深信服NGAF下一代应用防火墙产品介绍-

深信服,NGAF,下一代应用防火墙,1,、下一,代,代防火墙大势所,趋,趋,Web,攻击事,件,件,新浪微博,病,病毒大,范,范围传,播,播,启示：,类似,XSS,蠕虫,05,年就攻,击,击过知,名,名社交,网,网站,MySpace,，这次,事,事件可,以,以算是,samy,蠕虫在,新,新浪的,翻,翻版，,但,但随着,web2.0,技术的,广,广泛应,用,用这种,攻,攻击的,影,影响可,能,能会加,剧,剧,。,Web,攻击事,件,件,索尼泄密事件,其查询页,面,面被搜,索,索引擎,抓,抓取后,，,，至少,有,有数百,个,个公积,金,金账户,的,的详细,信,信息被,泄,泄漏到,网,网上，,包,包括,公积金,账,账户姓,名,名、身,份,份证号,、,、公积,金,金余额,、,、所在,单,单位,等一览,无,无遗。,泄密事,件,件,北京市公积金,查,查询网站,启示：,web,漏洞利,用,用、防,泄,泄密不,容,容忽视,泄密事,件,件,2011,年末泄,密,密事件,篡改事,件,件,2012,年初网,页,页篡改,仍,仍然严,重,重,截至,2011,年,6,月底，我国域,名,名总数,为,为,786,万个。中国,的,的网站,数,数，即,域,域名注,册,册者在,中,中国境,内,内的网,站,站数（,包,包括在,境,境内接,入,入和境,外,外接入,）,）为,183,万个。,第,28,次中国,互,互联网,络,络发展,状,状况统,计,计报告,网络安,全,全信息,与,与动态,2012,年,1,月,难道这,些,些单位,不,不重视,安,安全建,设,设吗？,威胁来,自,自应用,层,层！,90%,投资在,网,网络层,！,！,传统防,火,火墙已,经,经失效,！,！,现行的,解,解决方,案,案,“串糖,葫,葫芦”,式,式部署,FW,IPS,AV,WAF,“串糖,葫,葫芦式,”,”“打,补,补丁式,”,”建设,成本高：环,境,境、空,间,间、重,复,复采购,管理难,：,：多设,备,备，多,厂,厂商、,安,安全风,险,险无法,分,分析,效率低,：,：重复,解,解析、,单,单点故,障,障,现行的,解,解决方,案,案,UTM,基于端,口,口,/,协议的,ID,L2/L3,网络、,高,高可用,性,性（,HA,）、配,置,置管理,、,、报告,基于端,口,口,/,协议的,ID,URL,签名,L2/L3,网络、,高,高可用,性,性（,HA,）、配,置,置管理,、,、报告,URL,策略,基于端,口,口,/,协议的,ID,IPS,签名,L2/L3,网络、,高,高可用,性,性（,HA,）、配,置,置管理,、,、报告,IPS,策略,基于端,口,口,/,协议的,ID,防病毒,签,签名,L2/L3,网络、,高,高可用,性,性（,HA,）、配,置,置管理,、,、报告,防病毒,策,策略,防火墙,策,策略,IPS,解码器,防病毒,解,解码器,&,代理,多设备,叠,叠加,=,多功能,假,假集成,=,貌合神,离,离,L2/L3,网络、高可用性（,HA,）、配置管理、报告,简单的叠加,性能是最大,的,的瓶颈,网络层,次,次越高,资,资产,价,价值越,大,大,L5-L7:,应用层,L4:,传输层,L3:,网络层,L2:,链路层,L1:,物理层,风险越,高,高越,迫,迫切需,要,要被,保,保护,访问控,制,制问题,协议异常,网络层,DDoS,ARP,欺骗、,广,广播风,暴,暴,传输线,路,路物理,损,损坏,L2-L7,层潜在,的,的安全,威,威胁,敏感信,息,息外泄,网页篡,改,改、挂,马,马,应用层,DDoS,SQL,注入、,跨,跨站脚,本,本,漏洞利用攻,击,击,扫描探测,蠕虫、,病,病毒、木马,P2P,带宽滥,用,用,业务内,容,容,Web,应用架,构,构,Web,服务架,构,构,操作系,统,统,TCP/IP,协议栈,网络接,口,口,网线,安全建,设,设应该,重,重新考,虑,虑,重新考虑安全建设,防应用层攻击,双向内容检测,涵盖传统安全,应用层高性能,防护应用层,安,安全威,胁,胁为重,心,心,关注服,务,务器外,发,发内容,的,的安全,风,风险,融合现,网,网环境,，,，与传统,安,安全形,成,成异构,安全不,会,会成为,网,网络的,瓶,瓶颈,2,、产品,介,介绍,下一代,防,防火墙,应,应具备,的,的特性,防应用,层,层攻击,双向内,容,容检测,涵盖传,统,统安全,应用层,高,高性能,NGAF,是面向,应,应用层,设,设计，,能,能识别,用,用户、,应,应用和,内,内容，,具,具备完,整,整安全,防,防护能,力,力的高,性,性能下,一,一代防,火,火墙。,L2-L7,层安全防,护,护方案,NGAF,特点,防应用,层,层攻击,服务,器敏感信息,NGAF,多维度,应,应用层,攻,攻击防,护,护,“识别,防护”,的,的攻击,防,防护,深入内,容,容的内,容,容解析,多维度,的,的漏洞,攻,攻击防,护,护,核心应,用,用漏洞,库,库：,2200+,主机操,作,作系统,漏,漏洞，,如,如,Windows,、,Linux,、,Unix,等,应用程,序,序漏洞,，,，如,Adobe,、,Office,、,SPA,、,IBMLotus,等,网络操,作,作系统,漏,漏洞，,如,如思科,IOS,、,Juniper JUNOS,、,SSL,协议等,中间件,漏,漏洞，,如,如,WebShpere,、,WebLogic,等,数据库,漏,漏洞，,如,如,SQLServer,、,Oracle,等,浏览器,漏,漏洞：,IE,、,FrieFox,、,GoogleChrome,等,病毒、,木,木马、,后,后门软,件,件等,。,。,。,多对象,漏,漏洞利,用,用,服务器漏洞攻,击,击防护,终端漏,洞,洞攻击,防,防护,强化的,Web,安全防,护,护,应用隐,藏,藏,FTP,信息隐,藏,藏,HTTP,信息隐,藏,藏,口令防,护,护,弱口令,防,防护,暴力破,解,解防护,权限控,制,制,文件上,传,传过滤,URL,防护,OWASP10,大,web,风险,SQL,注入,XSS,跨站脚,本,本,网页木,马,马,webshell,服务器外发内容过滤,网页防篡改：静态、动态,敏感,信息防泄露：,身份证号、信用卡号、财务数据等,NGAF,特点,双向内,容,容检测,防止端,口,口,/,服务扫,描,描,弱口令,保,保护,/,防暴力,破,破解,关键,URL,保护,应用信,息,息隐藏,HTTP,出错页,面,面隐藏,HTTP(S),响应报,文,文头隐藏,FTP,信息隐藏,强化的,web,防护,防,SQL,注入攻,击,击,防,OS,命令注,入,入,XSS,攻击、,CSRF,攻击,多对象,漏,漏洞利,用,用,服务器,漏,漏洞攻,击,击防护,终端漏,洞,洞攻击,防,防护,DOS,攻击,应用层,DOS,攻击,CC,攻击*,权限控,制,制,可执行,程,程序上,传,传过滤,上行病毒木,马,马清洗,切断,webshell,流量,扫描,过程,攻击过程,破坏过程,用户,/,黑客,Web,应用服务器,窃取内容,事前风,险,险分析,网页防,篡,篡改,网关型,网,网页防,篡,篡改,爬虫技,术,术网页缓存,模糊、,精,精确匹,配,配方式,特征码,、,、文件,等,等多种,比,比对方,式,式,业务审,批,批与安,全,全管理,界,界面分,离,离,短信、,邮,邮件报,警,警,敏感信,息,息防泄,漏,漏,常见,的敏感信息防泄漏,用户信息,邮箱账户信息,MD5,加密密码,银行卡号,身份证号码,社保账号,信用卡号,手机号码,内部保密文件,WAF,NGAF,特点,涵盖传统安全,网络层次越高,资,资产价值越,大,大,L5-L7:,应,用,用,层,层,L4:,传,输,输,层,层,L3:,网,络,络,层,层,L2:,链,路,路,层,层,L1:,物,理,理,层,层,防,火,火,墙,墙,NGAF,TCP/IP,协,议,议,栈,栈,网,络,络,接,接,口,口,操,作,作,系,系,统,统,Web,服,务,务,架,架,构,构,Web,应,用,用,架,架,构,构,应,用,用,风,险,险,越,越,高,高,越,越,迫,迫,切,切,需,需,要,要,被,被,保,保,护,护,应,用,用,层,层,数,数,据,据,会,话,话,标,标,识,识,HTTP,请,求,求,/,响,应,应,IPS,TCP,连,接,接,IP,报,文,文,以,太,太,网,网,报,报,文,文,二,进,进,制,制,比,比,特,特,流,流,网,线,线,集,成,成,式,式,防,防,火,火,墙,墙功,能,能,防火墙,包过滤与状态检测,路由,NAT,抗网络层攻击,IPSECVPN,内,置,置,IPSECVPN,模,块,块,市,场,场,占,占,有,有,率,率,连,连,续,续,5,年,全,全,国,国第,一,一,基,于,于国,际,际,标,标,准,准,的,的,IPSecVPN,国,家,家IPSecVPN,标,标,准,准,的,的,核,核,心,心,制,制,定,定,者,者,之,之,一,一,，,，,产,产,品,品,高,高,安,安,全,全保,证,证,统,一,一,集,集,中,中,管,管,理,理,可,视,视,化,化,展,展,现,现,基,于,于,设,设,备,备,面,面,板,板,状,状,态,态,监,监,控,控,多,维,维,度,度,图,图,形,形,化,化,监,监,控,控,设,备,备,集,集,中,中,状,状,态,态,监,监,控,控,深,层,层,次,次审,计,计,分,分,析,析,高,性,性,能,能,数,数,据,据,处,处,理,理,能,能,力,力,高,容,容,量,量,数,数,据,据,存,存,储,储,多,应,应,用,用,数,数,据,据,挖,挖,掘,掘,和,和,分,分,析,析,集,中,中,管,管,理,理,多,种,种,协,协,议,议,方,方,式,式管,理,理,、,受,控,控,端,端,受,控,控,端,端,受,控,控,端,端,受,控,控,端,端,SC,中,心,心,端,端,NGAF,特,点,点,应,用,用,层,层,高,高,性,性,能,能,单,次,次,解,解,析,析,构,构,架,架,实,现,现,报,报,文,文,一,一,次,次,解,解,析,析,和,和,匹,匹,配,配,核,1,核,2,核,n,并,行,行,核,性能,1,2,3,n,策略层,网络层,/,快递路径,网络硬件,I/O,FW,IPS,AV,+,=,应,用,用,层,层,高,高,性,性,能,能,万,兆,兆,处,处,理,理,能,能,力,力,多,核,核,并,并,行,行,处,处,理,理,技,技,术,术,提升应用层分析,速,速度,全新技术构架,实现应用层万兆,处,处理能力,