SANGFORNGAFV4.72014年度渠道初级认证培训.ppt

SANGFORNGAF基本功能介绍 NGAF产品的产生背景 NGAF基本功能介绍 深信服公司简介 新手指引 SANGFORNGAF NGAF产品的产生背景 网络发展的趋势 防火墙需要更新换代 仅80端口上的应用就有N种 防火墙如何限制 2004年 UTM诞生 替代性方案 补丁式设备堆叠 由于防火墙功能单一出现了 串糖葫芦式 的部署方式 UTM简单的叠加 性能是最大的瓶颈 FW IPS AV WAF UTM Gartner定义下一代防火墙 网络安全 可视化应用管控 全面应用安全 单次解析构架 智能风险审计 应用识别 流量管控 应用安全防护 WEB安全防护 灰度威胁识别 灰度威胁关联分析引擎 多核并行处理 统一签名 统一策略 报文一次匹配 漏洞防护 服务器防护 病毒防护 行为追踪 上传云端 应用防护日志 应用管控日志 网络安全日志 用户分析报表 智能关联分析报表 身份认证 NAT 抗攻击 深信服下一代防火墙 功能特点 VPN WEB扫描报表 实时漏洞分析 NGAF如何满足网络对防火墙的要求 NGAF基本功能介绍 1 部署模式2 基于用户和应用的内容安全控制3 带宽管理4 IPS WEB应用防护 网站篡改防护 风险分析 DOS DDOS防护5 数据中心 部署模式 NGAF具备灵活的网络适应能力 支持路由模式 透明模式 虚拟网线 混合模式 旁路部署 同时支持OSPF和RIP动态路由协议 路由模式 透明模式 混合模式 旁路部署 基于用户和应用的内容安全控制 支持IP MAC 跨三层 认证 本地密码认证 外部认证 LDAP单点登录等 需要基于用户和应用做安全控制 要求对用户进行识别和对应用进行识别 NGAF具备全面的用户认证系统和海量的应用识别特征库 基于用户和应用的内容安全控制 基于SANGFOR多年应用层的技术沉淀 NGAF具备海量的数据包应用层识别特征库 精准识别用户数据 超过1100种主流应用 2013年12月 基于用户和应用的内容安全控制 内容安全控制四大功能 内容安全模块 限制无关应用 保障核心业务 核心用户的带宽优化带宽利用率 保障访问稳定性 减少无谓的扩容成本 流量管理 带宽管理 基于应用 网站 文件类型的智能流量管理 动态带宽分配 P2P智能识别与灵活控制 多线路复用与智能选路 流量可视化 IPS DOS DDOS防护 服务器保护 IPS DOS DDOS防护 IPS DOS DDOS防护 服务器保护 IPS DOS DDOS防护 服务器保护 服务器保护 应用隐藏 网站攻击防护 服务器保护 服务器保护 口令防护 口令暴力破解防护 用于暴力破解密码防护 可以针对FTP和HTTP服务器进行防护 权限控制 服务器保护 服务器保护 网站篡改防护 风险分析 1 对目标IP进行端口扫描并识别服务2 对指定服务进行弱密码扫描3 根据扫描结果生成安全策略 风险分析效果截图 用户A 服务器群 针对用户A上网 URL过滤 应用控制 网关杀毒 DOS防护 IPS 针对访问服务器 应用控制 减少不必要的访问 保护服务器安全 服务器保护 SQL注入攻击 XSS攻击等 DOS防护 DDos攻击 ip 端口扫描 洪水攻击 协议报文攻击 IPS防护 漏洞攻击 针对服务器操作系统 软件漏洞 功能小结 用户认证 流量管理 用户认证 未授权访问 拒绝非法用户流量 网站篡改防护 风险分析 数据中心 近一个月安全趋势 外网DOS攻击统计 WEB应用防护统计 网关杀毒统计 具体行为日志 数据中心可以用于查询和统计各功能模块产生的日志 例如可以查询出WEB应用防护阻断的攻击行为 以及可以查询到攻击源IP 目标IP等详细信息 可以统计出服务器在指定的时间内受到多少次DOS攻击等 新手指引 1 如何登录NGAF设备控制台 2 如何恢复NGAF设备出厂配置 3 如何使用直通功能快速恢复业务 4 NGAF型号介绍 如何登录NGAF设备控制台 NGAF设备通过MANAGE口登录进行管理 MANAGE口IP 10 251 251 251 登录方法 使用一根交叉线连接设备的MANAGE口和电脑 电脑配置10 251 251 0 24网段的IP地址 10 251 251 251除外 在电脑的浏览器中输https 10 251 251 251 登录设备的网关控制台 控制台默认的账号密码为admin admin注意 MANAGE口IP地址10 251 251 251不可修改 可以在MANAGE口添加多个IP地址 所以即使忘记了其他接口的IP 仍然可以通过MANAGE口出厂IP登录NGAF设备 设备外观及控制台 如何恢复NGAF设备出厂配置 第一步 首先登录深信服官方网站 服务支持 软件下载 常用工具 下载升级客户端6 0 安装到PC客户端 U盘恢复密码使用说明 在U盘里分别放入对应功能名称的txt文件 通过将U盘插入设备的USB口来实现以下一些功能 功能1 使用U盘恢复控制台密码 使用场景 客户忘记设备网关控制台的登录密码 此功能从2 6版本开始支持 但是只恢复密码 不会恢复网络配置 1 功能描述 U盘恢复密码使用说明 恢复控制台密码1 将reset password txt文件拷贝到U盘根目录 2 插入U盘 重启设备 3 当设备的LED红灯熄灭之后 拔出U盘 4 查看U盘中的结果文件reset password log 若恢复成功在该文件中记录恢复后的控制台密码 否则记录的是恢复失败信息 2 使用步骤 U盘恢复密码使用说明 这个txt文件可以直接在windows系统上建立空白txt文件 将文件名字改成对应功能要求的文件名即可 txt文件必须在U盘的根目录下 U盘可以为单分区或多分区 单分区的U盘格式必须为FAT32 多分区U盘必须把txt文件放在第一个分区 且第一个分区格式必须为FAT32 以上三个功能不互斥 一次可以同时进行多个操作 U盘恢复详细步骤请参考论坛手册 3 注意事项 如何使用直通功能快速恢复业务 如果上架设备后发现应用不正常 而上架设备前正常 可以使用直通功能快速恢复客户业务 相当于软件BYPASS功能 开启直通之后 认证系统 防火墙 内 容安全 服务器保护 流量管理等主要功能模块 DOS DDOS防护中的基于数据包攻击和异常数据报文检测 NAT 流量审计 连接数控制除外 均失效 设置方法如下 设置好开启条件 开启成功 使用完毕后点击该选项关闭直通功能 问题思考 1 请说出NGAF设备支持的部署模式有哪些 2 请问FTP隐藏有什么作用 原理是什么 3 请问NGAF设备是否支持病毒过滤功能 4 NGAF设备忘记了接口IP地址怎么办 如何登陆设备