WATCHGUARD防火墙培训手册.ppt

WatchGuard产品培训新开思软件TEL 400 666 3148 StrongerSecurity SimplyDoneTM WatchGuard产品培训新开思软件TEL 400 666 3148 StrongerSecurity SimplyDoneTM 议程 公司介绍当前面临的安全威胁WatchGuard产品线技术特色WatchGuard的应用集中化管理09年新产品 4 WatchGuard 专注于网络安全 1996 1997 1999 2006 2007 创立 快速发展 Nasdaq上市 著名PE私有化 新WatchGuard启航 安全设备先锋 集成安全和应用检测 网络安全领先品牌 确立UTM战略 加速新产品研发 用户遍及150个国家和地区 设备部署超过500 000台 全球渠道伙伴超过15000家 在中国的发展 进入中国 2004 战略投入 2007 2009 高速发展 服务于在中国的跨国企业在北京 上海设立办事处尝试建立渠道提供中文技术支持 服务于快速发展的工商企业设立沃奇卫士技术公司建立规范化渠道设立中国研发中心产品全面本地化 服务于大型企业 加深本地化引入高端产品提高渠道规模和质量服务本地化产品创新本地化 今天 我们面临的真正威胁是什么 总部 恶意网页儒虫病毒间谍软件BT Skype MSN新型应用垃圾邮件网页欺骗伪装软件 DMZ服务器区 用户的需求在不断变化 Internet 需要连接到Internet 需要建立VPN环境 需要从Internet安全访问内部资源 企业网络 有服务器要发布 防火墙 VPN SSL 需要防止病毒进入企业网络 病毒网关 反垃圾邮件 需要抵御垃圾邮件 上网过滤 需要阻挡对不良信息的访问 需要了解网络使用情况 网管系统 需要一份全面的日志报告 报告系统 单点解决方案vs集成方案 集中威胁管理设备 UnifiedThreatManagement 用户的需求在不断变化 Internet 需要连接到Internet 需要建立VPN环境 需要从Internet安全访问内部资源 企业网络 有服务器要发布 需要防止病毒进入企业网络 需要抵御垃圾邮件 需要阻挡对不良信息的访问 需要了解网络使用情况 需要一份全面的日志报告 Firebox WatchGuard产品线 TEL 400 666 3148 UTM 不断拓展 集团总部和数据中心WatchGuardXTM1050集团分公司和中型企业FireboxXPeake series小型企业FireboxXCoree series工商业及分支机构FireboxXEdgee series WatchGuard产品线 FireboxCore Peak的参数 FireboxEdge的参数 可扩展的Firebox平台 Performance UpgradeableModels FBX550e FBX1250e FBX750e FBX55e FBX20e FBX10e FBX5500e FBX6500e FBX8500e EdgeeSeries CoreeSeries PeakeSeries FBX8500e F 技术特色 TEL 400 666 3148 WatchGuard StatefulPacketFirewall 基于签名的GAV IPS 基于签名的GAV IPS 预防御 主动防御 ILS智能分层安全引擎 其它UTM 基于Proxy技术的状态检测防火墙 基于包过滤技术状态检测的防火墙 WatchGuardUTM WatchGuard独特先进的安全架构 检测 避开 观察扫描记忆攻击源跳过扫描直接处理已有记忆的攻击 降低系统的消耗 智能安全分层引擎 ILS 真正的预防御服务 暴露系统弱点 黑客开始构建攻击方法 攻击开始 厂商开始研发补丁 厂商分发补丁 IT部门发放补丁 及时发布威胁特征自动更新 协议异常检测 阻止不符合协议标准的恶意流量特征匹配 阻止高危险文件类型行为分析 阻止可疑网络流量 DoS DDoS 端口 地址扫描等 LiveSecurity提前通知预警 WatchGuardUTM预防御保护 零日攻击威胁 基于签名的传统保护技术 19 1 KamaSutra2 Zotob3 Sober K4 Zafi D5 Sober J6 Bagle AD7 Lovgate AD8 Zafi B9 Sasser10 NetSky B11 Bagle B WatchGuard防御未知威胁 实际效果 12 Bagle Beagle 13 Mimail I14 Swen15 Blaster16 Bugbear b17 Sobig c18 Fizzer19 Lovegate20 Slammer21 Sobig22 Lirva 2003 2006年最流行的30种病毒预防御技术缺省阻止了22种 在网络互联上的应用 TEL 400 666 3148 多种部署方式 适合多种网络结构路由模式透明模式混合模式多种Internet连接方式静态IPPPPoEDHCPClient 多外口应用 支持多达4条Internet连接链路冗余备份负载均衡策略路由 X 校园网多出口应用 用户需求高处理性能支持MultiWAN支持Multi ISPSNAT支持PBR Internet Cernet LAN B Management LAN A ISP A ISP B Serverfarm Auth LogSystem X8500e F NOTallFirewall UTMcansupportthat X DNAT NOTallFirewall UTMcansupportthat ISP C 在网络应用中的控制 TEL 400 666 3148 灵活的访问控制功能 网络地址转换动态NAT静态NAT1to1NAT动态阻断不良IP地址的访问限定客户端会话数量IP MAC捆绑 基于IP地址的控制基于通讯端口的控制基于访问时间的控制基于用户名 组的控制针对用户名 组作访问权限分配支持本地用户 Radius WindowsAD等 用户认证与授权 SSO IP地址 登录AD 用户信息列表 查询信息 WindowsAD 对服务器的负载均衡 满足企业虚拟服务器群的应用一个IP最多对应10台服务器服务器群无需自己的HA组件 Firebox不仅仅是网络层的设备 控制应用层通讯 Proxy技术提供HTTP FTP SMTP DNS POP3 SIP H 323 TCP等应用层代理 可以更为细致地对应用协议信息进行控制如对病毒 木马 蠕虫 间谍软件 IM P2P通讯实施有效地控制 在上网浏览网页方面的控制 通过HTTPProxy控制在线观看电影控制在线听广播控制下载文件类型启用病毒扫描启用入侵防御 控制可访问到的网站分类 分类达到54个 对多达2000万的网站与IP地址进行控制优势利用分类来管理可访问的网站数据库也包含了大量的间谍网站 P2P站点 钓鱼网站等有害站点对免费Proxy服务器控制 实时的全球范围的搜集与整理 可以最快速的更新数据库支持对HTTP HTTPS通讯的管理 在邮件通讯方面的控制 SMTP POP3Proxy对邮件的收发件人控制邮件大小控制对邮件的邮件主题限制附件名称限制附件类型限制启用病毒扫描启用入侵防御 控制垃圾邮件 优势实时性强 快速 高效近乎于100 地防御病毒邮件爆发引起的攻击病毒邮件可以被发送到隔离服务器无需管理员更多地干预及技术支撑 RPD RecurrentPatternDetection PatentPendingTechnology Classification 隔离服务器 控制聊天 下载应用 可以对常见的QQ MSN等聊天软件作通讯控制可以对常见的BitTorrent eMule 网络电视等P2P类软件作通讯控制 搭建VPN应用 TEL 400 666 3148 Firebox的VPN功能 支持三种建立VPN的技术IPSec实现局域网之间通过Internet建立VPN实现移动用户通过Internet建立VPNSSL保证移动用户在任何地点都可以通过Internet建立VPNPPTP支持MicrosoftPPTP拨号程序 实现移动用户通过Internet建立VPN IPSecVPN的应用 集中管理 建立大型VPN网络VPN网关的冗余设计当VPN中心节点的一个ISP线路出现通讯故障时 另一个ISP线路上的VPN中心节点可以立刻工作起来 Firebox的IPSecVPN 多种算法及加密方法MD5 SHA 1DES 3DES AES 128 196 256 多种VPN网络拓扑SitetositeHubandspokenMobileuser认证预共享密钥数字证书 DVCP技术的应用细腻的访问控制WebBlocker 某国际酒店全球VPN业务网 ITAT连锁店的VPN应用 完成企业ERP数据传输 Club的网络应用 Internet 财务系统 OA系统 顾客电脑 WiFi网络 VPN通道 总部数据中心 优势更简便的VPN连接无需对远端用户进行维护如同在本地局域网络使用一样支持所有应用程序的使用全系列产品均支持SSLVPNEdge系列产品最大支持55条通道 Core系列产品最大支持500条通道 Peak系列产品最大支持6 000条通道 远端PC需要安装SSLVPN客户端 支持Radius LDAP WindowsAD认证 移动用户SSLVPN 移动用户接入VPN Firebox作为SSL网关VPN配置集中管理用户端配置免维护使用感受如同在本地局域网中 Internet 移动用户拨号上网 移动用户拨号上网 SSLVPN通道 内部网络 服务器系统 集中管理 TEL 400 666 3148 设备的集中化管理 运行多管理员管理支持设备锁定实施拖放式VPN配置远程系统升级远程策略分发 可视化的主机通讯监控 HostWatch 实时显示主机通讯情况 实时的性能监控 CPU性能监视流量带宽监视协议流量监视并发连接数监视 强大的日志报告系统 数据库结构的日志存储海量存储快速检索实时查询多设备存储 Firebox LogServer ReportServer Firebox LogServer Admin 回顾 TEL 400 666 3148 Fireware的主要特点 网络可用性多种接入模式及具竞争力的Proxy技术多WAN口备份 负载均衡策略路由 动态路由技术服务器负载均衡强大的IPSecVPN组网能力移动用户SSLVPN接入VoIP和视频会议协议的支持单点登录认证强健的安全全新的病毒 IPS引擎及更丰富的签名库加强WebBlocker过滤支持HTTP HTTPS协议支持分类数量达到54强大的反垃圾邮件功能 便捷的管理多角色分级集中化管理拖拽式VPN配置基于SQL数据库技术的日志存储全新的报告引擎及样式支持SNMPv1 v2 v3灵活的LogViewer日志分析器HostWatch通讯监控器实时带宽 并发 协议监控记录 强壮安全 轻松掌控 全七层应用级智能防护技术零天预防护高可靠及稳定性专家预警