《梭子鱼产品介绍》PPT课件.ppt

融合安全 立体交付 如何构建高效立体网络架构 2 梭子鱼是全球领先的智能应用交付及安全厂商 我们欣赏并愿意 用梭子鱼的性格来 代表企业的文化 梭子鱼，英文名为 Barracuda，体形狭长， 可长达 1.8米。又称为海 狼鱼。梭子鱼是目前已知 的游的最快的鱼， 梭子鱼具有强烈的进攻性， 凶猛果断，并经常攻击体 型较大的鱼类，美国谚语 说：梭子鱼的自由就是 鲸鱼的末日 为什么叫梭子鱼？ 3 2002年在美国硅谷成立 超过 600多名雇员 用户遍及 100多个国家 全球用户数超过 80000个 2004年 -2008年，年均增长 60% 9+1的产品线。 4 梭子鱼公司发展 9 1产品线和三大解决方 案，跨越网络、安全及存 储三个领域，为用户提供 一体化解决方案。 2002年 Barracuda Networks在硅谷成立 2003年旗舰产品垃圾邮件防火墙发布 2004年进入欧洲、日本、中国市场 2005年推出 WEB安全、 IM安全及邮件 归档产品。客户数超过 20,000。 2006年负载均衡、链路均衡、 SSLVPN发布， 全球客户数超过 40， 000。 2007年收购 Netcontinuum，发布梭子鱼 应用防火墙，全球客户超过 55， 000。 2009年，收购 YOSEMIT，完善梭 子鱼备份及文件虚拟化解决方案 2008年，全球客户数超 80000，内 容安全网关全球第一（ IDG） 5 梭子鱼 Web应用 防火墙 梭子鱼备 份服务器 梭子鱼 IM 防火墙 融合安全 立体交付 梭子鱼整体解决方案全图 6 梭子鱼融合安全 立体交付解决方案 企业网络最关键的是什么？ 数据 企业网络建设的目的是什么？ 应用 数据交换已经升级到 “应用交付” IT管理者的工作中心是什么？ 应用交付的“安全”和“高效” 不安全的交付将导致应用不敢使用。 不高效的应用将导致应用不愿使用。 企业网络应用威胁分析 从威胁来源 内部安全威胁： 操作权限管理、主机或网络故障、数 据备份及容灾措施等都会产生安全隐患 外部安全威胁： 信息垃圾、 黑客 攻击和 恶意软件 从威胁产生的后果 拒绝服务 ： 主要表现为信息系统服务响应速度缓慢甚 至停止服务 数据丢失 ： 表现为过程数据或关键原始数据丢失 信息篡改是指非真实信息的呈现和使用，突出表现在 企业门户网站的页面篡改 8 梭子鱼融合安全 立体交付网络概述 梭子鱼强调交付的安全性。 强调 内外兼顾、多维防护 ，即立体安全。 强调网络安全 的 投资 与 企业安全需求的匹配性和 扩展性。 分为核心应用安全、 数据 安全 、负载均衡 和桌面 应用安全 四个 维度 9 企业核心应用 Web网站 web网站是企业的门户 企业对外宣传、营销、甚至工作流程 Web化 客户、员工、合作伙伴间通过 web进行互动 web网站的安全包括三个特制：保密性、完整性、可用性 Web网站安全问题 75% 的攻击针对 WEB应用 (Gartner) 11 2008-04 CNCERT/CC监测到中国大陆被篡改网站总数达 61,228个， 比去年增加了 1.5倍。（数据来源： CNCERT）国家互联网应用中心 近期热点攻击事件 2008年 6月，奥巴马竞选网站被攻击 2008年 7月，美国某网站数百万客户资料被泄露 2008年 10月，三鹿网站被改名为三聚氰胺网站 2008年，清华大学网站被攻击，以校长名义发通告 2008年，中国大学生制作的反 CNN网站被黑。 2009年 2月，云南晋宁县政府网站被改为“躲猫猫 ”网站。 2009年 2月，法国驻华大使馆网站被黑。 12 为什么有这么多 WEB攻击？ 13 好奇心驱动 技术炫耀（技术学习、探索），如对政府类和安全管理相关类网站的攻击形式。 有组织利益驱动： 对中小企业，尤其是以网络为核心业务的企业，常采用有组织的分 布式拒绝服务攻击（ DDoS）攻击等手段进行勒索，从而迫使企业接受相应条件，影响 企业正常业务的开展。 个人利益驱动 对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户 游戏账号、银行账号、密码等，窃取用户的私有财产。如利用网络钓鱼 （ Phishing） 和网址嫁接（ Pharming）等对金融机构、网上交易等站点进行网络仿冒，在线盗用用 户身份和密码；通过恶意网页、社交工程、电子 邮件和信息系统漏洞等方式传播恶意 代码；利用间谍软件（ spyware）和木马程序窃取用户的私有信息，严重的可导致财产 损失。 有哪些常见的攻击方式？ 针对应用层的攻击越来越多 缓冲区溢出 攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行 溢出堆栈中的恶意指令 Cookie假冒 精心修改 cookie数据进行用户假冒 认证逃避 攻击者利用不安全的证书和身份管理 非法输入 在动态网页的输入中使用各种非法数据，获取服务器敏感数据 强制访问 访问未授权的网页 隐藏变量篡改 对网页中的隐藏变量进行修改，欺骗服务器程序 跨站脚本攻击 提交非法脚本，其他用户浏览时盗取用户帐号等信息 SQL注入 构造 SQL代码让服务器执行，获取敏感数据 现有安全措施无能为力！ 防火墙 数据中心 局域网 防火墙只能阻断网络层的 攻击 入侵监测系统 80端口 web流量仍然 能够通过 最终用户 Web 应用 缓冲区溢出 认证逃避 非法输入 强制访问 隐藏变量篡改 Cookie假冒 跨站脚本攻击 SQL注入 攻击 16 梭子鱼 WEB应用防火墙 梭子鱼 Web应用防火墙是 应用级的网站安全综合解 决方案，能帮助企业达到 在线支付级的网站安全标 准。具备十大功能，十大 技术，是 web应用防火墙 的领导品牌 。 十大功能、十大技术 十大功能 十大技术 网站隐身 反向代理 网站防篡改 应用层深度包检测技术 网站主动防攻击 基于规则的攻击模式匹配技术 网站防信息泄露 http数据标准化技术 网站防 DDoS、 CC攻击 Cookie加密签名及重放保护技术 网站负载均衡 IP复用 、 缓存 、 压缩等加速技术 网站加速 认证授权代理技术 网站安全访问 数据窃取防护技术 网站安全审计 高可用性综合技术 网站安全合规 智能模式学习技术 技术原理 梭子鱼 Web应用防火墙能在应用层理解分析 HTTP会话，因此能有 效的防止各类应用层攻击，同时他向下兼容，具备网络防火墙的功 能 。 防攻击的颗粒度最小，梭子鱼不但可以对网站进行设置，还能对这 个网站的某个目录下的甚至某个页面进行设置策略。甚至还可以深 入到 http包头中对参数进行限定。 2008 博威特网络技术（上海）有限公司。版权所有，不得转载。 用户 Web应用 TCP进程代理 (TCP Session Full Proxy) Net防火墙 NAT, ACL, PAT 进程维护 (Normalize Session) 协议遵从 (Protocol Compliance) SSL加密解密 HTTP信头重写 URL翻译 网站隐藏 , 防爬行 , Web地址转换 AAA 应用防 DoS SQL/命令注入 DAP (Global and Session) URL ACLs Forms及 Cookie窃取 REGEX保护 TCP Pooling 缓存 , GZIP压缩 SSL卸载 , 重新加密 应用及服务器健康检查 内容交换 (Content Switching) 负载均衡 记录、监控、报告 终止 安全 加速 技术原理 黑客攻击过程及梭子鱼防护 20 攻击对象扫描： 端口、服务器类 型、应用程序版 本、数据库类型 等 网站隐身 网站结构分析及 文件目录探测 URL全局防护， 防止对文件或 目录的非法访 问 查找攻击点并尝 试攻击，如 SQL 注入、跨站点脚 本、溢出攻击等 应用层攻击分 析，主动防御 攻击 偷窃或暴力攻击 Cookie防篡改， 防 DDoS攻击、 防 CC攻击、 SSL安全访问等。 2 应用交付存在的问题 链路的单点故障： 一旦该链路出现故障将造成整个网络的瘫痪。 链路性能有瓶颈： 现有带宽无法满足企业内部全体用户对网络访问 Internet时带宽不断增长的需求，同时也无法大量的 Internet上的用户对企 业的访问 访问 internet资源受 ISP限制： 南北电信互连互通问题 服务器性能及可靠性瓶颈： 网络应用大量增加，单台服务器无法满 足需求；单台服务器不可靠高。 服务器流量均衡需求： 多台服务器流量均衡已实现服务的持续性和高 可靠性。 服务器安全需求： 网络攻击层出不穷，需要保护服务器不受各种攻击。 部署负载均衡和链路均衡增强系统的扩展性和强壮性！ 梭子鱼链路负载均衡 部署在网络边界的梭子鱼网络设备 提供全局和链路负载均衡功能 将流量分配到多种 Internet接入中 可以连接两个或更多的 DSL， Cable, T1 或 T3s 到相同或 不同的 ISPs 梭子鱼负载均衡机六大功能 流量分配 : IP地址及端口流量分配 服务器健康检查 :及时报警及通知 会话保持 : IP保持及 Cookie保持 SSL卸载及加速 : 卸载 SSL流量， 640集成 SSL加 速卡 集成 IPS: 各类攻击及实时升级 高可用性能 ：堆叠及高可用性 24 梭子鱼负载均衡机架构 梭子鱼负载均衡产品特点 关注客户的实际需要； 集成性高； 强调设备稳定性； 容易部署、简单少量管理； 强调性价比； 数据安全问题 企业 海量的数据存储和安全问题 是 企业信息安全 的第一要务 数据管理要满足集中、安全、易用三方面的要求 26 27 梭子鱼备份服务器 型号：从 250G到 5T多款型号、从 20G起异地离线存储服务空间。 功能：本地和异地存储服务，确保 企业数据灾难恢复。 梭子鱼备份服务器与梭子鱼中心“云存储”联动 梭子鱼备份服务器及远程备份中心 为什么需要邮件存储： Barracuda Networks Confidential 28 合规性（政府）： 需要备份所有邮件 符合国家或企业法规 法规合规性： 法庭要求必要时提供 电子邮件和其他电子信息 作为证据。 邮件存储管理： 1 改善邮件服务器的存储管理 2 防止灾难导致邮件丢失 3 检查是否有邮件泄密 4 提供高级搜索与挖掘 不归档有严重影响 摩根士丹利在 2005年被判罚款美元 6亿 4百万 邮件存储好了、密码忘记了，法庭认为有可能是企业 故意不愿提供或披露有关信息。 美林证券在 2006年被罚款 250万美元 证券交易委员无法及时提供相关邮件 菲利普莫里斯在 2007年被判罚款 290万美元 没有合法的文件保留政策 美敦力发现在 2007年回应电子商务的要求， 估计费用从备份恢复在 2千万美元 Barracuda Networks Confidential 29 传统备份方式无法解决上述问题 备份方式无法实现合规性 电子邮件在备份之前可能被删减 备份无法实现检索要求 需要重新搭建邮件环境 过多的人力和时间成本 没有全局搜索 没有分层管理 存储大量邮件影响邮件服务器性能。 不能迁移电子邮件服务器备份 使用者不能立即检索 Barracuda Networks Confidential 30 Barracuda Networks Confidential 31 梭子邮件存储主要特点 完整的合乎法规的电子邮件归档解决方案 存储现在的或历史的电子邮件 实时存储或索引电子邮件记录 提供即时的法律和法规依据 简单易用 即插即用 节约维护费用 功能 可靠和稳定 简单易用的界面 适宜的售价 不按用户数量收费 Barracuda Networks Confidential 32 梭子鱼信息储存架构 桌面安全问题 邮件应用 ： 电子邮件是企业中常用的应用，也是关键应用；大量的垃圾邮 件对企业正常使用邮件造成严重挑战；电子邮件承载着重要信息，电子邮件丢失 或通过邮件泄密是企业非常头疼的问题。 上网安全： 对员工上网进行管理，设定何时何人能访问何种网站或使用某种 网络应用；从而避免员工浪费工作时间，或访问不良网站，或网上病毒间谍软件 的威胁。 聊天控制： 对聊天进行管理、审计和过滤的需求。 内网安全访问： 从 Internet安全的访问内网，同时易于使用，在安全性和易 用性取得平衡 34 梭子鱼反垃圾邮件防火墙 全面的邮件系统保护 过滤超过 95%的垃圾邮件 Extremely low false positives 邮件病毒过滤 邮件间谍软件过滤 邮件服务器 DoS 保护 邮件系统 Spoof攻击保护 等等 35 用户为什么选择梭子鱼？ 梭子鱼过滤效果值得信任 没有一种垃圾邮件技术可以 100%解决垃圾邮件问题，分层 过滤的“鸡尾酒”疗法是唯一有效方法； 梭子鱼是分层过滤的代表； 多达 12层过滤机制； 产品的持续升级及技术不断更新； 公司的可持续发展能力是选择品牌的核心问题 专注和专业的品牌能够让客户信任； 技术的可持续发展是产品质量的唯一保障 大厂家才能支撑足够技术队伍； 梭子鱼产品每 15天一次内核程序升级，每天规则库更新； 36 梭子鱼反垃圾邮件过滤架构 十二大技术，十二层过滤 1-5层网络层次过滤， 6-12层内容过滤 最优秀的技术 , 最简单的管理 简单易用，设置即忘 业 界最低的 误判率 减 少不必要的 服务困惑 不必再辛苦的 自行建立 黑名 单 /白名 单 不需要任何 额 外的工作 就能有效 防止 DoS的 攻击 有效预防 病毒 邮件爆发 即使病毒 码没有 更新 无需复杂的配置 , 10分 钟部署完成 集中分析 报 表 : 定期依企 业 需要 产 生集中式 报 表 实时的垃圾规则库 :可设定为 每小时或者每日更新 梭子鱼 Web安全网关 型号： 210、 310、 410、 610、 810、 910 功能：企业上网安全防护。实现上 网的病毒防护、间谍软件防护、内 容过滤、带宽资源保护、网络应用 管理 技术： url分类技术、病毒、间谍软 件侦测扫描、网络通讯协议检查等。 优势：内容过滤与病毒间谍防护融 为一体，上网安全的完整解决方案。 梭子鱼 SSL VPN SSL VPN安全通道可以确保点到点的 真正安全，用户对资源的每一次操作都 需要经过安全的身份验证和加密。 型号 Model 280 Model 380 Model 480 Model 680 并发用户数 25 50 100 500 特点：立体安全解决方案 关键应用安全对企业 Web应用进行防护；确保 Web网站不 受攻击，企业敏感信息不外泄。企业数据安全得到保障。 交付安全确保企业应用具备高可靠性和健壮性，能持续的 提供服务，不受单线路或单服务故障的影响。 数据安全：通过梭子鱼备份解决方案保护关键数据。 内网安全确保企业员工工作效率，防止滥用网络，防止外 部对企业内网不安全的访问，防止外部对内网安全威胁。 关键应用安全 +交付安全 +数据安全 +桌面安全 特点：体现安全决定应用成败的思想 企业网络建设的目的是为了应用，安全性是应用 交付成败的关键。 应用安全具有专业性，不同的应用需要不同的专 业设备进行防护，梭子鱼提供多种专业产品对应 用进行立体防护解决方案。 特点：简化安全管理 持续提高安全管理水平 复杂问题简单解决是梭子鱼产品的一贯风格。 梭子鱼产品风格统一、安装简单、易于理解与使用、性能稳定、在线 更新、在线维护，使得安全管理不在繁琐。 提供完善的服务和持续的技术研究，确保用户投 资利益。并帮助企业持续提高安全管理水平。 梭子鱼深入研究最新应用安全问题，确保未来企 业应用安全体系平滑升级。 43 梭子鱼中心 监控全球垃圾邮件 、网站、病毒、攻 击事件，并据此对 产品进行升级。 44 完善的技术支持体系 全方位多层次技术支持架构 原厂技术支持 大中华区技术支持服务中心上海 分销商 BCE认证工程师 邮件安全 BCE认证 负载均衡 BCE认证 WEB应用安全 BCE认证 本地的备机备件库 用户认证培训 梭子鱼中心， 24*7安全更新 梭子鱼全球客户 最大企业、最好大学、最知名金融机构 梭子鱼中国客户 教育行业 兰州大学 南京师范大学 中国药科大学 四川理工学院 天津移动 海南移动 湖南移动 浙江联通 山东网通 深圳电信 NTT中国 电信 政府 上海市公安局 宣武区政府 江西省党政 山东省政府 浙江人大 苏州新区管委会 湖北省卫生厅 江苏公路管理局 金融 生命人寿 大地保险 瑞福德保险 兴业基金 金元比联基金 汇添富基金 济南商业银行 哈尔滨商业银行 供应链 上汽集团 一汽集团 东风汽车 奇瑞汽车 盛大网络 当当网 中芯国际 尚德太阳能 清华同方 红塔集团 将军集团 万科地产 瑞安房地产 DMG 可口可乐 梭子鱼垃圾邮件防火墙 外发过滤版 客户演示 2005年 1月 谢谢！ 白玉 13521614117