下载文档原格式
防火墙的分类与优缺点知识网络安全成为当今最热门的话题之一,很多企业为了保障自身服务器或数据安全都采用了防火墙。
随着科技的发展,防火墙也逐渐被大众所接受。
但是,由于防火墙是属于高科技产物,许多的人对此还并不是了解的十分透彻。
而这篇文章就是给大家讲述了防火墙工作的方式,以及防火墙的基本分类,并且讨论了每一种防火墙的优缺点。
欢迎大家阅读一、防火墙的基本分类1.包过滤防火墙第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
这称为包过滤防火墙。
本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。
例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet。
防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。
包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。
然后,将这些信息与设立的规则相比较。
如果已经设立了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。
如果允许传入Web连接,而目的端口为80,则包就会被放行。
多个复杂规则的组合也是可行的。
如果允许Web连接,但只针对特定的服务器,目的端口和目的地址二者必须与规则相匹配,才可以让该包通过。
最后,可以确定当一个包到达时,如果对该包没有规则被定义,接下来将会发生什么事情了。
通常,为了安全起见,与传入规则不匹配的包就被丢弃了。
如果有理由让该包通过,就要建立规则来处理它。
建立包过滤防火墙规则的例子如下:对来自专用网络的包,只允许来自内部地址的包通过,因为其他包包含不正确的包头部信息。
这条规则可以防止网络内部的任何人通过欺骗性的源地址发起攻击。
而且,如果黑客对专用网络内部的机器具有了不知从何得来的访问权,这种过滤方式可以阻止黑客从网络内部发起攻击。
在公共网络,只允许目的地址为80端口的包通过。
这条规则只允许传入的连接为Web连接。
深信服防火墙解决方案1. 引言深信服防火墙是一种网络安全设备,用于保护企业的网络免受未经授权访问和恶意攻击的侵害。
本文档将介绍深信服防火墙的特点、功能以及解决方案。
2. 深信服防火墙的特点深信服防火墙具有以下特点:2.1 强大的安全策略深信服防火墙支持基于应用、用户、时间和行为等多个维度的安全策略定制。
通过灵活的策略配置,可以有效拦截恶意攻击,并且降低误报率。
2.2 多层次的安全防护深信服防火墙集成了多种安全技术,包括状态检测、应用层过滤、入侵检测与防御系统等。
通过组合使用这些技术,可以构建多层次的安全防护体系,提供全方位的网络安全保护。
2.3 高性能的数据处理能力深信服防火墙采用了先进的硬件和软件技术,具有出色的数据处理能力。
无论是处理大规模的流量还是执行复杂的安全策略,深信服防火墙都能轻松应对,保证网络的高性能运行。
3. 深信服防火墙的功能深信服防火墙具有以下主要功能:3.1 流量过滤深信服防火墙可以对进出网络的流量进行过滤,根据预设的安全策略进行许可或拒绝。
它能够对不同协议、端口和应用进行精确的识别和控制,有效阻止恶意流量的传输。
3.2 应用识别和控制深信服防火墙可以对网络中的各种应用进行精确的识别和控制。
它通过深度包检测和应用特征库的匹配,可以识别出几千种应用,并对其进行细粒度的访问控制。
3.3 入侵检测与防御深信服防火墙集成了先进的入侵检测与防御系统(IDS/IPS),可以实时监测网络中的异常行为并进行快速响应。
它能够自动识别和拦截各种入侵攻击,有效保护企业的网络免受攻击和恶意代码的侵害。
3.4 虚拟专网(VPN)深信服防火墙支持建立安全的虚拟专网连接,通过加密和隧道技术,实现远程用户和分支机构与总部网络的安全通信。
这样可以有效保护数据的机密性和完整性,同时提供远程办公和业务拓展的便利性。
3.5 行为分析与安全审计深信服防火墙可以通过行为分析和安全审计功能,实时监测网络中的异常行为和安全事件,并生成详细的安全日志。
深信服解决方案一、背景介绍深信服是一家率先的网络安全解决方案提供商,致力于为企业提供全方位的网络安全保护。
其解决方案包括网络安全、云安全、终端安全、挪移安全等多个领域,能够匡助企业建立强大的网络安全谨防体系,保护企业的核心数据和网络资产。
二、深信服解决方案的特点和优势1. 多层次的网络安全防护:深信服解决方案采用多层次的网络安全防护策略,包括边界安全、内部安全、终端安全等,能够全面抵御各类网络攻击和威胁。
2. 全面的安全管理平台:深信服提供全面的安全管理平台,能够对企业的网络安全进行实时监控和管理,及时发现和应对安全漏洞和威胁。
3. 强大的威胁情报和分析能力:深信服拥有强大的威胁情报和分析能力,能够及时获取全球范围内的安全威胁信息,并对其进行分析和处理,匡助企业预防和应对各类网络攻击。
4. 高性能的网络设备和解决方案:深信服的网络设备和解决方案具有高性能和高可靠性,能够满足企业对网络带宽和稳定性的需求,保障企业的网络运行顺畅。
5. 客户定制化的解决方案:深信服能够根据客户的实际需求,提供定制化的解决方案,满足企业不同行业和规模的网络安全需求。
三、深信服解决方案的应用场景1. 企业网络安全防护:深信服解决方案可以匡助企业建立完善的网络安全防护体系,包括边界防护、内部防护、终端防护等,保护企业的核心数据和网络资产。
2. 云安全保护:深信服提供的云安全解决方案可以匡助企业保护云平台上的数据安全,防止云安全漏洞和攻击。
3. 挪移设备安全管理:深信服解决方案可以匡助企业对挪移设备进行安全管理,包括挪移设备的访问控制、数据加密、应用管理等,保护企业挪移设备的安全。
4. 金融行业安全保护:深信服解决方案可以匡助金融行业建立强大的网络安全防护体系,保护金融机构的核心业务数据和客户信息安全。
5. 政府机构网络安全保护:深信服解决方案可以匡助政府机构建立安全的网络环境,保护政府机构的敏感信息和网络资产。
四、深信服解决方案的成功案例1. 某大型金融机构:该金融机构采用了深信服的网络安全解决方案,建立了完善的网络安全防护体系,有效防止了各类网络攻击和威胁,保护了客户的资金和信息安全。
防火墙的优缺点及种类防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
下面由店铺给你做出详细的防火墙的优缺点及种类介绍!希望对你有帮助!数据包过滤数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。
通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。
路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
应用级网关应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。
它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。
实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。
一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
代理服务代理服务(Proxy Service)也称链路级网关或TCP通道(CircuitLevel Gateways or TCP Tunnels),也有人将它归于应用级网关一类。
它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。
深信服防火墙优势1硬件防火墙特点分析硬件防火墙能够对外网进行有效的隔离、阻断,保护内部网络不受侵害。
图1所示,是典型的硬件防火墙的组网示意图。
1.1基于物理网络的防护从图1可以看到,硬件防火墙可以有效将不安全的公共网络与需要保护的内部网络进行隔离,也就是说硬件防火墙是架设在两个实体物理网络之间的,用来保护物理上的网络。
可见,硬件防火墙是基于物理网络的防护设备,如果脱离了物理网络,那么硬件防火墙就没有用武之地了。
1.2软件运行在特定的硬件设备上硬件防火墙软件通常需要运行在特定的设备上。
硬件防火墙供应商会同时提供硬件和软件,客户在购买产品时,必须同时购买硬件和软件。
硬件防火墙种类非常多,这种多样性不仅仅体现在硬件上,也体现在对应的软件上,且通常情况下,软件不具备普适性,也就是某款硬件防火墙上的软件只能在特定的、对应的硬件上运行,而不能换到其他硬件平台上执行。
实际上,客户需要的只是软件而已,对于硬件上的差别并不关心,甚至希望可以自定义硬件,同时客户关注的是软件的普适性,一款软件可以适应足够多的硬件平台,而不仅仅只运行在特定平台上。
1.3硬件防火墙的缺陷从前面的分析可以看出,硬件防火墙具在使用上、功能上具有一定的局限性:·仅仅能防护物理网络·软件不具备普适性,和硬件平台强相关2软件防火墙软件防火墙是汉柏科技自主研发的软件产品,可以有效的解决硬件防火墙的种种不足,同时在云技术领域,汉柏科技的软件防火墙正发挥着及其重要的作用,可以有效的解决云安全的问题,满足广大客户的安全需求,是云时代的安全先驱。
2.1软件的普适性软件防火墙是一种安全防护软件,和硬件防火墙相比,最直接的特点就是具有普适性,也就是说,该软件可以直接安装在普通的PC机、服务器等硬件设备上(对硬件平台几乎没有任何依赖)为物理网络提供安全防护。
从企业客户角度看,在购买安全软件的时候,不需要同时购买配套的硬件,只要利用现有的空余的设备即可,从而可以减少成本。
SANGFOR深信服下⼀代防⽕墙介绍(AF-1120AF-1210)国内下⼀代防⽕墙第⼀品牌深信服下⼀代防⽕墙(Next-Generation Application Firewall)NGAF是⾯向应⽤层设计,能够精确识别⽤户、应⽤和内容,具备完整安全防护能⼒,能够全⾯替代传统防⽕墙,并具有强劲应⽤层处理能⼒的全新⽹络安全设备。
NGAF解决了传统安全设备在应⽤识别、访问控制、内容安全防护等⽅⾯的不⾜,同时开启所有功能后性能不会⼤幅下降。
区别于传统的⽹络层防⽕墙,NGAF具备L2-L7层的协议的理解能⼒。
不仅能够实现⽹络层访问控制的功能,且能够对应⽤进⾏识别、控制、防护,解决了传统防⽕墙应⽤层控制和防护能⼒不⾜的问题。
区别于传统DPI技术的⼊侵防御系统,深信服NGAF具备深⼊应⽤内容的威胁分析能⼒,具备双向的内容检测能⼒为⽤户提供完整的应⽤层安全防护功能。
同样都能防护web攻击,与web应⽤防⽕墙关注web应⽤程序安全的设计理念不同,深信服下⼀代防⽕墙NGAF关注web系统在对外发布的过程中各个层⾯的安全问题,为对外发布系统打造坚实的防御体系。
关键指标(产品参数可能有改动,以深信服公司公告为准)功能参数项⽬具体功能部署⽅式⽀持⽹关、⽹桥、旁路和混杂模式;实时监控实时提供CPU、内存、磁盘占⽤率、会话数、在线⽤户数、⽹络接⼝的鞥设备资源信息;提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发⽣事件、源IP、⽬的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP 以便实现动态智能安全管理;⽹络适应性⽀持静态路由、RIP v1/2、OSPF、策略路由;⽀持ARP、域名解析、DHCP中继、DHCP 服务器、DHCP客户端等IP服务;包过滤与状态检测提供静态的包过滤和动态包过滤功能;⽀持的应⽤层报⽂过滤,包括:应⽤层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP;NAT地址转换⽀持多个内部地址映射到同⼀个公⽹地址、多个内部地址映射到多个公⽹地址、内部地址到公⽹地址⼀⼀映射、源地址和⽬的地址同时转换、外部⽹络主机访问内部服务器、⽀持DNS 映射功能;可配置⽀持地址转换的有效时间;⽀持多种NAT ALG,包括DNS、FTP、H.323、SIP等抗攻击特性可防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood等多种DOS/DDOS攻击IPSEC VPN ⽀持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且⽀持扩展国密办SCB2等其他加密算法⽀持MD5及SHA-1验证算法;⽀持各种NAT⽹络环境下的VPN组⽹;⽀持第三⽅标准IPSec VPN进⾏对接;*总部与分⽀有多条线路,可在线路间⼀⼀进⾏IPSecVPN 隧道建⽴,并设置主隧道及备份隧道,对主隧道可进⾏带宽叠加、按包或会话进⾏流量平均分配,主隧道断开备份隧道⾃动启⽤,保证IPSecVPN 连接不中断;可为每⼀分⽀单独设置不同的多线路策略;单臂部署下同样⽀持多线路策略;应⽤访问控制策略⽀持应⽤2000种以上的应⽤动作的应⽤识别;⽀持应⽤更新版本后的主动识别和控制的应⽤智能识别;提供基于应⽤识别类型、⽤户名、接⼝、安全域、IP地址、端⼝、时间进⾏应⽤访问控制列表的制定;⼆层协议⽀持802.3、AX25、802.2等多种⼆层协议过滤威胁检测⽀持基于特征匹配、协议异常检测、智能应⽤识别等⽅式针对已知威胁进⾏检测;⽀持基于威胁关联分析的检测机制,针对未知威胁进⾏分析检测;IPS⼊侵防护(选配)微软“MAPP”计划会员,漏洞特征库: 2800+并获得CVE“兼容性认证证书”,能够⾃动或者⼿动升级;防护类型包括蠕⾍/⽊马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利⽤漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等;防护对象分为保护服务器和保护客户端两⼤类,便于策略部署;漏洞详细信息显⽰:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容;⽀持⾃动拦截、记录⽇志、上传灰度威胁到“云端”服务器防护(选配)⽀持web攻击特征数量1000+;⽀持Web⽹站隐藏,包括HTTP响应报⽂头出错页⾯的过滤,web响应报⽂头可⾃定义;⽀持FTP服务应⽤信息隐藏包括:服务器信息、软件版本信息等;⽀持OWASP定义10⼤web安全威胁,保护服务器免受基于Web应⽤的攻击,如SQL注⼊防护、XSS攻击防护、CSRF攻击防护、⽀持根据⽹站登录路径保护⼝令暴⼒破解;⽀持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护;可严格控制上传⽂件类型,检查⽂件头的特征码防⽌有安全隐患的⽂件上传⾄服务器,并⽀持结合病毒防护、插件过滤等功能检查⽂件安全性;⽀持指定URL的⿊名单、加⼊排除URL⽬录,ftp弱⼝令防护、telnet 弱⼝令防护等功能;敏感信息防泄漏内置常见敏感信息的特征,且可⾃定义敏感信息特征,如⽤户名、密码、邮箱、⾝份证信息、MD5密码等,可⾃定义具有特殊特征的敏感信息;⽀持正常访问http连接中⾮法敏感信息的外泄操作;⽀持数据库⽂件敏感信息检测,防⽌数据库⽂件被“拖库”、“暴库”;风险评估⽀持服务器、客户端的漏洞风险评估功能,⽀持对⽬标IP进⾏端⼝、服务扫描;⽀持ftp、mysql、oracle、mssql、ssh、RDP、⽹上邻居NetBIOS、VNC等多种应⽤的弱⼝令评估与扫描;风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,⾃动⽣成策略;⽹页篡改防护⽹关型⽹页防篡改,⽆需在服务器中安装任何插件;⽀持⽂件⽐对、特征码⽐对、⽹站元素、数字指纹⽐对多种⽐对⽅式,保证⽹站安全;全⾯保护⽹站的静态⽹页和动态⽹页,⽀持⽹页的⾃动发布、篡改检测、应⽤保护、警告和⾃动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的⽹页被访问的可能性及任何使⽤Web⽅式对后台数据库的篡改;⽀持各级页⾯模糊框架匹配、精确匹配的⽅式适⽤不同的⽹页类型;⽀持提供管理员业务操作界⾯与⽹管管理界⾯分离功能,⽅便业务⼈员更新⽹站内容;⽀持通过替换、重定向等技术⼿段,防护篡改页⾯;⽹站维护管理员必须通过短信认证才可进⾏⽹站更新业务操作(选配);⽀持短信报警、邮件报警、控制台报警等多种篡改报警⽅式;病毒防护(选配)⽀持基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进⾏查杀;能实时查杀⼤量⽂件型、⽹络型和混合型等各类病毒;并采⽤新⼀代虚拟脱壳和⾏为判断技术,准确查杀各种变种病毒、未知病毒;内置10万条以上的病毒库,并且可以⾃动或者⼿动升级;检测到病毒后⽀持记录⽇志、阻断连接;Web安全防护对⽤户web⾏为进⾏过滤,保护⽤户免受攻击;⽀持只过滤HTTP GET、HTTP POST、HTTPS 等应⽤⾏为;并进⾏阻断和记录⽇志;⽀持针对上传、下载等操作进⾏⽂件过滤;⽀持⾃定义⽂件类型进⾏过滤;⽀持基于时间表的策略制定;⽀持的处理动作包括:阻断和记录⽇志;⽀持基于签名证书的ActiveX过滤;⽀持添加⽩名单和合法⽹站列表;⽀持基于应⽤类型的ActiveX过滤,如视频、在线杀毒、娱乐等;⽀持基于操作类型的脚本过滤,如注册表读写、⽂件读写、变形脚本、威胁对象调⽤、恶意图⽚等;流量管理⽀持同时连接多条外⽹线路,且⽀持多线路复⽤和智能选路技术;⽀持将多条外⽹线路虚拟映射到设备上,实现对多线路的分别流控;⽀持基于应⽤类型、⽹站类型、⽂件类型的带宽划分与分配;⽀持时间和IP的带宽划分与分配;⽤户管理⽀持基于⽤户名/密码、单点登陆以及基于IP地址、MAC地址、计算机名的识别等多种认证⽅式;⽀持AD域结合、Proxy、POP3、web 表单等多种单点登陆⽅式,简化⽤户操作;*可强制指定⽤户、指定IP段的⽤户必须使⽤单点登录;⽀持添加到指定本地组、临时账号和不允许新⽤户认证等新⽤户认证策略;⽀持强制AD域认证,指定⽤户必须⽤AD域账户登录操作系统,否则禁⽌上⽹;认证成功的⽤户⽀持页⾯跳转,包括最近请求页⾯、管理员制定URL、注销页⾯等;⽀持CSV格式⽂件导⼊、扫描导⼊和从外部LDAP服务器上导⼊等账户导⼊⽅式;⽤户分组⽀持树形结构,⽀持⽗组、⼦组、组内套组等组织结构;⽹关管理⽀持SSL加密WEB⽅式管理设备;⽀持邮件、短信(可扩展)等告警⽅式,可提供管理员登陆、病毒、IPS、web攻击以及⽇志存储空间不⾜等告警设置;提供图形化排障⼯具,便于管理员排查策略错误等故障;提供路由、⽹桥、旁路等部署模式的配置引导,提供保护服务器、保护内⽹⽤户上⽹安全、保证内⽹⽤户上⽹带宽、保证遭到攻击及时提醒和保留证据等⽹关应⽤场景的配置引导,简化管理员配置;⽇志管理与报表提供端⼝、服务、漏洞、弱密码等安全风险评估报表;提供DOS攻击、web防护、IPS、病毒、web威胁、⽹站访问、应⽤控制、⽤户登录、系统操作等多种安全⽇志查询;提供可定义时间内安全趋势分析报表;⽀持⾃定义统计指定IP/⽤户组/⽤户/应⽤在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;⽀持将统计/趋势等报表⾃动发送到指定邮箱;⽀持导出安全统计/趋势等报表,包括⽹页、PDF等格式;。
深信服防火墙手册摘要:一、前言二、深信服防火墙概述1.防火墙简介2.深信服防火墙的发展历程三、深信服防火墙的功能与特点1.功能概述2.特点详述四、深信服防火墙的部署与应用1.部署环境2.应用场景五、深信服防火墙的维护与管理1.维护策略2.管理方法六、深信服防火墙与其他安全产品的集成1.集成方案2.优势分析七、结论正文:【前言】深信服防火墙作为网络安全的重要组成部分,已经广泛应用于各个领域。
本手册旨在详细介绍深信服防火墙的各个方面,帮助用户更好地了解、部署和使用这一产品。
【深信服防火墙概述】防火墙作为网络安全的基本设施,主要功能是对网络流量进行过滤和防护。
深信服防火墙在继承传统防火墙功能的基础上,不断进行技术创新,为用户提供更全面的安全防护。
【深信服防火墙的功能与特点】深信服防火墙具有丰富的功能,包括入侵检测、访问控制、应用层安全防护等。
此外,它还具有高性能、易管理等特点,能够满足不同场景下的安全需求。
【深信服防火墙的部署与应用】深信服防火墙可以部署在各种网络环境中,包括企业内部网络、数据中心、云环境等。
在实际应用中,它可以帮助用户有效抵御网络攻击,保障网络安全。
【深信服防火墙的维护与管理】深信服防火墙提供了一系列维护与管理工具,帮助用户实时监控网络状况,及时发现并处理安全事件。
同时,深信服还提供了专业的技术支持服务,确保用户能够更好地使用产品。
【深信服防火墙与其他安全产品的集成】深信服防火墙可以与其他深信服安全产品进行无缝集成,形成统一的安全防护体系。
此外,它还可以与第三方安全产品相互配合,实现更全面的安全防护。
【结论】深信服防火墙凭借其强大的功能、高性能、易管理等优势,已经成为网络安全领域的优秀产品。
深信服下一代防火墙高校数据中心差异优势
支持对不同部门的业务流量进行实时流量分析,发现存在的漏洞威胁,并对发现漏洞次数最多的服务器进行排名,分析攻击类型,详情以及建议方案。
背景:对于高校用户来说,目前事先发现自身业务漏洞的方式只能借助漏洞扫描设备,而漏扫设备存在两个不足,一是扫描时发出的攻击包可能影响正常业务开展;二是扫描都是阶段性、分批次的,无法实时监控所有业务系统的动态漏洞信息;一旦出现0day,响应还是不够及时;同时由于托管了很多二级学院及部门系统,需要分别分析分别处理,因此需要针对每个系统/部门生成单独的报表,包括系统存在哪些漏洞、外部如何攻击他的,哪些攻击真正有效等。
价值:深信服可以提供一种更加高效的解决方案,通过对业务流的全流量分析,能够提供被动式[不主动发包,不影响业务]的7*24小时业务漏洞检测手段,帮助用户更好的对可能存在对风险进行预警。
支持异常流量检测功能,能够区分正常业务流量和潜藏在其中的危险流量。
能够有效识别RDP(3389)、SSH (22)、FTP(20,21)、DNS(53)、HTTP(80)、HTTS(443)、SMTP(25)、POP3(110)等常见应用,常用
端口中的未知应用,可疑流量,能区分出占用这些正常应用的合法端口的危险行为。
背景:目标对象被黑客控制后,会在后端被开放一些端口进行数据的通信,而为了绕过安全设备的检测,黑客往往会采用一些知名端口来进行数据通信,所以如何能够识别知名端口是否跑了未知应用,已知应用跑在非标准端口就成了事后防护的主要检测手段;
价值:可检测知名端口是否跑了未知流量,已知应用是否运行在非标准端口,提供异常流量检测预警。
支持ASP,JSP,PHP语言编写的Webshell文件上传检测,支持对已被上传Webshell服务器的检测(单独检测工具)。
背景:Webshell 是黑客进行Web入侵常用的脚本工具,通常情况下是一个ASP、PHP或者JSP程序页面,也叫作网站后门木马,在入侵一个网站后,常常将这些木马放置在服务器WEB目录中,与正常网页混在一起。
通过Webshell长期操纵和控制受害者网站;
价值:深信服可针对Webshell文件上传提供事前和事后全面的解决方案,内置独立的语义解析引擎结合常见Webshell后门特征规则,使得深信服的Webshell后门识别率达到99%以上。
针对疑似被植入Webshell后门的服务器,深信服也具备事后检测工具,一键解决安全隐患。
支持僵尸网络检测,僵尸主机识别特征在25万条以上。
背景:高校是僵尸网络高发区,僵尸网络将攻击源从一个转化为多个,乃至一个庞大的网络体系,通过网络来控制受感染的系统,同时不断地造成网络危害,如更快地传播蠕虫、短时间内窃取大量敏感信息、抢占系统资源进行非法目的牟利、发起大范围的DDoS攻击等,受控网络的存在,给危害追踪和损失抑制带来巨大的麻烦;
价值:通过僵尸网络行为分析和特征识别相结合,可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机,内置云安全检测技术,针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告,有效防止主机访问非法恶意链接导致中招。
能够区分有效攻击次数和总体遭受到的攻击次数。
能够汇总遭受到的攻击类型,并能够针对攻击提供详情分析。
背景:对于高校用户来讲,每天几十万条攻击日志是无法进行有效运维的,即便对日志进行了风险等级的区分,还是会存在高等级风险的日志数量过于庞大,安全运维人员无法进行有效分析的难题;
价值:将攻击日志和业务系统自身存在的漏洞风险进行关联分析,从而找到真正的有效攻击的技术手段来提高安全运维效率。
支持统一外置数据中心功能,能够实时监控多台设备的安全日志信息,实现数据的统一汇总,统一分析和统一展现。
背景:对于需要在多个节点进行设备分布式部署的用户而言,如何对这些安全设备所保护的业务的实时安全动态,安全日志进行统一监控和管理,是运维时首先需要考虑的一个问题;
价值:分布部署,集中管控,安全状态、日志汇总,全网安全可视,可控,降低运维压力。
针对某些特定的敏感页面,如管理员登陆页面等,支持提供访问URL登录进行短信认证的方式,提高访问的安全性。
背景:用户为了管理网站方便,可能会把网站的后台管理页面也提供互联网接入,后台管理页面入口可能被黑客猜解到路径并通过密码暴力破解或者监听目标主机的数据等方式容易获得Web应用的访问权限造成风险;
价值:通过针对指定的敏感信息页面进行短信验证码加强认证可以避免该风险。
支持高校服务器底层漏洞防护,服务器端的漏洞防护应支持操作系统、中间件、数据库等。
背景:服务器的底层漏洞对Web应用的安全同样存在较大威胁,如果缺乏对底层漏洞的防护机制,则设备还是存在被黑客轻松绕过的风险;
价值:提供L2-L7层一体化安全防护能力,安全防护无短板。
支持高校不同部门的网站维护及防篡改。
背景:高校信息中心托管业务多为B/S架构,容易被篡改;同时由于各部门/二级学院分别管理自己的系统更新,因此需要给他们开通权限进行维护,通过客户端-服务端方式可给每个部门分配对应运维权限且不会遭受跳板攻击,可在实现业务更新维护的同时保障业务系统安全,防止被篡改。
价值:提供虚拟防火墙功能,下发管理权限,减轻负担。
2015版本规划:。
