《迪普科技产品培训资料.ppt》由会员分享,可在线阅读,更多相关《迪普科技产品培训资料.ppt(112页珍藏版)》请在三一办公上搜索。
1、迪普科技总代培训资料,1,1,目录,一、系列产品介绍二、应用及案例,2,2,DPtech全系列产品,加速,加速,全业务安全,应用防火墙/UTM系列,统一审计网关,流控,IPS/防毒墙系列,用户管理(用户接入/准入控制/行为审计/认证计费),业务管理(网络流量/安全/加速/可用/应用业务),UMC统一管理中心,资源管理(网络/QoS/ACL/VLAN/配置/报表),可用,掉电保护,负载均衡,异常流量清洗/漏扫/WebShield/TAC,应用超乎想像,3,3,一、应用防火墙,4,4,DPtech应用防火墙,FW1000-MS-N,FW1000-ME-N,FW1000-GM-N,FW1000-GE
2、-N,FW1000-GS-N,FW1000-MA-N,FW1000-GC-N,FW1000-GA-N,百兆级,千兆级,万兆级,业务创新:下一代应用防火墙,内嵌丰富的应用过滤与控制引擎卓越领先:百G平台,先进的硬件架构体系硬件加密:全内置硬件IPSec、SSL加密组网灵活:支持丰富的网络协议,适应各种复杂组网环境,FW1000-TS-N,5,全面的应用防火墙功能,状态检测,VPN,安全隔离,NAT,攻击防范,URL过滤,行为审计,流量控制,有线无线一体化,6,灵活的安全区域隔离,提供灵活的安全区域隔离功能,按区域进行重点安全防护所有逻辑接口都可以自由的划分在不同的安全区域中,包括子接口、隧道接口
3、、物理接口等支持安全区域自定义,满足更复杂的组网要求,DMZ区,Trust 可信区域,DPtech 应用防火墙,Internet,Untrust 不可信区域,7,先进的应用状态检测技术,支持多种应用协议,H323/SIP/H248/RTSP/ICMP/FTP/PPTP/NBT等支持对SMTP/HTTP/Java/ActiveX/SQL注入攻击状态检测通过专业协议库实现对各种P2P/IM、流媒体等应用的识别,公司总部,内部网络,办事处,ACL 规则,只允许内网发起的各种访问,禁止外网发起的各种访问,8,全内置VPN硬件加密,全内置IPSec、SSL VPN硬件加密,降低建设成本支持丰富的VPN种
4、类,包括IPSec、SSL、GRE、L2TP等对加密流量中的应用层攻击进行识别及过滤,固定接入IPSec VPNGRE,移动接入SSL VPNIPSecL2TPGRE,总部网络,加密传输,分支机构,加密传输,分支机构,合作伙伴,移动办公,9,NAT智能地址转换,支持多个地址对一个地址的转换支持多个地址对多个地址的转换支持一对一地址转换支持基于端口的转换,USER1 SIP:192.168.0.1,1.SIP:192.168.01=SIP:10.153.100.1 2.SIP:192.168.02=SIP:10.153.100.1 3.SIP:192.168.03=SIP:10.153.100.
5、1,USER2 SIP:192.168.0.2,USER3 SIP:192.168.0.3,SIP:10.153.100.1,DPtech 应用防火墙智能NAT,NAT前,NAT后,10,全面的攻击防范,Flood类攻击,扫描探测,SYN Flood UDP Flood ARP Flood ICMP Flood,Port Scan IP Scan Tracert,协议异常,Smurf Ping of Death Tear Drop Land,11,双机状态热备,双机状态热备毫秒级状态切换,国内领先技术,主/主及主/备模式同步防火墙之间状态,保障网络可靠性提供毫秒级切换事件,保障网络业务不中断,
6、12,丰富的网络特性,静态路由协议/RIPv1/2/OSPF/BGP/策略路由流量监管/拥塞检测及避免/流量整形MPLS VPN/VLAN/QinQ/虚拟防火墙/多播,虚拟防火墙组网示意,安全域1,安全域2,安全域3,虚拟防火墙,DPtechFW1000,虚拟防火墙,虚拟防火墙,13,全千兆网络接口,13,千兆到桌面已是趋势,千兆口和百兆口在对接时,由于各厂商芯片不同,可能出现不兼容即使性能升级,受百兆接口最大转发能力限制,也无法实现性能的真正升级。内网交换流量极易超过百兆需要多少个千兆接口?,园区网,DMZ区,网络双出口是未来必然,局域网也会上双核心,加上DMZ区、心跳线等至少需要6个千兆口
7、,14,业务模块按需扩展,14,接口丰富,可扩展千兆接口、万兆接口增值能力强,业界唯一有线无线一体化(应用)防火墙支持WIFI模块,灵活便捷接入支持3G模块,高速低成本的的链路备份(缺省是电信,其它可按需定制),15,License功能扩展1:专业URL库,URL地址过滤:提供超过1000万URL地址信息,50多种分类,周期性更新。提供灵活的分类信息,便于产品配置具有未知URL地址自动更新功能,URL预分类特征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,16,License功能扩展2:深度流量分析与控制,16,支持对各类P2P/IM、流媒体、炒股软件、网络
8、游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对用户或应用进行优先级划分,确保关键用户和关键应用的带宽,从无序到有序,17,DPtech FW1000特色总结,17,业务创新新一代应用防火墙,可扩展专业协议库与URL库卓越领先先进的硬件架构体系,性能最高应用防火墙硬件加密全内置硬件IPSec、SSL加密组网灵活支持丰富的网络协议,内置全千兆网络接口,适应各种复杂组网环境有线无线一体化支持WIFI模块与3G模块,业界唯一,18,18,友商竞争分析,19,19,应用防火墙关键引导点,面向应用防火墙,支持协议库、URL库等功能扩展接口引导是关键全千兆,且接口数
9、=6个百兆产品支持千兆光口千兆产品支持万兆接口全内置硬件IPSec、SSL VPN加密支持丰富的路由协议支持WIFI模块(预计10月份可提供)支持3G模块,20,20,二、统一威胁管理UTM,21,21,DPtech UTM产品,百兆级,千兆级,UTM2000-MS-N,UTM2000-ME-N,UTM2000-GS-N,UTM2000-GA-N,UTM2000-MA-N,UTM2000-GM-N,All-in-one:集成防火墙、VPN、入侵防御、防病毒、URL过滤、带宽滥用控制、行为审计等功能高性能:创新硬件平台,保障多功能线速处理业务创新:支持用户上网行为管理与3G接入,业界唯一高性价比
10、:降低TCO,简化网络结构,绿色环保,22,功能简介,防火墙VPN(IPSec、SSL VPN.)全内置硬件加密防病毒(license 可扩展)卡巴斯基专业病毒库入侵防御(license 可扩展)URL过滤(license 可扩展)50种自动分类,启明、TRX等厂商都不具备应用控制(license 可扩展)防垃圾邮件(license 可扩展,2010年Q4可提供),23,高性能,为什么说迪普UTM性能是无衰减的?,UTM同时启用多功能性能不下降是个真实的谎言!迪普:并行处理,并发解析 防火墙+IPS=防火墙+IPS+防病毒+URL过滤+其他:串行处理,多次解析 防火墙+IPS防火墙+IPS+,
11、DPtech UTM多功能开启后性能下降最少!,24,License功能扩展1:基于网络的病毒防护,卡巴斯基专业病毒库支持防御文件型、网络型和混合型等各类病毒支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒,25,License功能扩展2:全面的漏洞防护,传统技术:通过定义攻击行为的特征来实现对已知攻击的检测。实现简单,误报高DPtech:通过分析攻击产生原理,定义攻击类型的统一特征,不受攻击变种的影响。技术门槛高,误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,26,License功能扩展3:灵活的URL过滤,URL地址过滤:提供超过10
12、00万URL地址信息,50多种分类,周期性更新。提供灵活的分类信息,便于产品配置。具有未知URL地址自动更新功能。,URL预分类特征库,迪普科技升级服务区,上网终端,网址等关键字处理,自定义网址和未知网址自动反馈,27,License功能扩展4:深度流量分析与控制,从无序到有序,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对用户或应用进行优先级划分,确保关键用户和关键应用的带宽,28,28,灵活的特征库升级机制,漏洞分析与评估团队,UTM,4种特征库,按需购买、按需升级,29,业务模块按需扩展,接口丰富,可
13、扩展千兆接口、万兆接口增值能力强,业界唯一有线无线一体化UTM支持WIFI模块,灵活便捷接入支持3G模块,高速低成本的的链路备份(缺省是电信,其它可按需定制),30,DPtech UTM2000特色总结,All-in-one集成防火墙、VPN、入侵防御、防病毒、URL过滤、流量分析控制等功能高性能创新硬件平台,保障多功能线速处理硬件加密全内置硬件IPSec、SSL加密业务创新支持用户上网行为管理与3G接入,业界唯一高性价比降低TCO,简化网络结构,绿色环保,31,友商竞争分析,32,UTM关键引导点,功能最全面,支持防火墙、VPN、防垃圾邮件、防病毒、IPS、URL库、协议库(行为审计)接口引
14、导是关键全千兆,且接口数=6个百兆产品支持千兆光口全内置硬件IPSec、SSL VPN加密支持丰富的路由协议支持WIFI模块(预计10月份可提供)支持3G模块,33,33,三、入侵防御系统IPS,34,34,DPtech入侵防御系统IPS产品,百兆级,千兆级,万兆级,IPS2000-MC-N,IPS2000-TS-N,IPS2000-MA-N,IPS2000-GS-N,IPS2000-GE-N,IPS2000-MS-N,IPS2000-ME-N,IPS2000-GA-N,12Gbps,6Gbps,35,DPtech IPS特色,第一个推出6G以上性能的万兆IPS产品 第一个支持10G接口的IP
15、S产品专业的系统漏洞防护集成卡巴斯基防病毒引擎 全面的P2P等流量识别和控制 特征库自动更新,持续安全防护 灵活的部署模式:在线模式、监听模式、混合模式 应用Bypass、PFP掉电保护、冗余电源、冗余部署等多重高可靠性机制,DPtech IPS=IPS+IDS+防毒网关+P2P控制,36,特色1:高性能,万兆线速处理,微秒级时延,12G性能,业界最高!,多核处理器+大容量FPGA+高性能交换芯片架构FPGA解决大并发连接PCI-E:10G;DPtech:128G并行处理技术,特征库增加不会造成性能下降控制平面和数据平面分离不分离:超负荷后无法进行设备的管理DPtech:8核CPU,共计32个
16、VCPU,30个VCPU用于数据平面,2个用于控制平面,即使超负荷依然可以进行设备管理,为什么迪普IPS可以做到性能最高?,Juniper:10G(实测4G)LM:3G,37,特色2:三库合一,友商:是通过定义攻击行为的特征来实现对已知攻击的检测。实现简单,误报高DPtech:是通过分析攻击产生原理,定义攻击类型的统一特征,不受攻击变种的影响。技术门槛高,误报低微软MAPP计划合作伙伴全面兼容CVE是极少数能发现漏洞并提交国家漏洞库的厂商,为什么说迪普漏洞库是专业的?,38,38,特色3:DDoS防御,举例:上海电信DNS Query Flood测试:Radware 500万QPS下40秒Mc
17、afee不支持LM等国内厂商无高端产品,未能参与DPtech 900万QPS下仅12秒,支持TCP Flood、UDP Flood、SYN Flood、ICMP Flood、DNS ReplyRequest Flood、HTTP Get等DDoS攻击防御流量异常检测、连接限制、连接速率限制,防护全,性能领先,39,特色4:高可靠,千兆IPS内置电口掉电保护,减少用户投资无源掉电保护设备,比有源设备更加可靠内置二层回退机制,软件bypass千兆IPS内置双电源支持双机热备,智能掉电保护、冗余电源、双机热备,PFP主机,网络流量,USB供电,DPtech IPS,交换机,交换机,二层回退,软件by
18、pass,掉电保护,硬件bypass,40,IPS常见问题与应答,IDS旁路侦听模式,可将其视为查找和评估风险的设备,是风险事件记录的主体IPS 解决IDS旁路侦听模式的弊端,一般以在线模式部署对攻击实时阻断,可将其视为阻断风险的设备,首先要定义IPS与IDS,为什么说IPS终将替代IDS?,产品形态上看,IPS有逐步取代IDS之势,查找、评估风险、阻断风险一体化IPS支持“IPS”、“IDS”或“IPS+IDS”混合三种部署模式,灵活的混合部署模式,大大提高了其场景适应性,满足各种环境下的应用需求随着IPS检测精确度、处理性能的大幅提高,用户已开始接受“IPS逐步替代IDS”交行选型只选IP
19、S,不再选型IDS;工行已撤掉南、北数据中心IDS,改用IPS 中国电信认为IDS作为独立的产品形态不适应未来的技术发展趋势,最终取消了IDS作为独立产品形态的集采选型,只进行IPS的产品选型(IDS作为IPS的子功能项),IPS终将替代IDS,41,IPS常见问题与应答,IPS可以解决用户关心哪些热点问题?,我们的系统都是Linux/Unix,还需要IPS吗?,服务器Linux/Unix系统漏洞、管理区Windows系统漏洞运行于系统之上的IIS、Apach等服务器软件漏洞网络基础设施的保护,42,友商竞争分析,43,友商竞争分析,44,IPS关键引导点,业界最高端IPS/防毒墙漏洞库、病毒
20、库、协议库三库合一内置卡巴斯基专业病毒库专业DDoS攻击防御接口丰富百兆产品引导千兆接口高端产品引导万兆接口支持掉电保护,千兆已内置,45,45,四、防毒墙,46,46,DPtech防病毒,百兆级,千兆级,万兆级,IPS2000-MC-AV,IPS2000-TS-AV,IPS2000-MA-AV,IPS2000-GS-AV,IPS2000-GE-AV,IPS2000-MS-AV,IPS2000-ME-AV,IPS2000-GA-AV,超强性能:万兆线速处理,微秒级延迟病毒防护:先进的病毒查杀引擎,内置卡巴病毒库全面防护:应用层安全问题一揽子解决轻松管理:全透明部署,即插即用,47,防病毒常见问
21、题与应答,防病毒软件基于主机进行查杀,部署复杂、管理困难病毒库升级不及时,维护成本高病毒造成流量风暴,造成网络拥塞,防病毒软件无法解决,为什么需要防毒墙?,性能低下,造成网络访问延时增加通过减少特征库的数量来简单满足性能需求则几乎等于没有防御,传统防毒墙有哪些不足?,业界唯一万兆专业防毒墙(趋势:2G、安启华:4G)内置10万条卡巴斯基病毒库病毒库不断增加,不会造成性能的下降和网络时延的增加上海电信万兆防毒墙成功应用,DPtech 防毒墙,48,48,五、统一审计网关UAG,49,DPtech统一审计网关UAG,百兆级,千兆级,万兆级,UAG3000-MC,UAG3000-TS,UAG3000
22、-MM,UAG3000-GS,UAG3000-GE,UAG3000-ME,UAG3000-MS,UAG3000-MA,UAG3000-GA,行为审计:一体化行为管控,保护内部数据安全带宽管理:P2P等流量的全面透析和管理,提升带宽价值安全防护:集成卡巴病毒库,具备恶意攻击防御能力高效智能:构建可视、可控、可优化的高效网络,注:UAG3000-MC/MS/MM仅在运营商销售,50,UAG轻松解决企业上网管理需求,服务器,用户,防病毒,终端安全健康检查及加固,UAG统一审计网关,行为审计,流量分析和带宽管理,可视、可控、可优化:流量控制,解决P2P等带宽滥用行为审计,防止机密信息泄露防病毒,抵御安
23、全威胁,并确保审计与流控准确URL过滤,提供Web访问控制路由/透明模式认证,接入身份识别网流分析、故障分析:对威胁和异常流量及时发现及时告警,51,流量管理:全面的流量分析,网络流量清晰可见支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用识别和分析提供丰富、多维度的用户报告和图像化报表能基于用户或应用进行细粒度分析,更加人性化,多维度、多形式协议分析,让网络可视化、清晰化,基于用户的统计,让分析更准确,52,从无序到有序,流量管理:丰富的流量控制,支持对各类P2P/IM、流媒体、炒股软件、网络游戏等多种应用进行控制提供阻断、限流、干扰、告警等多种控制方式,可按时间段实施控制策略对
24、用户或应用进行优先级划分,确保关键用户和关键应用的带宽,53,流量管理:应用级QoS管理,对核心业务预留资源令牌桶为指定业务提供资源分配整体资源队列为QoS提供支撑,54,行为审计:丰富的应用层审计,网络游戏审计,URL地址控制基于用户的审计,支持Webmail和本地邮件系统审计可实时阻断泄密邮件,命令审计文件审计,通过实时升级,从而支持更多业务可自行定制网络协议,支持对战平台管理可提供多种控制方式,QQ/MSN等数十种子协议审计,55,病毒防护,集成卡巴斯基SafeStream专业,病毒特征库,实现速度和效率的完美结合让流量管理和行为审计更加精确和全面,病毒的在线实时查杀支持对HTTP、FT
25、P、SMTP和POP3协议识别,并对协议的负载进行病毒检测提供允许、阻断、重定向等灵活的防病毒策略,满足各种用户的需要丰富的病毒日志功能,为审计、设备故障诊断提供了丰富的信息可通过手动、自动的方式进行病毒升级,保证对新的病毒及时响应,56,访问控制,UAG访问控制能力和粒度是最强的,应用级QoS确保为核心业务预留带宽(国内厂商支持差)URL地址过滤超过1000万URL地址(深信服仅800万)50种以上应用分类控制策略阻断、隔离、干扰、限速,甚至可以以1KB字节为最小粒度黑名单/白名单,57,Web本地认证Radius认证AD/LDAP认证实名制认证,Windows Active Directo
26、rySun One Directory ServerNetscape LDAP ServerNovell Directory ServerOpen LDAP,UAG,LDAP Server,终端,多种认证方式,58,静态/RIPv1/2/OSPF/BGP等丰富的路由协议策略路由及路由策略支持NAT、PAT可应用于802.1Q、MPLS、QinQ、GRE等网络,丰富的网络特性,59,59,丰富管理方式,部署方式:分布式、集中式管理权限管理分级管理模块化管理管理协议TR-069、SNMP、HTTP、UDP、FTP是审计与流控类产品唯一支持运营商管理协议TR-069厂商,60,全方位的日志与报告,提
27、供多种日志,便于全面掌控:系统日志:设备本身软硬件产生的日志操作日志:设备配置人员各各种操作行为产生的日志业务日志:记录配置的相关 应用业务而产生的日志提供多种图形化报表,支持PDF、Excel、CSV等导出格式,61,61,UAG常见问题与应答,审计与流控相辅相成,缺一不可!,行为与内容审计规范上网行为,提升工作效率避免核心机密泄露提高带宽利用效率限制P2P/IM、网络游戏等非关键业务带宽滥用保证核心业务网流分析,为网络优化提供依据,为什么要审计与流控二合一?,企业面临的问题:工作效率低下、网络行为不可控、带宽滥用、网络速度慢、机密经常泄露,62,为什么审计与流控需要防病毒功能?,内网安全防
28、护及时发现并监控内网病毒状况病毒在线查杀防止病毒造成的机密信息泄露提升审计准确性病毒容易引起大量垃圾记录恶意程序导致审计对象责任不明确优化网络性能避免病毒引起异常流量,审计与流控产品必须具备防病毒的能力!,UAG常见问题与应答,63,UAG重点市场,地市/分支,省级/总部,UAG,UAG,UAG,UAG Manager,在线部署于各级、总部/分支局域网出口位置,内网,内网,营销重点审计:模糊一片,网络到底发生了什么流控:宽带不宽,谁卡住了网络的“脖子”重点市场园区网:教育、政府、电力、企业广域网:邮政、电力、大企业,案例:国税全国广域网,64,64,竞争分析,65,65,差异化竞争,66,66
29、,UAG拓展中关键引导点,UAG=审计+流控+防病毒协议识别最全,可支持识别超过1000种协议访问控制能力和粒度最强,甚至可以以1KB字节为最小粒度接口丰富全千兆,且接口数6高端要求支持万兆接口唯一支持TR-069网管协议,67,67,六、异常流量清洗,68,基本原理,异常流量检测平台,异常流量清洗平台,业务管理平台UMC,1,2,4,流量镜像,正常流量不受影响,正常流量不受影响,发现攻击通知业务管理平台,3,通知清洗平台,开启攻击防御,流量牵引,流量回注,牵引流量,对异常流量进行清洗,1,流量镜像,流量清洗中心,由异常流量检测、异常流量清洗和业务管理平台3部分组成,69,69,DPtech异
30、常流量清洗系列产品,Probe1000-GA,Probe1000-GE,Probe1000-TS,Guard3000-TS,检测设备,清洗设备,Guard3000-GA,Guard3000-GE,注:Guard3000-GA、Guard3000-GE正在规划中,70,领先的DDoS防护技术,DDoS防护网络层DDoS防护SYN Flood、UDP Flood、DNS Query Flood、ICMP Flood、(M)Stream Flood、Ping of Death、Connection Flood、Land、Tear Drop、WinNuke 应用层DDoS防护HTTP Get Floo
31、d CC及变种的防护DNS Flood防护引流功能:BGP引流、OSPF引流流量回注:MPLS VPN、策略路由、VLAN,71,异常流量清洗产品定位,主要用户:运营商、互联网企业2010年市场空间4亿左右。运营商占约80%,部署于城域网/IDC/骨干网,为自身或政企客户提供防DDoS攻击防御,与IPS的区别:,72,竞争分析,主要竞争对手:Cisco Gurad(已停产)、华赛、LM,73,73,七、漏洞扫描系统,74,Windows 9X/NT/2000/XP/2003Sun Solaris/HP Unix/IBM AIX/IRIX/Linux/BSD,操作系统,应用系统,网络主机,常用软
32、件,网络设备,服务器客户机打印机,OfficeSymantec360安全卫士,H3CCiscoHW,数据库Web电子邮件,DPtech漏洞扫描系统,Scanner1000-MS8GE电,Scanner1000-GS6GE电+2GE光,75,强大的扫描能力,升 级,全中文界面,Windows风格的菜单可通过扫描策略自定义实现针对性扫描系统默认多种扫描策略模版,方便灵活的操作,支持对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的漏洞扫描可扫描漏洞库漏洞300+,智能主机探测准确判断主机存活渐进式扫描匹配最佳扫描策略智能端口识别发现非标准端口上的服务域扫描
33、域环境中等同于基于主机的扫描,多种扫描方法确保准确、快速,升级方式支持在线升级、自动升级支持离线升级包升级升级周期至少每两周一次紧急、重大漏洞即时升级,最全的数据库扫描,76,资产管理,从部门到所属资产的管理资产的快速发现基于资产的漏洞统计报表,77,主机和网络的风险量化评估,采用CVSS通用弱点评价体系参考信息安全风险评估指南国家标准将资产价值、弱点、保护等级相结合以弱点为核心的报表,78,细致的分析报表,综述、统计、对比、趋势、详述可生成面向不同客户角色的报表图、表、文字可导出XML、HTML、WORD等多种常用文档格式,79,79,八、网页防篡改,80,DPtech WebShiled网
34、页防篡改,WebShield Manager,DMZ,Intranet,Internet,内容发布系统,Web服务器群,WebShield Agent,加密告警通道,加密配置通道,访问终端,访问终端,访问终端,Agent部署于Web服务器,抵御各种Web攻击Manager 对Agent进行统一管理,并提供网站备份,网站内容发布、同步与扫描,81,全面的网页篡改防护,事中动态攻击防范,事中静态篡改防范,事前攻击检测,事后篡改回复,WebShield,事前、事中、事后闭环检测,通过动态防护模块针对SQL注入、XSS等进行检测,实时阻断,对于即时发现的静态文件篡改行为,即时发现和阻断,对网站发布的内
35、容进行即时扫描和检测,保证上传到服务器的正确性,对于外出的网页,即时检测比对,发现篡改威胁,即时阻断,内核文件驱动和事件触发机制核心内嵌技术,保证无篡改数据流出,82,82,Web攻击检测关键技术,特征匹配,信息泄露防范,行为分析识别,协议规范化,网页还原,网站学习建模,对于从服务器输出的错误提示、SQL执行信息和代码信息等输出信息进行检查,通过正常网站活动进行学习,获得不同URL对应的正常行为,针对不同攻击建立检测模型,进行语义行为识别,解决误判,对协议的处理进行合规性检查,保证数据流的规范性,对于恶意网页中采用的页面拆分、函数变换、代码变形等的代码进行还原,针对不同的WEB攻击,提取特征信
36、息,如特征串以及上下文等形成WEB攻击特征库,攻击检测,83,内容发布与同步,发布方式,同步方式,在线发布,通过WebShield Manager进行发布旁路发布,对原有的发布流程不影响,在发布时同时抄送一份给WebShield Manager的发布方式支持FTP(S)/HTTP(S)方式发布,支持自动/手动精确同步支持自动/手动增量同步支持发布失败时自动重新发布,84,内容发布扫描,内容发布系统,WebShield Manager,内容发布到网站,内容同时发布到WebShield Manager,网站,对发布的内容进行各种攻击扫描,如SQL注入、跨站脚本等对网页挂马进行扫描,并进行溯源,当发
37、现威胁和篡改后,阻断发布,对威胁源头进行追踪,85,动态攻击防护-原理,请求,将被动防御转变为主动防护,实现在线动态防护,访问终端,服务器,86,动态攻击防护-主要防护攻击类型,SQL注入,支持各种注入方式和后台数据库类型,支持存储式、反射式等各种跨站攻击方式检测,跨站脚本,如网站服务器、数据库信息,或者源代码信息泄露,敏感信息泄露,防范各种命令注入(各种脚本和系统名等)以及非法目录遍历攻击,命令注入和目录遍历,利用应用层的弱点,进行拒绝服务攻击,应用层拒绝服务,87,服务器监控,全面的服务器监控运行状态监控性能监控服务监控黑白名单控制,88,性能卓越,检测效率访 问 延 时:5%CPU占用率
38、:1%内存占用率:0.1%发布/恢复效率样本:目录数=160、文件平均大小=88k,发布/恢复速率:5MB/s、48个/秒样本:目录数=1023、文件平均大小=13k,发布/恢复速率:1MB/s、83个/秒,CPU 可用资源,1%,99%,89,全面兼容性,90,WebShield网站防护系统的特色,多种内容发布方式,WebShield网站防护系统,91,91,九、终端接入控制,92,现有的终端管理办法存在不足,无法限制不安全的网络接入和内网外联,内部终端存在安全漏洞,滥用网络资源,缺乏统一的身份认证和权限管理,头痛医头、被动式的单个安全方案已经不能满足需求,93,93,终端安全管理的发展趋势
39、,94,94,TAC解决方案整体架构,服务器区,准入设备,TAC客户端,第三方服务器,隔离区,OA服务器区,UMC服务器,TAC客户端,TAC客户端,TAC终端管理解决方案由TAC客户端、准入设备、第三方服务器、TAC服务器配合,完成准入认证、安全评估、权限控制、行为审计、协助管理五大功能。,95,TAC终端准入管理四部曲,你是谁?,你安全吗?,你可以做什么?,你在做什么?,96,TAC主要功能介绍,基于用户身份的安全接入系统安全状态检查细粒度的ACL控制安全及时的补丁管理移动存储设备监控与审计终端计算机修复与多厂商交换机实现安全联动,TAC:Terminal Access Control,9
40、7,97,目录,一、系列产品介绍二、应用及案例,98,98,世博会,DPtech IPS为世博会DNS提供应用层安全防护;DPtech 防毒墙为世博会IDC提供万兆性能的蠕虫、木马等病毒在线查杀;DPtech WebShield确保世博会新闻网站不被篡改、网页挂马等。,99,99,淘宝网,DPtech 应用防火墙部署于淘宝网核心,提供攻击及威胁防御,确保了淘宝网业务的持续可靠、安全运行。,100,100,中华人民共和国最高人民检察院,DPtech 应用防火墙满足最高检察院分级保护安全建设的要求;状态双机热备切换时间小于1秒,保证了网络的稳定性和业务的连续性。,101,101,中国国家档案局,D
41、Ptech 应用防火墙和UTM构建多层次的安全防护体系,确保中国国家档案局核心业务的安全运行。,102,102,浙江省电子政务外网,DPtech 应用防火墙与IPS相互配合,构建27层全方位安全防护体系,能实时有效地抵御恶意入侵、病毒、蠕虫和拒绝服务等各种威胁及攻击。,103,103,山西省地方税务局,DPtech应用防火墙很好的满足了税务系统“并发会话数大、新建会话数高”的业务特点,并通过双机部署无缝切换满足税务系统的高性能、高可靠性需求。,104,104,中国银行总行,DPtech 应用防火墙与IPS有效防范了对网银系统的扫描窥探、漏洞利用、帐号窃取、非法获取权限等攻击行为,确保中国银行业
42、务的稳定运行。,105,105,黑龙江省电力公司,DPtech IPS防止了利用系统漏洞对电力关键业务攻击的风险;DPtech应用防火墙的虚拟防火墙技术实现了多业务系统间的安全域划分和访问控制;统一管理中心方便地实现了对全省范围内的所有安全设备统一管理和部署。,106,106,天津大学,DPtech 防毒墙是业界最高端的万兆硬件防病毒产品,部署于天津教育网总出口进行应用层安全威胁的全面防御,为天津教育网提供深度安全保障。,107,107,太原重型机械集团有限公司,DPtech 应用防火墙集成了IPsec/SSL/GRE等VPN功能,为太重集团提供灵活的远程分支安全接入;细粒度的访问控制功能,确
43、保了远程接入用户访问集团内网资源的可控可管。,108,108,部分客户,109,109,部分客户,政府最高检察院 国家档案馆 人力资源与社会保障部 公安部 农业部 发改委 交通部 新疆自治区政府 山西省政府 山西省地税 山西省农业厅 山西省计生委江西省公安厅 浙江省政府 浙江省社保 上海统战部 黑龙江省气象局 湖南省地税 西藏发改委 西藏质检局 广西省地震局 四川省地税 山东省地税 陕西省审计厅公共事业中国地质大学 国防科技大学 中国人民公安大学 天津大学 兰州大学 海南大学东北师范大学 中国科技馆 北京地铁 西安地铁 广铁集团能源电力中国电科院 黑龙江省电力 东北电网 大连电力 山东省电力 华东电力广东省电网 陕西省电力 大庆油田 兰州石化 中石油华南分公司金融中国银行总行 中国农业银行 国家邮政集团 上海邮政 湖南省邮储银行 山西省农信联 徽商银行上海交通银行 湖北省银监局 江西省银监局 浙商财产保险 民族证券 长江证券企业中国交通建设集团 淘宝网 用友软件 正大集团 浙江能源集团 中天城投集团 广汽集团 中国印刷集团 太重集团 宝钢集团 甘肃烟草 歌华有线,110,110,请选择考核题目,考核题目1,考核题目2,考核题目3,考核题目4,考核题目5,考核题目6,应用超乎想像!,杭州迪普科技有限公司,
