串糖葫芦

基于端口/协议的ID. 防病毒签名. L2/L3网络、高可用性(HA)、配置管理、报告. 防病毒策略. 防火墙策略. IPS解码器. 防病毒解码器&代理. 多设备叠加=多功能假集成= ...
展开查看详情

1.AF 产品背景 市场行销部 王帆

2.传统网络安全建设方案 FW UTM IPS AV WAF ““ 串糖葫芦式”“打补丁式”建设 串糖葫芦式”“打补丁式”建设  成本高:环境、空间、重复采购  管理难:多设备,多厂商、安全风险无法分析  效率低:重复解析、单点故障

3.UTM 貌合神离的构架 简单的叠加 简单的叠加 IPS 策略 防病毒策略 性能是最大的瓶颈 性能是最大的瓶颈 URL 策略 IPS 签名 防病毒签名 防火墙策略 URL 签名 IPS 解码器 防病毒解码器 & 代理 基于端口 / 协议的 ID 基于端口 / 协议的 ID 基于端口 / 协议的 ID 基于端口 / 协议的 ID L2/L3 网络、高可用 L2/L3 网络、高可用 L2/L3 网络、高可用 L2/L3 网络、高可用 性( HA )、配置管 性( HA 网络、高可用性( L2/L3 )、配置管 性( HA )、配置管 HA )、配置管理、报告 性( HA )、配置管 理、报告 理、报告 理、报告 理、报告 多设备叠加 = 多功能假集成 = 貌合神离

4.安全发展趋势——端口≠应用  传统 FW 的访问控制策略已经失效  安全与危险的边界已经模糊

5.安全发展趋势——攻击来自应用层 过去 攻击在网络层 25% 75% 现在 攻击在应用层  Gartner 报告: 75% 的攻击来自应用层  传统应用层安全设备功能单一,存在系统防护短板

6.安全发展趋势——不仅以破坏为目的 瘫痪 过去:破坏 信用卡 泄露 身份信息 现在:窃取 网页篡改  过去的黑客:破坏——技术炫耀  现在的黑客:窃取——经济利益

7.安全发展趋势——多功能多设备导致性能下降 UTM FW FW AV AV IPS IPS WAF WAF  过去:“串糖葫芦”:投资高、组网复杂、维护难  现在: UTM :功能简化、简单叠加、性能瓶颈

8.新时代下的网络安全需求重定义 控制更精细 • 基于应用的识别能力 防护更深入 • 应用和内容安全过滤能力 性能更高 • 应用层万兆性能、 us 级延时 方案更完整 • 融合 L2-L7 全面的安全功能

9.Gartner 定义下一代防火墙 基本防 火墙功 能 集成式 高性能 入侵防 Gartner 御 定义下一 代防火墙 可视化 智能防 应用识 火墙 别

10.NGAF :下一代防火墙 NGAF 是面向应用层设计,能识别用户、应用和内容 ,具备完整安全防护能力的高性能下一代防火墙。 • 防应用层攻击 • 双向内容检测 • 涵盖传统安全 • 应用层高性能

11.NGAF 特点——用户应用策略  精确的应用识别、持续更新  支持包括 AD 域、 Radius 等 8 种身份识别方式  用户与应用的访问控制策略

12.NGAF 特点——防应用层攻击 服务器敏感信息 NGAF  多维度应用层攻击防护  “ 识别—防护”的攻击防护  深入内容的内容解析

13.NGAF 特点——双向内容检测 • 防止端口 / 服务扫描 • 强化的 web 防护 • DOS 攻击 • 弱口令保护 / 防暴力破解 • 防 SQL 注入攻击 • 应用层 DOS 攻击 • 关键 URL 保护 • 防 OS 命令注入 • CC 攻击 * • 应用信息隐藏 • XSS 攻击、 CSRF 攻击 • 权限控制 • HTTP 出错页面隐藏 • 多对象漏洞利用 • 可执行程序上传过滤 • HTTP(S) 响应报文头隐藏 • 服务器漏洞攻击防护 • 上行病毒木马清洗 • FTP 信息隐藏 • 终端漏洞攻击防护 • 切断 webshell 流量 扫描过程 攻击过程 破坏过程 用户 / 黑客 Web 应用服务器 窃取内容 服务器外发内容过滤 •网页防篡改:静态、动态 •敏感信息防泄露:身份证号、 信用卡号、财务数据等

14. NGAF 特点——应用层高性能 核 1 万兆处理能力 FW IPS AV 核 2 策略层 + = 核 n 并行 网络层 / 快递路径 性能 网络硬件 网络硬件 I/O I/O 应用层高性能 核 1 2 3 n 单次解析构架 多核并行处理技术 全新技术构架 实现报文一次解析和匹配 提升应用层分析速度 实现应用层万兆处理能力

15.NGAF 特点——包含传统安全 应用 应用层数据 网络层次越高 资产价值越大 风险越高 WAF Web 应用架构 会话标识 越迫切需要 L5-L7: 应用层 被保护 NGAF Web 服务架构 HTTP 请求 / 响应 IPS L4: 传输层 操作系统 TCP 连接 L3: 网络层 TCP/IP 协议栈 IP 报文 防火墙 以太网报文 网络接口 L2: 链路层 L1: 物理层 网线 二进制比特流

16.下一代防火墙市场前景 “ 我们预计到 2014 年, 35% 的企业将会安装下一代防火墙, 而 60% 用户新购买的防火墙将是 NGFW ,并且它会拥有紧密 “ 集成的入侵防护、应用可视性和控制功能。 —— 研究副总裁 Greg Young