hcscp1201 内容安全概述 issue 3 0

1、本页不打印修订记录版权所有 2017 华为技术第0页作者/工号时间审核人/工号新开发/优化夏颖/3274102017.3.3王锐/163689新开发课程编码适用产品产品版本课程版本HCSCP1201USG6000V5R1V3.0内容安全概述版权所有 2017 华为技术前言 本课程主要介绍当前网络面临的安全威胁现状，及其应对措施。并对内容安全技术作了一个简单的介绍。版权所有 2017 华为技术第2页目标 学完本课程后，您将能够：p 描述信息安全的基础知识p 描述内容安全的主要威胁p 描述内容安全主要技术版权所有 2017 华为技术第3页目录1. 信息安全基础2. 内容

2、安全威胁3. 内容安全技术4. IAE检测引擎版权所有 2017 华为技术第4页信息安全基本概念性Confidentiality私密的数据不能透露给非授权的个体。C完整性Integrity信息和程序不能受到故意或无意的非授权操纵。可用性AvailabilityIA系统必须及时的提供服务，不能拒绝向授权用户提供服务。版权所有 2017 华为技术第5页信息安全主要风险版权所有 2017 华为技术第6页风险性完整性可用性自然灾害硬件故障软件缺陷未授权访问拒绝服务数据泄露假冒和线路窃听计算机病毒特洛伊木马后门和陷阱电磁辐射信息安全主要风险版权所有 2017 华为技术第7页风险性完整性可用性自然灾害硬件

3、故障软件缺陷未授权访问拒绝服务数据泄露假冒和线路窃听计算机病毒特洛伊木马后门和陷阱电磁辐射信息安全能力构建管理因素PDRR因版权所有 2017 华为技术第8页目录1. 信息安全基础2. 内容安全威胁3. 内容安全技术4. IAE检测引擎版权所有 2017 华为技术第9页TCP/IP协议栈常见安全风险内容安全应用层TCP/UDP拒绝服务、端口扫描、传输层IP欺骗、地址扫描、 网络层MAC欺骗/泛洪、ARP欺骗、数据链路层设备破坏、线路侦听物理层版权所有 2017 华为技术第10页内容安全威胁 现在大多数病毒等网络威胁不再单纯地攻击电脑系统，而是信息不对称不知道谁攻击我充分了解被攻击者被攻击和分子

4、利用，成为他们获取利益的工具。因此，传统的电脑病毒等网络威胁，正在向由利益驱动的、全面的网络威胁发展变化。而面对当前现状，攻击和防范的技术手段又往往存在一定差异。范围不对称攻击只要一个点防御需要360度规则不对称无底线为所欲为法律合规全遵守管理员版权所有 2017 华为技术第11页病毒及恶意软件安全威胁 随着企业业务拓展，更多业务应用依赖于IT信息系统来完成。在业务运行过程中，不断面临着病毒、木马、蠕虫、件等的严重威胁。软版权所有 2017 华为技术第12页入侵 网络、企业内部恶意员工利用系统及软件的漏洞，入侵服务器，严重威胁企业关键业务数据的安全。蠕虫恶意员工蠕虫版权所有 2017 华为技术

5、第13页拒绝服务攻击威胁UDP FloodHTTP FloodDNS FloodSYN Flood 经济利益为目的的DDOS攻击不断威胁着企业正常运营，且攻击造成的版权所有 2017 华为技术越来越严重。第14页个人安全意识薄弱带来的威胁 影响工作效率 威胁内部网络 泄露企业信息P2P、IM非法网站访问补丁、病毒库未及时更新版权所有 2017 华为技术第15页网络攻击的趋势 病毒与相结合，破坏性更大 蠕虫病毒更加泛滥，木马、僵尸成为主流 攻击工具更新迅速、复杂性加大，攻击过程自动化 漏洞发现更快 渗透版权所有 2017 华为技术第16页网络攻击的趋势 病毒与相结合，破坏性更大 蠕虫病毒更加泛滥

6、，木马、僵尸成为主流 攻击工具更新迅速、复杂性加大，攻击过程自动化 漏洞发现更快 渗透版权所有 2017 华为技术第17页目录1. 信息安全基础2. 内容安全威胁3. 内容安全技术4. IAE检测引擎版权所有 2017 华为技术第18页实现内容安全“全面保护” 安全威胁正由单纯的网络威胁向应用与数据安全威胁演进，需要内容安全的全面防护。病毒内容安全蠕虫P2PIM版权所有 2017 华为技术第19页内容安全主要技术Web安全入侵防御应用安全URL过滤库Web漏洞分析溢出攻击3500+攻击检测漏洞防护应用协议识别数据安全网络安全邮件安全Anti-DDoS网络攻击120+文件类型过滤实时反垃圾邮件内

7、容过滤、关键字过滤 附件病毒检查与安全提醒反病毒全局环境感知沙箱与大数据分析附件病毒检查与安全提醒病毒检测应用、内容、时间、用户威胁、位置感知流量地图、威胁地图APT防范全网威胁趋势分析版权所有 2017 华为技术第20页Web安全 URL过滤p URL过滤功能可以对用户访问的URL进行控制，允许或禁止用户访问某些网页资源，达到规范上网行为的目的。当企业用户发起HTTP或HTTPS的URL请求时，通过URL过滤功能可以实现对用户 的请求进行放行、告警或者阻断。 Web漏洞与溢出攻击p Web已经成为首选的攻击目标，针对Web的攻击和破坏不断增长，目前，75%的攻击是针对Web的。版权所有 20

8、17 华为技术第21页应用安全 传统协议和端通过协议和端来识别应用程序。对使用相同的不同应用程序，传统无法对它们进行有效的区分。通过利用应用程序的特征，能够精确地识别各种常见的 N应用程序。版权所有 2017 华为技术第22页入侵防御 入侵防御是一种安全机制，通过分析网络流量，检测入侵（包括缓冲区溢出攻击、木马、蠕虫等），并通过一定的响应方式，实时地中止入侵行为，保护企业信息系统和网络架构免受侵害。 特点p 实时阻断攻击p 深层防护p 全方位防护p 内外兼防p 不断升级，精准防护版权所有 2017 华为技术第23页邮件安全 邮件过滤主要使用IP地址检查和邮件内容过滤技术，它可以帮助局域网用户提

9、高邮件系统的安全性p IP地址检查可以防止垃圾邮件在内网泛滥。p 邮件内容过滤既可以过滤掉邮件，也可以通过检查邮件内容控制内网用户的邮件发送或接收权限。版权所有 2017 华为技术第24页数据安全XXXXXX价格XXXX:XXXXXXXX信用卡:XXXXXXXXXXXXXXX设计方案XXXXXX可识别常见文件的真实类型并对内容过滤检查。即使藏在压 N缩文件中，或更改扩展名也逃不过N的火眼金睛。版权所有 2017 华为技术第25页网络安全 过去DDoS攻击以Flood攻击为主， 更多是针对运营商的网络和基础架构。而当前的DDoS攻击越来越多的是针对具体应用和业务。 华为Anti-DDoS解决方案

10、在防护传统流量型DDoS攻击的基础上，重点加强了针对应用层攻击的防护、僵木蠕防护、IPv4-IPv6双栈防护 等功能，真正保护用户业务安全。管理中心 清洗Anti-DDoS设备检测设备版权所有 2017 华为技术第26页反病毒 反病毒是一种安全机制，它可以通过识别和处理病毒文件来保证网络安全，避免由病毒文件而引起的数据破坏、权限更改和系统等情况的发生。 反病毒功能可以凭借庞大且不断更新的病毒特征库有效地保护网络安全，防止病毒文件侵害系统数据。将病毒检测设备部署在企业网的入口，可以真正将病毒抵御于网络之外，为企业网络提供了一个坚固的保护层。版权所有 2017 华为技术第27页全局环境感知0001

11、1101101010101110010010101101111011011010100100101011用什么应用Application网络环境什么内容Content过渡什么时候Time是谁User业务环境101011000101010000111110有什么攻击Attack在哪LocationACTUAL感知体系网络环境版权所有 2017 华为技术第28页N全局环境感知00011101101010101110010010101101111011011010100100101011用什么应用Application网络环境什么内容Content过渡什么时候Time是谁User业务环境101011

12、000101010000111110有什么攻击Attack在哪LocationACTUAL感知体系网络环境版权所有 2017 华为技术第29页N沙箱与大数据分析 从已知威胁防御到未知威胁防御Web威胁钓鱼APT 智能蠕虫面向移动/ IOT终端和云软件垃圾邮件漏洞蠕虫智能响应智能防御智能检测 沙箱检测版权所有 2017 华为技术第30页基于大数据的主动防御目录1. 信息安全基础2. 内容安全威胁3. 内容安全技术4. IAE检测引擎版权所有 2017 华为技术第31页IAE基本概念URL分类DLP识别Web安全入侵防御文件安全应用识别反病毒IntelligentAwareness EngineW

13、eb攻击库DLP库URL库病毒库入侵特征库应用特征库版权所有 2017 华为技术第32页IAE 全新的一体化结构一体化安全扫描一般内容DLP 检查入侵检测IAE一体化协议解码一 体 化 响应处理URL 检查Web 安全检查DLP 检查入侵检测应用 识别 UR路L由基础和交换文件识别病毒检查DLP 检查入侵检测NIC文件流一体化威胁、应用描述语言一体化模式匹配和摘要一 体 化 解压和还原版权所有 2017 华为技术第33页IAE 基于流的文件处理传统文件处理机制文件接收病毒扫描DLP 扫描文件发送时间轴文件接收病毒扫描DLP 扫描文件发送华为 N基于流的文件处理机制t2t1一体化安全扫描协议应用

14、解码片段片段片段片段 应用 识别响应处理文件识别文件解码安全扫描片段片段解压/还原版权所有 2017 华为技术第34页IAE处理流程共享流程部分文字需要特殊处理版权所有 2017 华为技术第35页IPS文字处理协议解码协议识别模式匹配TCP流重组分片重组文件内容Web其他所有的特性在解码完成之后进行。特性执行的顺序考虑威胁等级及消耗的资源。每个特性根据应用的不同、用户策略的不同有选择的执行。响应处理DLPWeb安全防护协议内容过滤AV扫描URL过滤文件类型识别文件解码思考题支持哪些内容安全技术（ ）1.NA. 内容过滤B. 文件过滤C. 邮件过滤D. 应用行为控制IAE引擎对流文件的处理是串行的，因而为设备节省很多处理时延。A. 对B. 错2.版权所有 2017 华为技术第36页本章总结 信息安全的基础知识 内容安全技术产生的背景 内容安全主要技术版权所有 2017 华为技术第37页更多信息 FireHunter6000 V100R001C20 产品文档p /hedex/hdx.do?docid=EDOC1000095305 &lang=zh 安全产品多媒体视频p http:/support.hu