《梭子鱼产品介绍》PPT课件.ppt

融合安全 立体交付 如何构建高效立体网络架构 2 梭子鱼是全球领先的智能应用交付及安全厂商 我们欣赏并愿意 用梭子鱼的性格来 代表企业的文化 梭子鱼，英文名为 Barracuda，体形狭长， 可长达1.8米。又称为海 狼鱼。梭子鱼是目前已知 的游的最快的鱼， 梭子鱼具有强烈的进攻性 ，凶猛果断，并经常攻击 体型较大的鱼类，美国谚 语说：梭子鱼的自由就 是鲸鱼的末日 为什么叫梭子鱼？ 3 2002年在美国硅谷成立 超过600多名雇员 用户遍及100多个国家 全球用户数超过80000个 2004年-2008年，年均增长60% 9+1的产品线。 4 梭子鱼公司发展 91产品线和三大解决方 案，跨越网络、安全及存 储三个领域，为用户提供 一体化解决方案。 2002年Barracuda Networks在硅谷成立 2003年旗舰产品垃圾邮件防火墙发布 2004年进入欧洲、日本、中国市场 2005年推出WEB安全、IM安全及邮件 归档产品。客户数超过20,000。 2006年负载均衡、链路均衡、SSLVPN发布 ，全球客户数超过40，000。 2007年收购Netcontinuum，发布梭子鱼 应用防火墙，全球客户超过55，000。 2009年，收购YOSEMIT，完善梭 子鱼备份及文件虚拟化解决方案 2008年，全球客户数超80000，内 容安全网关全球第一（IDG） 5 梭子鱼 Web应用 防火墙 梭子鱼备 份服务器 梭子鱼IM 防火墙 融合安全 立体交付 梭子鱼整体解决方案全图 6 梭子鱼融合安全 立体交付解决方案 企业网络最关键的是什么？ 数据 企业网络建设的目的是什么？ 应用 数据交换已经升级到“应用交付” IT管理者的工作中心是什么？ 应用交付的“安全”和“高效” 不安全的交付将导致应用不敢使用。 不高效的应用将导致应用不愿使用。 企业网络应用威胁分析 从威胁来源 内部安全威胁：操作权限管理、主机或网络故障、数 据备份及容灾措施等都会产生安全隐患 外部安全威胁：信息垃圾、黑客攻击和恶意软件 从威胁产生的后果 拒绝服务：主要表现为信息系统服务响应速度缓慢甚 至停止服务 数据丢失：表现为过程数据或关键原始数据丢失 信息篡改是指非真实信息的呈现和使用，突出表现在 企业门户网站的页面篡改 8 梭子鱼融合安全 立体交付网络概述 梭子鱼强调交付的安全性。 强调内外兼顾、多维防护，即立体安全。 强调网络安全的投资与企业安全需求的匹配性和 扩展性。 分为核心应用安全、数据安全、负载均衡和桌面 应用安全四个维度 9 企业核心应用Web网站 web网站是企业的门户 企业对外宣传、营销、甚至工作流程Web化 客户、员工、合作伙伴间通过web进行互动 web网站的安全包括三个特制：保密性、完整性、可用性 Web网站安全问题 75% 的攻击针对WEB应用(Gartner) 11 2008-04 CNCERT/CC监测到中国大陆被篡改网站总数达61,228个， 比去年增加了1.5倍。（数据来源：CNCERT）国家互联网应用中心 近期热点攻击事件 2008年6月，奥巴马竞选网站被攻击 2008年7月，美国某网站数百万客户资料被泄露 2008年10月，三鹿网站被改名为三聚氰胺网站 2008年，清华大学网站被攻击，以校长名义发通告 2008年，中国大学生制作的反CNN网站被黑。 2009年2月，云南晋宁县政府网站被改为“躲猫猫” 网站。 2009年2月，法国驻华大使馆网站被黑。 12 为什么有这么多WEB攻击？ 13 好奇心驱动 技术炫耀（技术学习、探索），如对政府类和安全管理相关类网站的攻击形式。 有组织利益驱动： 对中小企业，尤其是以网络为核心业务的企业，常采用有组织的分 布式拒绝服务攻击（DDoS）攻击等手段进行勒索，从而迫使企业接受相应条件，影响 企业正常业务的开展。 个人利益驱动 对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户 游戏账号、银行账号、密码等，窃取用户的私有财产。如利用网络钓鱼 （Phishing） 和网址嫁接（Pharming）等对金融机构、网上交易等站点进行网络仿冒，在线盗用用 户身份和密码；通过恶意网页、社交工程、电子 邮件和信息系统漏洞等方式传播恶意 代码；利用间谍软件（spyware）和木马程序窃取用户的私有信息，严重的可导致财产 损失。 有哪些常见的攻击方式？ 针对应用层的攻击越来越多 缓冲区溢出攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行 溢出堆栈中的恶意指令 Cookie假冒精心修改cookie数据进行用户假冒 认证逃避攻击者利用不安全的证书和身份管理 非法输入在动态网页的输入中使用各种非法数据，获取服务器敏感数据 强制访问访问未授权的网页 隐藏变量篡改对网页中的隐藏变量进行修改，欺骗服务器程序 跨站脚本攻击提交非法脚本，其他用户浏览时盗取用户帐号等信息 SQL注入构造SQL代码让服务器执行，获取敏感数据 现有安全措施无能为力！ 防火墙 数据中心局域网 防火墙只能阻断网络层的 攻击 入侵监测系统 80端口web流量仍然 能够通过 最终用户 Web 应用 缓冲区溢出 认证逃避 非法输入 强制访问 隐藏变量篡改 Cookie假冒 跨站脚本攻击 SQL注入 攻击 16 梭子鱼WEB应用防火墙 梭子鱼Web应用防火墙是 应用级的网站安全综合解 决方案，能帮助企业达到 在线支付级的网站安全标 准。具备十大功能，十大 技术，是web应用防火墙 的领导品牌。 十大功能、十大技术 十大功能十大技术 网站隐身反向代理 网站防篡改应用层深度包检测技术 网站主动防攻击基于规则的攻击模式匹配技术 网站防信息泄露http数据标准化技术 网站防DDoS、CC攻击Cookie加密签名及重放保护技术 网站负载均衡IP复用、缓存、压缩等加速技术 网站加速认证授权代理技术 网站安全访问数据窃取防护技术 网站安全审计高可用性综合技术 网站安全合规智能模式学习技术 技术原理 梭子鱼Web应用防火墙能在应用层理解分析HTTP会话，因此能有 效的防止各类应用层攻击，同时他向下兼容，具备网络防火墙的功 能。 防攻击的颗粒度最小，梭子鱼不但可以对网站进行设置，还能对这 个网站的某个目录下的甚至某个页面进行设置策略。甚至还可以深 入到http包头中对参数进行限定。 2008 博威特网络技术（上海）有限公司。版权所有，不得转载。 用户Web应用 TCP进程代理(TCP Session Full Proxy) Net防火墙 NAT, ACL, PAT 进程维护(Normalize Session) 协议遵从(Protocol Compliance) SSL加密解密 HTTP信头重写 URL翻译 网站隐藏, 防爬行, Web地址转换 AAA 应用防DoS SQL/命令注入 DAP (Global and Session) URL ACLs Forms及Cookie窃取 REGEX保护 TCP Pooling 缓存, GZIP压缩 SSL卸载, 重新加密 应用及服务器健康检查 内容交换(Content Switching) 负载均衡 记录、监控、报告 终止安全加速 技术原理 黑客攻击过程及梭子鱼防护 20 攻击对象扫描： 端口、服务器类 型、应用程序版 本、数据库类型 等 网站隐身 网站结构分析及 文件目录探测 URL全局防护 ，防止对文件 或目录的非法 访问 查找攻击点并尝 试攻击，如SQL 注入、跨站点脚 本、溢出攻击等 应用层攻击分 析，主动防御 攻击 偷窃或暴力攻击 Cookie防篡改 ， 防DDoS攻击、 防CC攻击、 SSL安全访问等 。 2 应用交付存在的问题 链路的单点故障： 一旦该链路出现故障将造成整个网络的瘫痪。 链路性能有瓶颈： 现有带宽无法满足企业内部全体用户对网络访问 Internet时带宽不断增长的需求，同时也无法大量的Internet上的用户对企 业的访问 访问internet资源受ISP限制：南北电信互连互通问题 服务器性能及可靠性瓶颈：网络应用大量增加，单台服务器无法满 足需求；单台服务器不可靠高。 服务器流量均衡需求：多台服务器流量均衡已实现服务的持续性和高 可靠性。 服务器安全需求：网络攻击层出不穷，需要保护服务器不受各种攻击。 部署负载均衡和链路均衡增强系统的扩展性和强壮性！ 梭子鱼链路负载均衡 部署在网络边界的梭子鱼网络设备 提供全局和链路负载均衡功能 将流量分配到多种Internet接入中 可以连接两个或更多的DSL，Cable, T1 或 T3s 到相同或 不同的 ISPs 梭子鱼负载均衡机六大功能 流量分配: IP地址及端口流量分配 服务器健康检查:及时报警及通知 会话保持: IP保持及Cookie保持 SSL卸载及加速: 卸载SSL流量，640集成SSL加 速卡 集成IPS: 各类攻击及实时升级 高可用性能：堆叠及高可用性 24 梭子鱼负载均衡机架构 梭子鱼负载均衡产品特点 关注客户的实际需要； 集成性高； 强调设备稳定性； 容易部署、简单少量管理； 强调性价比； 数据安全问题 企业海量的数据存储和安全问题是企业信息安全 的第一要务 数据管理要满足集中、安全、易用三方面的要求 26 27 梭子鱼备份服务器 型号：从250G到5T多款型号、从 20G起异地离线存储服务空间。 功能：本地和异地存储服务，确保 企业数据灾难恢复。 梭子鱼备份服务器与梭子鱼中心“云存储”联动 梭子鱼备份服务器及远程备份中心 为什么需要邮件存储： Barracuda Networks Confidential 28 合规性（政府）： 需要备份所有邮件 符合国家或企业法规 法规合规性： 法庭要求必要时提供 电子邮件和其他电子信息 作为证据。 邮件存储管理： 1 改善邮件服务器的存储管理 2 防止灾难导致邮件丢失 3 检查是否有邮件泄密 4 提供高级搜索与挖掘 不归档有严重影响 摩根士丹利在2005年被判罚款美元6亿4百万 邮件存储好了、密码忘记了，法庭认为有可能是企业 故意不愿提供或披露有关信息。 美林证券在2006年被罚款250万美元 证券交易委员无法及时提供相关邮件 菲利普莫里斯在2007年被判罚款290万美元 没有合法的文件保留政策 美敦力发现在2007年回应电子商务的要求， 估计费用从备份恢复在2千万美元 Barracuda Networks Confidential 29 传统备份方式无法解决上述问题 备份方式无法实现合规性 电子邮件在备份之前可能被删减 备份无法实现检索要求 需要重新搭建邮件环境 过多的人力和时间成本 没有全局搜索 没有分层管理 存储大量邮件影响邮件服务器性能。 不能迁移电子邮件服务器备份 使用者不能立即检索 Barracuda Networks Confidential 30 Barracuda Networks Confidential 31 梭子邮件存储主要特点 完整的合乎法规的电子邮件归档解决方案 存储现在的或历史的电子邮件 实时存储或索引电子邮件记录 提供即时的法律和法规依据 简单易用 即插即用 节约维护费用 功能 可靠和稳定 简单易用的界面 适宜的售价 不按用户数量收费 Barracuda Networks Confidential 32 梭子鱼信息储存架构 桌面安全问题 邮件应用：电子邮件是企业中常用的应用，也是关键应用；大量的垃圾邮 件对企业正常使用邮件造成严重挑战；电子邮件承载着重要信息，电子邮件丢失 或通过邮件泄密是企业非常头疼的问题。 上网安全：对员工上网进行管理，设定何时何人能访问何种网站或使用某种 网络应用；从而避免员工浪费工作时间，或访问不良网站，或网上病毒间谍软件 的威胁。 聊天控制：对聊天进行管理、审计和过滤的需求。 内网安全访问：从Internet安全的访问内网，同时易于使用，在安全性和易 用性取得平衡 34 梭子鱼反垃圾邮件防火墙 全面的邮件系统保护 过滤超过95%的垃圾邮件 Extremely low false positives 邮件病毒过滤 邮件间谍软件过滤 邮件服务器DoS 保护 邮件系统Spoof攻击保护 等等 35 用户为什么选择梭子鱼？ 梭子鱼过滤效果值得信任 没有一种垃圾邮件技术可以100%解决垃圾邮件问题，分层 过滤的“鸡尾酒”疗法是唯一有效方法； 梭子鱼是分层过滤的代表； 多达12层过滤机制； 产品的持续升级及技术不断更新； 公司的可持续发展能力是选择品牌的核心问题 专注和专业的品牌能够让客户信任； 技术的可持续发展是产品质量的唯一保障 大厂家才能支撑足够技术队伍； 梭子鱼产品每15天一次内核程序升级，每天规则库更新； 36 梭子鱼反垃圾邮件过滤架构 十二大技术，十二层过滤 1-5层网络层次过滤，6-12层内容过滤 最优秀的技术, 最简单的管理 简单易用，设置即忘 业界最低的误判率 减少不必要的服务困惑 不必再辛苦的 自行建立 黑名单/白名单 不需要任何额外的工作 就能有效防止DoS的攻击 有效预防病毒邮件爆发 即使病毒码没有更新 无需复杂的配置, 10分 钟部署完成 集中分析报表: 定期依企业 需要产生集中式报表 实时的垃圾规则库:可设定为 每小时或者每日更新 梭子鱼Web安全网关 型号：210、310、410、610、 810、910 功能：企业上网安全防护。实现上 网的病毒防护、间谍软件防护、内 容过滤、带宽资源保护、网络应用 管理 技术：url分类技术、病毒、间谍软 件侦测扫描、网络通讯协议检查等 。 优势：内容过滤与病毒间谍防护融 为一体，上网安全的完整解决方案 。 梭子鱼SSL VPN SSL VPN安全通道可以确保点到点的 真正安全，用户对资源的每一次操作都 需要经过安全的身份验证和加密。 型号Model 280Model 380Model 480Model 680 并发用户数2550100500 特点：立体安全解决方案 关键应用安全对企业Web应用进行防护；确保Web网站不 受攻击，企业敏感信息不外泄。企业数据安全得到保障。 交付安全确保企业应用具备高可靠性和健壮性，能持续的 提供服务，不受单线路或单服务故障的影响。 数据安全：通过梭子鱼备份解决方案保护关键数据。 内网安全确保企业员工工作效率，防止滥用网络，防止外 部对企业内网不安全的访问，防止外部对内网安全威胁。 关键应用安全+交付安全+数据安全+桌面安全 特点：体现安全决定应用成败的思想 企业网络建设的目的是为了应用，安全性是应用 交付成败的关键。 应用安全具有专业性，不同的应用需要不同的专 业设备进行防护，梭子鱼提供多种专业产品对应 用进行立体防护解决方案。 特点：简化安全管理 持续提高安全管理水平 复杂问题简