SANGFOR_NGAF_v6.6_2016年度渠道初级认证培训01_基本功能介绍

SANGFORNGAF基本功能介绍,NGAF产品的产生背景,NGAF基本功能介绍,深信服公司简介,新手指引,SANGFORNGAF,NGAF产品的产生背景,网络发展的趋势防火墙需要更新换代,仅80端口上的应用就有N种，防火墙如何限制？,2004年，UTM诞生。,替代性方案补丁式设备堆叠,由于防火墙功能单一出现了“串糖葫芦式”的部署方式,UTM简单的叠加，性能是最大的瓶颈。,FW,IPS,AV,WAF,UTM,Gartner定义下一代防火墙,网络安全,可视化应用管控,全面应用安全,单次解析构架,智能风险审计,应用识别,流量管控,应用安全防护,WEB安全防护,灰度威胁识别,灰度威胁关联分析引擎,多核并行处理,统一签名,统一策略,报文一次匹配,漏洞防护,服务器防护,病毒防护,行为追踪,上传云端,应用防护日志,应用管控日志,网络安全日志,用户分析报表,智能关联分析报表,身份认证,NAT,抗攻击,深信服下一代防火墙功能特点,VPN,WEB扫描报表,实时漏洞分析,NGAF如何满足网络对防火墙的要求,NGAF基本功能介绍,1.部署模式2.基于用户和应用的内容安全控制3.带宽管理4.IPS、WEB应用防护、网站篡改防护、风险分析、DOS/DDOS防护5.数据中心,部署模式,NGAF具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、混合模式、旁路部署，同时支持OSPF和RIP动态路由协议。,路由模式,透明模式,混合模式,旁路部署,基于用户和应用的内容安全控制,支持IP/MAC(跨三层)认证、本地密码认证、外部认证、LDAP单点登录等,需要基于用户和应用做安全控制，要求对用户进行识别和对应用进行识别。NGAF具备用户认证系统和海量的应用识别特征库。,基于用户和应用的内容安全控制,基于SANGFOR多年应用层的技术沉淀，NGAF具备海量的数据包应用层识别特征库，精准识别用户数据。,超过1200种主流应用（2015年12月）,基于用户和应用的内容安全控制,内容安全控制四大功能,内容安全,应用控制、病毒防御策略、僵尸网络、WEB过滤,限制无关应用，保障核心业务、核心用户的带宽优化带宽利用率，保障访问稳定性，减少无谓的扩容成本,流量管理,带宽管理,基于应用/网站/文件类型的智能流量管理,动态带宽分配,P2P智能识别与灵活控制,多线路复用与智能选路,流量可视化,IPS、DOS/DDOS防护、WEB应用防护,IPS,DOS/DDOS防护,IPS、DOS/DDOS防护、服务器保护,IPS、DOS/DDOS防护、服务器保护,WEB应用防护,应用隐藏,服务器保护,网站攻击防护,注：支持自定义规则,服务器保护,口令防护,口令暴力破解防护：用于暴力破解密码防护，可以防止攻击者对FTP和HTTP服务器进行暴力破解。,权限控制,服务器保护,服务器保护,网站篡改防护1.0,服务器保护,网站篡改防护2.0,最新版深信服网页防篡改解决方案采用文件保护系统和下一代防火墙紧密结合，功能联动，保证网站内容不被篡改。对于网站的后台管理页面做基于IP/邮件的二次认证在服务端安装文件监控软件，防护对网站目录的恶意操作,二次认证页面,防篡改2.0客户端,对目标IP进行端口扫描并识别服务对指定服务进行弱密码扫描根据扫描结果生成安全策略,风险发现与分析,风险分析,风险发现与分析,风险分析,实时漏洞分析是一种被动漏洞扫描器，可以通过旁路抓包分析，实时发现用户网络中存在的安全问题，并通过报表的方式把漏洞的危害和解决方法展示出来。,风险发现与分析,实时漏洞分析,用户A,服务器群,针对用户A上网,URL过滤,应用控制,网关杀毒,DOS防护,IPS,针对访问服务器,应用控制：减少不必要的访问，保护服务器安全,服务器保护：SQL注入攻击，XSS攻击等,DOS防护：DDos攻击(ip、端口扫描、洪水攻击、协议报文攻击),IPS防护:漏洞攻击(针对服务器操作系统、软件漏洞),功能小结,用户认证,流量管理,用户认证：未授权访问，拒绝非法用户流量,网站篡改防护,风险分析,数据中心,近一个月安全趋势,外网DOS攻击统计,WEB应用防护统计,网关杀毒统计,具体行为日志,数据中心可以用于查询和统计各功能模块产生的日志。例如可以查询出WEB应用防护阻断的攻击行为，以及可以查询到攻击源IP，目标IP等详细信息。可以统计出服务器在指定的时间内受到多少次DOS攻击等。,新手指引,1.如何登录NGAF设备控制台?2.如何恢复NGAF设备出厂配置？3.如何使用直通功能快速恢复业务？4.NGAF型号介绍,如何登录NGAF设备控制台？,NGAF设备通过MANAGE口登录进行管理，MANAGE口IP：51。登录方法：使用一根网线连接设备的MANAGE口和电脑，电脑配置/24网段的IP地址(51除外)，在电脑的浏览器中输51，登录设备的网关控制台，控制台默认的账号密码为admin/admin注意：MANAGE口IP地址51不可修改(可以在MANAGE口添加多个IP地址)。所以即使忘记了其他接口的IP，仍然可以通过MANAGE口出厂IP登录NGAF设备。,设备外观及控制台,如何恢复NGAF设备出厂配置?,第一步：首先登录深信服官方网站-服务支持-软件下载-常用工具，下载升级客户端6.0，安装到PC客户端。（确认方法：使用网关升级客户端连接要恢复出厂的设备，然后按“F10”在弹出的框中会显示当前的版本第三步：在第二步“F10”中弹出的窗口选择菜单栏的【升级】-【恢复出厂设置】。第四步：加载第2步中的NGAF升级包。第五步：点击【系统】-【直接连接】，输入设备IP地址和密码连入设备。第六步：点击【升级】-【恢复默认配置】，如有提示，点击“是”，即可恢复出厂配置。注意：在设备控制台提供【系统维护】-【备份与恢复】恢复配置方式三【一键恢复】中也支持恢复出厂配置,U盘恢复密码使用说明,在U盘里分别放入对应功能名称的txt文件，通过将U盘插入设备的USB口来实现以下一些功能。功能1：使用U盘恢复控制台密码。使用场景：客户忘记设备网关控制台的登录密码。（此功能从2.6版本开始支持，但是只恢复密码，不会恢复网络配置）,1.功能描述,U盘恢复密码使用说明,恢复控制台密码1、将reset-password.txt文件拷贝到U盘根目录；2、插入U盘，重启设备；3、当设备能够正常登录控制台后，拔出U盘；4、查看U盘中的结果文件reset-password.log，若恢复成功在该文件中记录恢复后的控制台密码，否则记录的是恢复失败信息。,2.使用步骤,U盘恢复密码使用说明,这个txt文件可以直接在windows系统上建立空白txt文件，将文件名字改成对应功能要求的文件名即可；txt文件必须在U盘的根目录下；U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32；多分区U盘必须把txt文件放在第一个分区，且第一个分区格式必须为FAT32；以上三个功能不互斥，一次可以同时进行多个操作。U盘恢复详细步骤请参考论坛手册：,3.注意事项,如何使用直通功能快速恢复业务？,如果上架设备后发现应用不正常，而上架设备前正常。可以使用直通功能快速恢复客户业务，相当于软件BYPASS功能。开启直通之后，认证系统、防火墙、内、容安全、服务器保护、流量管理等主要功能模块(DOS/DDOS防护中的基于数据包攻击和异常数