《深信服下一代防火墙入门渠道初级认证培训01基本功能介绍0701.ppt》由会员分享,可在线阅读,更多相关《深信服下一代防火墙入门渠道初级认证培训01基本功能介绍0701.ppt(33页珍藏版)》请在三一办公上搜索。
1、SANGFOR NGAF基本功能介绍,NGAF产品的产生背景,NGAF基本功能介绍,深信服公司简介,新手上路,SANGFOR NGAF,NGAF产品的产生背景,网络发展的趋势防火墙需要更新换代,仅80端口上的应用就有N种,防火墙如何限制?,2004年,UTM 诞生。,替代性方案补丁式设备堆叠,由于防火墙功能单一出现了“串糖葫芦式”的部署方式,UTM简单的叠加,性能是最大的瓶颈。,FW,IPS,AV,WAF,UTM,Gartner定义下一代防火墙,网络安全,可视化应用管控,全面应用安全,单次解析构架,智能风险审计,应用识别,流量管控,应用安全防护,WEB安全防护,灰度威胁识别,灰度威胁关联分析引
2、擎,多核并行处理,统一签名,统一策略,报文一次匹配,漏洞防护,服务器防护,病毒防护,行为追踪,上传云端,应用防护日志,应用管控日志,网络安全日志,用户分析报表,智能关联分析报表,身份认证,NAT,抗攻击,深信服下一代防火墙功能特点,VPN,NGAF如何满足网络对防火墙的要求,NGAF基本功能介绍,1.部署模式2.基于用户和应用的内容安全控制3.带宽管理4.IPS、WEB应用防护、网站篡改防护、风险分析、DOS/DDOS防护5.数据中心,部署模式,NGAF具备灵活的网络适应能力,支持路由模式、透明模式、虚拟网线、混合模式、双机(VRRP)、同时支持OSPF和RIP动态路由协议。,路由模式,透明模
3、式,双机部署,基于用户和应用的内容安全控制,支持IP/MAC(跨三层)认证、本地密码认证、外部认证、LDAP单点登录等,需要基于用户和应用做安全控制,要求对用户进行识别和对应用进行识别。NGAF具备全面的用户认证系统和海量的应用识别特征库。,基于用户和应用的内容安全控制,基于SANGFOR多年应用层的技术沉淀,NGAF具备海量的数据包应用层识别特征库,精准识别用户数据。,超过880种主流应用(2012年6月),基于用户和应用的内容安全控制,内容安全控制三大功能,限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本,流量管理,带宽管理,基于应用/网站/文
4、件类型的智能流量管理,动态带宽分配,P2P智能识别与灵活控制,多线路复用与智能选路,流量可视化,IPS、DOS/DDOS防护、服务器保护,IPS,DOS/DDOS防护,IPS、DOS/DDOS防护、服务器保护,IPS、DOS/DDOS防护、服务器保护,服务器保护,应用隐藏,网站攻击防护,服务器保护,服务器保护,口令防护,口令暴力破解防护:用于暴力破解密码防护,可以针对FTP和HTTP服务器进行防护,权限控制,服务器保护,服务器保护,网站篡改防护,风险分析,1、对目标IP进行端口扫描并识别服务2、对指定服务进行弱密码扫描3、根据扫描结果生成安全策略,风险分析效果截图,用户A,服务器群,针对用户A
5、上网,URL过滤,应用控制,脚本插件过滤,网关杀毒,DOS防护,IPS,针对访问服务器,应用控制:减少不必要的访问,保护服务器安全。,服务器保护:SQL注入攻击,XSS攻击等,DOS防护:DDos攻击(ip、端口扫描、洪水攻击、协议报文攻击),IPS防护:漏洞攻击(针对服务器操作系统、软件漏洞),功能小结,用户认证,流量管理,用户认证:未授权访问,拒绝非法用户流量。,网站篡改防护,风险分析,数据中心,近一个月安全趋势,外网DOS攻击统计,WEB应用防护统计,网关杀毒统计,具体行为日志,数据中心可以用于查询和统计各功能模块产生的日志。例如可以查询出WEB应用防护阻断的攻击行为,以及可以查询到攻击
6、源IP,目标IP等详细信息。可以统计出服务器在指定的时间内受到多少次DOS攻击等。,新手上路,1.如何登录NGAF设备控制台?2.如何恢复NGAF设备出厂配置?3.如何使用直通功能快速恢复业务?4.NGAF型号介绍,如何登录NGAF设备控制台?,NGAF设备通过MANAGE口登录进行管理,MANAGE口IP:10.251.251.251。登录方法:使用一根交叉线连接设备的MANAGE口和电脑网卡,电脑配置一个10.251.251.0/24网段的IP地址(10.251.251.251除外),确保电脑和设备MANAGE口IP在同网段后,在电脑的浏览器中输https:/10.251.251.251
7、登录设备的网关控制台,控制台默认的账号密码为admin/sangfor注意:MANAGE口IP地址10.251.251.251不可修改(可以在MANAGE口添加多个IP地址)。所以即使忘记了其他接口的IP,仍然可以通过MANAGE 口出厂IP登录NGAF设备。,如何恢复NGAF设备出厂配置?,第一步:首先登录深信服官方网站下载升级客户端5.0,安装到PC客户端。第二步:下载NGAF升级包(需要确保升级包版本与设备当前版本一致,R版本也必须保持一致,例如1.0R1的设备只能用1.0R1的升级包恢复,不能用1.0R2版本的升级包)。确认方法:在登录控制台界面点击“查看版本”,查看当前的版本信息与下
8、载的升级包是否一致。第三步:打开网关升级与备份系统。第四步:加载第2步中的NGAF升级包。第五步:点击【系统】-【直接连接】,输入设备IP地址和密码(dlanrecover)连入设备。第六步:点击【升级】-【恢复默认配置】,如有提示,点击“是”,即可恢复出厂配置。详细截图操作示范请查看网关升级客户端5.0操作指南,如何使用直通功能快速恢复业务?,如果上架设备后发现应用不正常,而上架设备前正常。可以使用直通功能快速恢复客户业务,相当于软件BYPASS功能。开启直通之后,认证系统、防火墙、内、容安全、服务器保护、流量管理等主要功能模块(二层协议过滤、DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、NAT、流量审计、连接数控制除外)均失效。设置方法如下:,设置好开启条件,开启成功,使用完毕后点击该选项关闭直通功能,NGAF型号介绍,NGAF设备常见型号以及网口个数如下表,问题思考,1.请说出NGAF设备支持的部署模式有哪些?2.请问FTP隐藏有什么作用?原理是什么?3.请问NGAF设备是否支持病毒过滤功能?4.NGAF设备忘记了接口IP地址怎么办?如何登陆设备?,