渠道初级认证培训基本功能介绍

1、渠道初级认证培训基本功能渠道初级认证培训基本功能 介绍介绍 培训内容培训内容培训目标培训目标 NGAF 产品的产生背景产品的产生背景1. 了解NGAF产品的产生背景 NGAF 基本功能介绍基本功能介绍1. 掌握SANGFOR NGAF产品的基本功能：部署模式、 内容安全控制、流量管理、防攻击特性、数据中心 新手指引新手指引 1. 掌握如何登录到NGAF的控制台 2. 掌握如何恢复NGAF设备的出厂配置 3.掌握U盘恢复密码的方法 4. 掌握如何通过直通功能快速恢复业务 NGAF产品的产生背景产品的产生背景 NGAF基本功能介绍基本功能介绍 深信服公司简介深信服公司简介 新手指引新手指引 SAN

2、GFOR NGAF NGAF产品的产生背景产品的产生背景 渠道初级认证 培训基本功能 介绍 网络发展的趋势网络发展的趋势防火墙需要更新换代防火墙需要更新换代 l 网络在改变 网络已经深入日常生活 1、大量的新应用建立在HTTP/HTTPS标准协议之上 2、许多威胁依附在应用之中传播肆虐 3、Gartner报告：75%的攻击来自应用层 攻击的多样化、黑客平民化 仅仅80端口上的应用就有端口上的应用就有N种，防火墙如何限制？种，防火墙如何限制？ l 投资高：功能有重合，多种设备堆 砌 l 维护成本高：空间、人力 l 效率低：机场安检总排长队 l 维护复杂：独立管理，安全风险无 法分析 2004年，

3、年，UTM 诞生。诞生。 替代性方案替代性方案补丁式设备堆叠补丁式设备堆叠 由于防火墙功能单一出现了由于防火墙功能单一出现了“串糖葫芦式串糖葫芦式”的部署方式的部署方式 UTM简单的叠加简单的叠加，性能是最大的瓶颈性能是最大的瓶颈。 FW IPS AVWAF Gartner定义下一代防火墙定义下一代防火墙 网络安全网络安全可视化应用管控可视化应用管控全面应用安全全面应用安全 单次解析构架单次解析构架 智能风险审计智能风险审计 应用识别应用识别流量管控流量管控 非法业务阻断 核心业务带宽保障 OA 合法业务带宽限制 应用安全防护应用安全防护 WEB安全防护 灰度威胁识别灰度威胁识别 灰度威胁 关

4、联分析 引擎 多核并 行处理 统一 签名 统一 策略 报文一 次匹配 潜在潜在威胁 漏洞防护 服务器防护 病毒防护 行为追踪上传云端 应用防护日志 应用管控日志 网络安全日志 用户分析报表 智能关联分析报表 身份认证 NAT 抗攻击 深信服下一代防火墙深信服下一代防火墙功能特点功能特点 VPN WEB扫描报表实时漏洞分析 NGAF如何满足网络对防火墙的要求如何满足网络对防火墙的要求 NGAF基本功能介绍基本功能介绍 1.部署模式 2.基于用户和应用的内容安全控制 3.带宽管理 4.IPS、WEB应用防护、网站篡改防护、风险分析、 DOS/DDOS防护 5.数据中心 渠道初级认证 培训基本功能

5、介绍 部署模式部署模式 NGAF具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、 混合模式、旁路部署，同时支持混合模式、旁路部署，同时支持OSPF和和RIP动态路由协议。动态路由协议。 路由模式路由模式 透明模式透明模式混合模式混合模式旁路部署旁路部署 基于用户和应用的内容安全控制基于用户和应用的内容安全控制 支持支持IP/MAC(跨三层跨三层) 认证、本地密码认证、认证、本地密码认证、 外部认证、外部认证、LDAP单点单点 登录等登录等 需要基于用户和应用做安全控制，要求对用户进行识别和对应用进行需要基于用户和应用做安全控制

6、，要求对用户进行识别和对应用进行 识别。识别。NGAF具备全面的用户认证系统和海量的应用识别特征库具备全面的用户认证系统和海量的应用识别特征库。 基于用户和应用的内容安全控制基于用户和应用的内容安全控制 基于基于SANGFOR多年应用层的技术沉淀，多年应用层的技术沉淀，NGAF具备海量的数据包应用层具备海量的数据包应用层 识别特征库，精准识别用户数据。识别特征库，精准识别用户数据。 超过超过1100种主流应用（种主流应用（2013年年12月）月） 基于用户和应用的内容安全控制基于用户和应用的内容安全控制 2 病毒防御病毒防御 针对针对HTTP、FTP、POP3、SMTP进行流杀毒，保护内网用户

7、进行流杀毒，保护内网用户 的上网安全的上网安全 4 WEB过滤过滤 WEB管控，减少无关管控，减少无关WEB应用的访问，提高内网用户的安全应用的访问，提高内网用户的安全 系数。例如：过滤钓鱼网站、过滤恶意文件等。系数。例如：过滤钓鱼网站、过滤恶意文件等。 1 应用控制应用控制 基于区域、用户做应用控制，减少不必要的访问，满足客户对基于区域、用户做应用控制，减少不必要的访问，满足客户对 互联网管控的需求。例如：禁止互联网管控的需求。例如：禁止P2P下载、禁止网络流媒体等。下载、禁止网络流媒体等。 内容安全控制四大功能内容安全控制四大功能 3 APT检测检测 发现和定位感染了病毒、木马的机器，降低

8、客户端安全风险。发现和定位感染了病毒、木马的机器，降低客户端安全风险。 同时记录的日志有较高的可追溯性。同时记录的日志有较高的可追溯性。 内容安全模块内容安全模块 限制无关应用，保障核心业务、核心用户的带宽限制无关应用，保障核心业务、核心用户的带宽 优化带宽利用率，保障访问稳定性，减少无谓的扩容成本优化带宽利用率，保障访问稳定性，减少无谓的扩容成本 流量管理流量管理 带宽管理带宽管理 基于应用基于应用/网站网站/文件类型的智能流量管理文件类型的智能流量管理 动态带宽分配动态带宽分配 P2P智能识别与灵活控制智能识别与灵活控制 多线路复用与智能选路多线路复用与智能选路 流量可视化流量可视化 IP

9、S、DOS/DDOS防护、服务器保护防护、服务器保护 IPS 入侵防御系统入侵防御系统( intrusion prevention system):不管是操作系统不管是操作系统 本身，还是运行之上的应用软件程序，都可能存在一些安全本身，还是运行之上的应用软件程序，都可能存在一些安全 漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包威胁漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包威胁 网络信息安全。网络信息安全。 AF检查穿过的数据包，和内置的漏洞规则列表进行比较，确检查穿过的数据包，和内置的漏洞规则列表进行比较，确 定这种数据包的真正用途，然后根据用户配置来决定是否允定这种数据包的真正用途

10、，然后根据用户配置来决定是否允 许这种数据包进入目标区域网络。根据客户端和服务器的不许这种数据包进入目标区域网络。根据客户端和服务器的不 同特性，分为客户端漏洞和服务器漏洞。同特性，分为客户端漏洞和服务器漏洞。 DOS/DDOS防护防护 内网防护：内网防护：用于保护设备的安全 外网防护：外网防护：用于保护内网的服务器免受来 自外部的攻击 IPS、DOS/DDOS防护、服务器保护防护、服务器保护 IPS、DOS/DDOS防护、服务器保护防护、服务器保护 服务器保护服务器保护 专门针对客户内网的WEB和FTP服务器 设计的防攻击策略，服务器保护包括应 用隐藏、网站攻击防护、口令防护、权 限控制四部

11、分功能。 应用隐藏应用隐藏 FTP隐藏：隐藏：客户端登录FTP服务器时，服务 器通常会返回FTP服务器版本信息，攻击者 可以利用版本漏洞攻击FTP服务器。通过隐 藏FTP服务器返回客户端的数据包相关信息 保护服务器安全。 HTTP隐藏：隐藏：当客户端访问WEB网站的时候， 服务器会通过HTTP报文头部返回客户端很多字 段信息，例如Server、Via等，Via可能会泄露代 理服务器的版本信息，攻击者可以利用服务器 版本漏洞进行攻击。因此可以通过隐藏这些字 段来防止攻击。 网站攻击防护网站攻击防护 服务器保护服务器保护 系统命令注入防护系统命令注入防护 SQL注入防护注入防护 XSS攻击防护攻击

12、防护 CSRF攻击防护攻击防护 网页木马防护网页木马防护 网站扫描网站扫描 WEBSHELL 文件包含攻击文件包含攻击 目录遍历攻击目录遍历攻击 信息泄露攻击信息泄露攻击 服务器保护服务器保护 口令防护口令防护 FTP弱口令防护：弱口令防护：针对一些过于简单的用户名密 码登录FTP进行过滤。符合过滤条件的客户端访 问将会被设备阻断。需要到FTP服务器修改成符 合规则的密码或者修改防火墙口令规则设置来解 决。 口令暴力破解防护：口令暴力破解防护：用于暴力破解密码防护，可以针 对FTP和HTTP服务器进行防护 文件上传过滤文件上传过滤：过滤客户端上传到服 务器的文件类型，提高服务器的安全 系数。

13、URL防护：防护： 主要功能是权限开关。例如禁止某个URL，则其 余的防攻击等都无效，因为客户端都无法访问， 更不会存在攻击。如果此处允许某个URL，则上 述设置的防攻击等针对该URL都会无效，相当于 一个白名单。 权限控制权限控制 服务器保护服务器保护 服务器保护服务器保护 网站篡改防护网站篡改防护 风险分析风险分析 1、对目标IP进行端口扫描并识别服务 2、对指定服务进行弱密码扫描 3、根据扫描结果生成安全策略 风险分析效果截图风险分析效果截图 用户用户A服务器群服务器群 针对用户针对用户A上网上网 针对访问服务器针对访问服务器 功能小结功能小结 数据中心数据中心 近一个月安全趋势近一个月

14、安全趋势 外网外网DOS 攻击统计攻击统计 WEB应用防应用防 护统计护统计 具体行为日志具体行为日志 数据中心可以用于查询和统计各功能模块产生的日志。例如可以查询出WEB应用防护阻 断的攻击行为，以及可以查询到攻击源IP，目标IP等详细信息。可以统计出服务器在指定 的时间内受到多少次DOS攻击等。 新手指引新手指引 1.如何登录NGAF设备控制台? 2.如何恢复NGAF设备出厂配置？ 3.如何使用直通功能快速恢复业务？ 4.NGAF型号介绍 渠道初级认证 培训基本功能 介绍 如何登录如何登录NGAF设备控制台？设备控制台？ NGAF设备通过MANAGE口登录进行管理，MANAGE口IP：10

15、.251.251.251。 登录方法：登录方法：使用一根交叉线连接设备的MANAGE口和电脑，电脑配 置/24网段的IP地址(51除外)，在电脑的浏览器中输，登 录设备的网关控制台，控制台默认的账号密码为admin/admin 注意：MANAGE口IP地址51不可修改(可以在MANAGE口添 加多个IP地址)。所以即使忘记了其他接口的IP，仍然可以通过MANAGE 口出厂IP登录NGAF设备。 设备外观及控制台设备外观及控制台 如何恢复如何恢复NGAF设备出厂配置设备出厂配置? 第一步：首先登录深信服官方网站-服务支持-软

16、件下载-常用工具，下载升级客户端6.0，安装到PC客户 端。（） 第二步：下载NGAF升级包(需要确保升级包版本与设备当前版本一致，R版本也必须保持 一致，例如1.0R1的设备只能用1.0R1的升级包恢复，不能用1.0R2版本的升级包)。 确认方法：在登录控制台界面点击“查看版本”，查看当前的版本信息与下载的升级包是否一 致。 第三步：打开网关升级与备份系统。 第四步：加载第2步中的NGAF升级包。 第五步：点击【系统】-【直接连接】，输入设备IP地址和密码连入设备。 第六步：点击【升级】-【恢复默认配置】，如有提示，点击“是”，即可恢复出厂配置。 U盘恢复密码使用说明盘恢复密码使用说明 在U

17、盘里分别放入对应功能名称的txt文件，通过将U盘插入设备的USB口来实 现以下一些功能。 功能功能1： 使用U盘恢复控制台密码。 使用场景：客户忘记设备网关控制台的登录密码。 （此功能从2.6版本开始支持，但是只恢复密码，不会恢复网络配置） 1.功能描述功能描述 U盘恢复密码使用说明盘恢复密码使用说明 恢复控制台密码恢复控制台密码 1、将reset-password.txt文件拷贝到U盘根目录； 2、插入U盘，重启设备； 3、当设备的LED红灯熄灭之后，拔出U盘； 4、查看U盘中的结果文件reset-password.log，若恢复成功在该文件中记录 恢复后的控制台密码，否则记录的是恢复失败信息。 2.使用步骤使用步骤 U盘恢复密码使用说明盘恢复密码使用说明 这个txt文件可以直接在windows系统上建立空白txt文件，将文件名字改成对 应功能要求的文件名即可； txt文件必须在U盘的根目录下； U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32；多分区U盘必 须把txt文件放在第一个分区，且第一个分区格式必须为FAT32； 以上三个功能不互斥，一次可以同时进行多个操作。 U盘恢复详细步骤请参考论坛手册： 3.注意事项注意事项 如何使用直通功能快速恢复业务？如何使用直通功能快速恢复业务？ 如果上架设备后发现应用不正常，而上架设备前正常。可以使用直通功能快速恢