网络安全设备功能及部署方式ppt课件

1、安全设备功能及部署方式介绍,XX,主流安全设备概括,防火墙 入侵防御系统(IPS) 防毒墙 WEB应用防火墙(WAF) 网闸 上网行为管理,防火墙,基本功能 地址转换 访问控制 VLAN支持 IP/MAC绑定 带宽管理（QoS） 入侵检测和攻击防御 用户认证 动态IP环境支持 数据库长连接应用支持 路由支持 ADSL拨号功能 SNMP网管支持 日志审计 高可用性,扩展功能 防病毒 VPN IPSEC VPN PPTP/L2TP,防火墙的网络地址映射,,,,,,防火墙的基本访

2、问控制功能,防火墙与路由器类比,路由器主要功能,防火墙主要功能,路由 具有访问控制功能,防火墙是路由器访问控制功能的专业化产品 防火墙的路由功能部分环境替代路由器 防火墙的路由功能无法完全取代路由器的路由专业功能 许多环境中防火墙与路由器同时存在承担各自主要功能,访问控制 具有路由功能,IPS在网络中的作用,7,阻拦已知攻击（重点） 为已知漏洞提供虚拟补丁（重点） 速率或流量控制 行为管理,安全域A,安全域B,IPS,IPS可提供有效的、防火墙无法提供的应用层安全防护功能。 但为了避免误报，IPS对未知攻击的防御能力几乎没有,入侵防御系统(IPS,8,入侵检测IDS,入侵防御IPS,入侵防御系

3、统(IPS)与入侵检测系统(IDS,IPS的部署,独立部署,Internet,数据系统,办公区1,办公区2,Network,Transport,Session,Presentation,Application,HA,Network,Transport,防毒墙,过滤垃圾邮件，病毒，蠕虫。可以针对重点网段进行深度的保护。一般部署在防火墙与服务器之间。专门的蠕虫库进行识别，同时还采用入侵防御（IPS）技术、IP/端口/数据包封锁技术，优化了蠕虫识别机制，不仅可以过滤已知蠕虫，还可以在未知蠕虫爆发时进行拦截,防毒墙的功能,WEB应用防火墙(WAF,WAF是一款专门针对企业网站进行安全防护的产品。能够针

4、对Web应用攻击提供更全面、更精准的防护，尤其对一些可以绕过传统防火墙和IPS的攻击方法，可以精准地阻断。正因如此，WAF可以对：数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，提供完善的解决方案。 WAF一般部署在web服务器的下一跳 通常情况下，WAF放在企业对外提供网站服务的DMZ区域或者放在数据中心服务区域，也可以与防火墙或IPS等网关设备串联在一起（这种情况较少）。总之，决定WAF部署位置的是WEB服务器的位置。因为WEB服务器是WAF所保护的对象。部署时当然要使WAF尽量靠近WEB服务器,网页防篡改,WEB加速,DDOS攻击防护,漏洞扫描,敏感信息过滤,WEB攻

5、击防护,状态监控告警,WAF,网站效能分析,WAF的功能及作用,在线部署,web服务器群,交换机,终端,WAF,Internet,Internet网用户,单位内网,IP：/27,桥IP：/27,IP：0/23,WAF的部署,旁路部署,服务器群,交换机,终端,WAF,Internet,Internet网用户,单位内网,路由器,WAF的部署,网闸,物理层面的网络安全隔离,对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据，隔离硬件在两个网络对应的硬件上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换

6、,防止已知与未知的木马程序,通常见到的木马大部分是基于TCP的，木马在工作的时候客户端和服务器端需要建立连接，而安全隔离网闸由于使用了自定义的私有协议（不同于通用协议）。使得支持传统网络结构的所有协议均失效，从原理实现上就切断所有的TCP连接，包括UDP、ICMP等其他各种协议，使各种木马无法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击,通过添加功能模块可以实现,访问控制 病毒查杀 安全审计,网闸的功能,内网主机系统收到数据，进行协议分离，安全检测，然后发送给隔离交换模块 隔离交换模块断开彼此连接，连接内外网主机系统，内网主机系统写数据到交换缓冲区 隔离交换模块断开内外网主机系统

7、，彼此连接，进行通讯协商，完成数据交换 隔离交换模块断开彼此连接，连接内外网主机系统，外网主机系统从交换缓存读取数据 外网主机系统获取数据，进行数据重组，安全检测，与外网主机建立连接 从外网往内网交换数据，工作流程相同15,数据隔离交换的过程,网闸与传统隔离设备的对比,网闸的部署位置,上网行为管理,上网行为控制，规范员工上网行为，提高工作效率 强大的监控和审计，保护内部数据安全、防止机密信息泄漏 流量控制和带宽管理，优化带宽资源的使用 海量日志存储、丰富的报表功能，为组织决策提供最有效的数据支持 该设备一般部署在网络的出口，对内部网络连接到互联网的数据进行采集，分析，和识别。实时记录内网用户的上网行为，过滤不良信息。并对相关的上网的行为，发送和接收的相关内容进行控制，存储，分析和查询,上网行为管理在网络中的作用,流量监控,日志审查统计,用户管理,行为管理,上网行为管理功能,部署的位置,上网行为管理网关,管控端,内网受控终端,内网免监控终端,用户管理,应用识别控制,流量管理,网页访问,实时监控,QQ：596*72,无法登陆,Inter