火墻為核心形成開放的平安聯(lián)動應(yīng)用體系將形成一種防火墻系統(tǒng)的發(fā)展方向。防火墻在這一體系中充當(dāng)主體角色，同時它也是一個服務(wù)中心，將得到其他平安產(chǎn)品的大力支持，真正成為名副其實的防火墻系統(tǒng)。書目網(wǎng)絡(luò)平安基礎(chǔ)規(guī)劃防拒絕服務(wù)攻擊防病毒網(wǎng)關(guān)防火墻技術(shù)原理VPN技術(shù)入侵檢測系統(tǒng)平安管理平臺總結(jié)37木桶的重要組成部分之三—虛擬專用網(wǎng)（VPN)VPN是在公開的互聯(lián)網(wǎng)上，通過路由和數(shù)據(jù)加密，虛擬出一個專用網(wǎng)絡(luò)，以達到異地遠程互聯(lián)，加密傳輸數(shù)據(jù)的目的。VPN技術(shù)虛擬專用網(wǎng)（VirtualPrivateNetwork）：在公眾網(wǎng)絡(luò)上所建立的企業(yè)網(wǎng)絡(luò)，且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的平安、管理及功能等特點。IPSecVPN一般用在兩個局域網(wǎng)之間通過Internet建立的平安連接，疼惜的是點對點之間的通信，適用于辦公地點固定的網(wǎng)絡(luò)環(huán)境。并且，它不局限于Web應(yīng)用，而是構(gòu)建了局域網(wǎng)之間的虛擬專用網(wǎng)絡(luò)，功能和應(yīng)用的擴展性更強。SSLVPN一般適用于出差或在家辦公的用戶，客戶端無需安裝軟件，操作員不須要額外培訓(xùn)，只要會運用IE閱讀器，就可通過身份認(rèn)證訪問機構(gòu)和企業(yè)內(nèi)部網(wǎng)絡(luò)資源；各技術(shù)的優(yōu)缺點PPTP基本已被淘汰，不再運用在VPN產(chǎn)品中L2TP是國際標(biāo)準(zhǔn)隧道協(xié)議，它結(jié)合了PPTP協(xié)議以及其次層轉(zhuǎn)發(fā)L2F協(xié)議的優(yōu)點，但沒有任何加密措施，更多與IPSec協(xié)議結(jié)合運用IPSec是一個范圍廣泛的開發(fā)的VPN平安協(xié)議，隧道機制和加密機制都很完善，是當(dāng)前Site2Site的VPN應(yīng)用主流SSL是一個被廣泛運用的平安協(xié)議，有很好的加密機制，是Point2Site的應(yīng)用主流VPN的特點解決了企業(yè)進行遠程通訊必需購置專用遠程訪問服務(wù)器，必需運用租用線路的高成本、低擴展性的問題。將遠程網(wǎng)絡(luò)主干的通訊的軟硬件維護的任務(wù)交給ISP管理，大大削減企業(yè)為了管理網(wǎng)絡(luò)所投入的人力和物力，削減了企業(yè)的管理成本。利用點對點等隧道協(xié)議（PPTP）以及其次層隧道協(xié)議（L2TP）可以實現(xiàn)多點建立VPN，使得用戶可以開通多個VPN，以便同時訪問Internet和企業(yè)網(wǎng)絡(luò)。接受Microsoft的點對點加密協(xié)議（MPPE）以及平安IP標(biāo)準(zhǔn)（IPsec）和密匙可以實現(xiàn)VPN的平安策略。用戶對VPN的需求

跨地域的分支機構(gòu)網(wǎng)絡(luò)互聯(lián)互通構(gòu)建遠程“局域網(wǎng)”，遠程“網(wǎng)上鄰居”、資源共享降低網(wǎng)絡(luò)通信成本替代昂貴的專線，節(jié)約互聯(lián)成本信息流暢通，提高效率ERP、OA等業(yè)務(wù)系統(tǒng)實時信息共享隨時隨地移動辦公出差在外、在家辦公，隨時平安接入公司網(wǎng)絡(luò)平安、高效的電子商務(wù)與供應(yīng)商和客戶平安實時連接跨地域的平安網(wǎng)絡(luò)承載應(yīng)用的平安網(wǎng)絡(luò)平臺ERPOAVPN網(wǎng)絡(luò)HRVOIP重點考慮的平安實力：－保密：防止竊聽－防偽：防止被欺瞞，保證用戶的真實性－隔離：防止外部入侵－區(qū)分：防止內(nèi)部入侵（如病毒的跨地域傳播）－檢測：檢測平安漏洞，發(fā)覺入侵傳統(tǒng)企業(yè)異地互聯(lián)解決方案之一（專線）優(yōu)點：獨占IP地址空間，沒有IP地址沖突問題；專線接入，帶寬穩(wěn)定；能夠做到專網(wǎng)專用，網(wǎng)絡(luò)平安性較高。缺點：部署、維護成本很高；主干網(wǎng)技術(shù)落后，帶寬資源有限；對于偏遠地區(qū)接入困難，組網(wǎng)靈敏性差；無法解決移動辦公人員接入問題；傳統(tǒng)企業(yè)異地互聯(lián)解決方案之二（撥號）優(yōu)點：獨占IP地址空間，沒有IP地址沖突問題；網(wǎng)絡(luò)組建簡潔，費用較低；接入方式便利，網(wǎng)絡(luò)擴展靈敏。缺點：技術(shù)落后，網(wǎng)絡(luò)帶寬很低；每次連接須要支付長途電話費，運營成本高；并發(fā)接入用戶數(shù)量有限；無法解決兩端局域網(wǎng)互聯(lián)的需求；VPN與傳統(tǒng)組網(wǎng)方式比較網(wǎng)絡(luò)部署維護成本低網(wǎng)絡(luò)傳輸速度高網(wǎng)絡(luò)接入便利快捷網(wǎng)絡(luò)可擴展性強VPN產(chǎn)品功能需求1、中高端網(wǎng)關(guān)設(shè)備支持標(biāo)準(zhǔn)協(xié)議，而且協(xié)議支持要完備；支持標(biāo)準(zhǔn)PKI體系，支持第三方CA；高平安性，包括支持國產(chǎn)加密卡、各種平安協(xié)議等；高性能，對加密速度和并發(fā)隧道數(shù)都有要求；高牢靠性，支持各種冗余備份方案；完備的網(wǎng)絡(luò)路由功能；VPN產(chǎn)品功能需求2、中低端網(wǎng)關(guān)設(shè)備優(yōu)秀的網(wǎng)絡(luò)適應(yīng)性，支持各種網(wǎng)絡(luò)接入方式；安裝配置簡潔便利，最好能夠零配置；高性價比，最好接受嵌入式體系結(jié)構(gòu)；具有確定的平安性；具有網(wǎng)絡(luò)帶寬疊加和鏈路備份功能；網(wǎng)絡(luò)功能豐富，如DHCP、DNS代理、DDNS解析、自動撥號、遠程喚醒等；VPN產(chǎn)品功能需求3、移動客戶端安裝運用簡潔便利，最好能夠零配置；具有豐富的身份認(rèn)證功能，包括硬件特征碼的認(rèn)證；兼容性好，與其他軟件不產(chǎn)生沖突；能夠自動獲得內(nèi)網(wǎng)IP和內(nèi)網(wǎng)DNS；支持移動用戶訪問權(quán)限的劃分；部分用戶需求支持個人防火墻等更高的平安性；VPN產(chǎn)品功能需求4、管理平臺

支持集中管理，包括設(shè)備管理、通訊策略管理等；支持證書認(rèn)證和PKI體系結(jié)構(gòu)；支持遠程狀態(tài)監(jiān)控；支持分級管理；支持網(wǎng)絡(luò)拓?fù)涞闹庇^顯示；支持VPN網(wǎng)絡(luò)運行狀態(tài)的報表輸出；書目網(wǎng)絡(luò)平安基礎(chǔ)規(guī)劃防拒絕服務(wù)攻擊防病毒網(wǎng)關(guān)防火墻技術(shù)原理VPN技術(shù)入侵檢測系統(tǒng)平安管理平臺總結(jié)52木桶的重要組成部分之四

—入侵檢測系統(tǒng)（IDS)53入侵檢測系統(tǒng)是防火墻系統(tǒng)的有效補充防火墻不能防止通向站點的后門防火墻對不通過它的連接無能為力，如內(nèi)網(wǎng)攻擊等等一般防火墻不能防備病毒防火墻不能防衛(wèi)應(yīng)用層的非法攻擊入侵檢測系統(tǒng)的理解形象地說，它就是網(wǎng)絡(luò)攝像機，能夠捕獲并記錄網(wǎng)絡(luò)上的全部數(shù)據(jù)，同時它也是智能攝像機，能夠分析網(wǎng)絡(luò)數(shù)據(jù)并提煉出可疑的、異樣的網(wǎng)絡(luò)數(shù)據(jù)，它還是X光攝象機，能夠穿透一些奇異的偽裝，抓住實際的內(nèi)容。它還不僅僅只是攝像機，還包括保安員的攝像機，能夠?qū)θ肭中袨樽詣拥剡M行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動）。監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardKey5455產(chǎn)品功能防火墻聯(lián)動功能主機C主機D主機B主機A受疼惜網(wǎng)絡(luò)Internet黑客發(fā)起攻擊發(fā)送通知報文驗證報文并實行措施發(fā)送響應(yīng)報文識別出攻擊行為阻斷連接或者報警等NGIDS檢測引擎NGIDS限制臺管理員用戶面臨的平安問題蠕蟲攻擊的危害TruSecure下屬的ICSA（InternationalComputerSecurityAssociation）試驗室調(diào)查表明，97%的病毒是通過網(wǎng)絡(luò)傳播的這些病毒大多數(shù)都是蠕蟲病毒來勢猛烈，傳播速度很快，傳播范圍很廣，快速波及整個互聯(lián)網(wǎng)，導(dǎo)致用戶的網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)不同程度的危害，造成不行估量的損失OurnetworkInternet用戶面臨的平安問題加密通信的數(shù)據(jù)中也可能含有攻擊信息如何檢測基于HTTPS協(xié)議的加密通信以疼惜服務(wù)器免受攻擊？檢測到網(wǎng)絡(luò)中的異樣行為，如何記錄和取證？目前IDS的瓶頸誤報率與漏報率很高網(wǎng)絡(luò)速度愈來愈快快速檢測蠕蟲攻擊很難加密通信的數(shù)據(jù)中也可能含有攻擊信息調(diào)查取證越來越難先進的IDS須要具備的核心技術(shù)多重檢測技術(shù)多層加速技術(shù)強大病毒蠕蟲檢測實力SSL加密訪問檢測技術(shù)報文回放網(wǎng)絡(luò)數(shù)據(jù)誤用檢測異常檢測智能協(xié)議分析會話狀態(tài)分析報警事務(wù)實時關(guān)聯(lián)檢測綜合運用誤用檢測、異樣檢測、智能協(xié)議分析、會話狀態(tài)分析、實時關(guān)聯(lián)檢測等多種入侵檢測技術(shù)，保證檢測精確性多重檢測技術(shù)特有的多層加速功能組件底層抓包加速引擎多線程分散式重組引擎EDUA檢測訪問技術(shù)雙網(wǎng)卡分流重組技術(shù)高效的流定位及狀態(tài)型的協(xié)議分析技術(shù)無縫集成的優(yōu)化智能模式匹配算法專用的高速硬件平臺1、供應(yīng)高速網(wǎng)絡(luò)接口接入；2、全面優(yōu)化的背板總線設(shè)計；3、MBTF大于40000小時的專用一體機。1、專用的底層硬件驅(qū)動優(yōu)化技術(shù)；2、供應(yīng)在全負(fù)載下小包100％的檢測率。1、雙網(wǎng)卡分別處理上行和下行網(wǎng)絡(luò)流量，相當(dāng)于把網(wǎng)卡實力提升一倍；2、獨有的流匯聚引擎，有效保證協(xié)議分析技術(shù)的應(yīng)用。1、檢測進程對捕獲數(shù)據(jù)的訪問干脆在內(nèi)核完成；2、無需在內(nèi)核空間和用戶空間之間頻繁切換；3、在大量并發(fā)連接的狀況下不會產(chǎn)生大量進程，疼惜系統(tǒng)資源。1、接受多線程分散式分片重組引擎，大大提高了重組效率；2、解決了IP分片重組造成的性能瓶頸。1、優(yōu)化哈希（Hash）表查詢，快速定位每個報文所屬session；2、通過學(xué)習(xí)，模擬目標(biāo)主機進行TCP流重組，有效的提高TCP流重組性能，并削減了誤報；3、狀態(tài)型的會話跟蹤分析，優(yōu)化了同一會話的檢測速度；4、完整的協(xié)議分析，使得不需傳統(tǒng)方式對每個數(shù)據(jù)包都進行檢測，而是基于一個完整數(shù)據(jù)流進行分析。1、協(xié)議解碼器與模式匹配引擎接受無縫連接；2、在進行細(xì)粒度協(xié)議分析后進行高效的模式匹配，最大限度提高性能。多層加速技術(shù)大多數(shù)不支持雙網(wǎng)卡分流重組技術(shù)的IDS大于1G的網(wǎng)絡(luò)數(shù)據(jù)小于1G的網(wǎng)絡(luò)數(shù)據(jù)丟失的網(wǎng)絡(luò)數(shù)據(jù)雙網(wǎng)卡分流重組技術(shù)大多數(shù)IDS檢測和分析報警和響應(yīng)大于1G的網(wǎng)絡(luò)數(shù)據(jù)上行數(shù)據(jù)下行數(shù)據(jù)雙網(wǎng)卡分流重組技術(shù)支持雙網(wǎng)卡分流重組技術(shù)的NGIDS分流鏡像設(shè)備IDS監(jiān)聽口1IDS監(jiān)聽口2流匯聚檢測和分析報警和響應(yīng)檢測SSL加密訪問中的攻擊行為SSL加密訪問檢測IDS檢測引擎交換機路由器數(shù)據(jù)鏡像IDS限制臺客戶SSL加密通訊HTTPS服務(wù)器InternetSSL加密訪問檢測原理SSL加密訪問檢測公鑰證書和私鑰文件SSL加密數(shù)據(jù)流解密后數(shù)據(jù)流數(shù)據(jù)解密檢測和分析報警和響應(yīng)書目網(wǎng)絡(luò)平安基礎(chǔ)規(guī)劃防拒絕服務(wù)攻擊防病毒網(wǎng)關(guān)防火墻技術(shù)原理VPN技術(shù)入侵檢測系統(tǒng)平安管理平臺總結(jié)67木桶的重要組成部分之五—綜合平安管理平臺（桶箍）終端管理現(xiàn)狀分