串糖葫芦
分享
点赞
1
收藏
0
下载 0
-
快召唤伙伴们来围观吧
-
微博
QQ
QQ空间
贴吧
-
文档嵌入链接
- <iframe src="https://www.slidestalk.com/u27/kz929t?embed" frame border="0" width="640" height="360" scrolling="no" allowfullscreen="true">复制
-
-
微信扫一扫分享
-
已成功复制到剪贴板
基于端口/协议的ID. 防病毒签名. L2/L3网络、高可用性(HA)、配置管理、报告. 防病毒策略. 防火墙策略. IPS解码器. 防病毒解码器&代理. 多设备叠加=多功能假集成= ...
展开查看详情
2 .传统网络安全建设方案
FW
UTM IPS AV WAF
““ 串糖葫芦式”“打补丁式”建设
串糖葫芦式”“打补丁式”建设
成本高:环境、空间、重复采购
管理难:多设备,多厂商、安全风险无法分析
效率低:重复解析、单点故障
�
3 .UTM 貌合神离的构架
简单的叠加
简单的叠加 IPS 策略 防病毒策略
性能是最大的瓶颈
性能是最大的瓶颈
URL 策略 IPS 签名 防病毒签名
防火墙策略 URL 签名 IPS 解码器 防病毒解码器 & 代理
基于端口 / 协议的 ID 基于端口 / 协议的 ID 基于端口 / 协议的 ID 基于端口 / 协议的 ID
L2/L3 网络、高可用 L2/L3 网络、高可用 L2/L3 网络、高可用 L2/L3 网络、高可用
性( HA )、配置管 性( HA 网络、高可用性(
L2/L3 )、配置管 性( HA )、配置管
HA )、配置管理、报告 性( HA )、配置管
理、报告 理、报告 理、报告 理、报告
多设备叠加 = 多功能假集成 = 貌合神离
�
4 .安全发展趋势——端口≠应用
传统 FW 的访问控制策略已经失效
安全与危险的边界已经模糊
�
5 .安全发展趋势——攻击来自应用层
过去
攻击在网络层
25%
75%
现在
攻击在应用层
Gartner 报告: 75% 的攻击来自应用层
传统应用层安全设备功能单一,存在系统防护短板
�
6 .安全发展趋势——不仅以破坏为目的
瘫痪
过去:破坏
信用卡
泄露 身份信息
现在:窃取
网页篡改
过去的黑客:破坏——技术炫耀
现在的黑客:窃取——经济利益
�
7 .安全发展趋势——多功能多设备导致性能下降
UTM
FW
FW AV
AV IPS
IPS WAF
WAF
过去:“串糖葫芦”:投资高、组网复杂、维护难
现在: UTM :功能简化、简单叠加、性能瓶颈
�
8 .新时代下的网络安全需求重定义
控制更精细 • 基于应用的识别能力
防护更深入 • 应用和内容安全过滤能力
性能更高 • 应用层万兆性能、 us 级延时
方案更完整 • 融合 L2-L7 全面的安全功能
�
9 .Gartner 定义下一代防火墙
基本防
火墙功
能
集成式
高性能 入侵防
Gartner 御
定义下一
代防火墙
可视化
智能防
应用识
火墙
别
�
10 .NGAF :下一代防火墙
NGAF 是面向应用层设计,能识别用户、应用和内容
,具备完整安全防护能力的高性能下一代防火墙。
• 防应用层攻击
• 双向内容检测
• 涵盖传统安全
• 应用层高性能
�
11 .NGAF 特点——用户应用策略
精确的应用识别、持续更新
支持包括 AD 域、 Radius 等 8 种身份识别方式
用户与应用的访问控制策略
�
12 .NGAF 特点——防应用层攻击
服务器敏感信息
NGAF
多维度应用层攻击防护
“ 识别—防护”的攻击防护
深入内容的内容解析
�
13 .NGAF 特点——双向内容检测
• 防止端口 / 服务扫描 • 强化的 web 防护 • DOS 攻击
• 弱口令保护 / 防暴力破解 • 防 SQL 注入攻击 • 应用层 DOS 攻击
• 关键 URL 保护 • 防 OS 命令注入 • CC 攻击 *
• 应用信息隐藏 • XSS 攻击、 CSRF 攻击 • 权限控制
• HTTP 出错页面隐藏 • 多对象漏洞利用 • 可执行程序上传过滤
• HTTP(S) 响应报文头隐藏 • 服务器漏洞攻击防护 • 上行病毒木马清洗
• FTP 信息隐藏 • 终端漏洞攻击防护 • 切断 webshell 流量
扫描过程 攻击过程 破坏过程
用户 / 黑客 Web 应用服务器
窃取内容
服务器外发内容过滤
•网页防篡改:静态、动态
•敏感信息防泄露:身份证号、
信用卡号、财务数据等
�
14 . NGAF 特点——应用层高性能
核 1 万兆处理能力
FW IPS AV 核 2
策略层
+ =
核 n
并行
网络层 / 快递路径 性能
网络硬件
网络硬件 I/O
I/O
应用层高性能
核
1 2 3 n
单次解析构架 多核并行处理技术 全新技术构架
实现报文一次解析和匹配 提升应用层分析速度 实现应用层万兆处理能力
�
15 .NGAF 特点——包含传统安全
应用 应用层数据
网络层次越高
资产价值越大
风险越高
WAF Web 应用架构 会话标识
越迫切需要
L5-L7: 应用层 被保护
NGAF Web 服务架构 HTTP 请求 / 响应
IPS
L4: 传输层 操作系统
TCP 连接
L3: 网络层 TCP/IP 协议栈 IP 报文
防火墙
以太网报文
网络接口
L2: 链路层
L1: 物理层 网线 二进制比特流
�
16 .下一代防火墙市场前景
“
我们预计到 2014 年, 35% 的企业将会安装下一代防火墙,
而 60% 用户新购买的防火墙将是 NGFW ,并且它会拥有紧密
“
集成的入侵防护、应用可视性和控制功能。
—— 研究副总裁 Greg Young
�
热门城市
