深信服下一代防火墻互聯(lián)網(wǎng)出口解決方案

NGAF互聯(lián)網(wǎng)出口解決方案NGAF互聯(lián)網(wǎng)出口解決方案1安全形勢不容樂觀互聯(lián)網(wǎng)安全威脅報(bào)告-2014年木馬僵尸網(wǎng)絡(luò)飛客蠕蟲安全漏洞1108萬103萬/月9163個APT攻擊安全形勢不容樂觀互聯(lián)網(wǎng)安全威脅報(bào)告-2014年木馬僵尸網(wǎng)絡(luò)飛2更高級的攻擊——APT攻擊更高級的攻擊——APT攻擊3威脅變得更復(fù)雜手段更多樣、頻率更高IT業(yè)務(wù)環(huán)境變化更快新環(huán)境新需求漏洞管理滯后0DAY漏洞，已知漏洞未加固無法感知威脅行為未知攻擊、APT攻擊安全已發(fā)生新變化威脅變得更復(fù)雜IT業(yè)務(wù)環(huán)境變化更快漏洞管理滯后無法感知威脅行4傳統(tǒng)方案應(yīng)對不足傳統(tǒng)方案應(yīng)對不足5傳統(tǒng)多產(chǎn)品解決方案效果不佳“盒子”種類越來越多復(fù)雜的網(wǎng)絡(luò)管理多網(wǎng)絡(luò)故障點(diǎn)網(wǎng)絡(luò)性能降低過高的成本投入難以確定真實(shí)問題“安全”越來越復(fù)雜安全仍然無法解決傳統(tǒng)多產(chǎn)品解決方案效果不佳“盒子”種類越來越多復(fù)雜的網(wǎng)絡(luò)管理6路由/交換/GUI/HA…管理引擎網(wǎng)卡防火墻引擎入侵防護(hù)引擎防病毒引擎URL過濾

引擎……引擎“串行”方式處理復(fù)雜的策略體系低下的應(yīng)用層性能安全產(chǎn)品功能堆疊UTM解決方案存在不足無WEB和漏洞安全路由/交換/GUI/HA…網(wǎng)卡防火墻入侵防護(hù)防病毒URL過7互聯(lián)網(wǎng)出口安全問題互聯(lián)網(wǎng)出口安全問題8有安全隱患的終端肆意上網(wǎng)，易感染威脅；病毒等惡意內(nèi)容在內(nèi)部擴(kuò)散；訪問網(wǎng)頁，卻可能因此感染木馬、惡意插件；僵尸終端惡意外聯(lián)或?qū)ν釪oS攻擊；各種類型的網(wǎng)絡(luò)層應(yīng)用層入侵風(fēng)險(xiǎn)；缺乏有效的安全技術(shù)保障導(dǎo)致執(zhí)行效果差；傳統(tǒng)安全設(shè)備防護(hù)割裂不完整；互聯(lián)網(wǎng)威脅越來越多、隱蔽和感染技術(shù)越來越先進(jìn)；用戶IT能力參差不齊，間接放大互聯(lián)網(wǎng)威脅；現(xiàn)象存在漏洞的終端肆意上網(wǎng)成人/色情等網(wǎng)站危害嚴(yán)重含惡意腳本、掛馬網(wǎng)站盛行惡意插件、間諜軟件等威脅感染木馬、黑客后主動外聯(lián)病毒、DOS攻擊、ARP欺騙等分析互聯(lián)網(wǎng)出口安全問題多有安全隱患的終端肆意上網(wǎng)，易感染威脅；現(xiàn)象存在漏洞的終端肆意9身份證號、手機(jī)號、賬號密碼等泄漏；重要配置信息、重要資源文件信息泄漏；高層領(lǐng)導(dǎo)的郵件信息、公司研發(fā)代碼等泄漏；公司經(jīng)營決策、內(nèi)幕消息被主動或被動泄漏；用戶通過網(wǎng)絡(luò)主動泄密；被黑客遠(yuǎn)程控制而被動泄密；泄密后無據(jù)可查，漏洞難彌補(bǔ)，責(zé)任難追究，難以形成威懾；論壇、博客外發(fā)信息HTTP、IM等外發(fā)文件Email郵件外發(fā)泄密感染木馬等被動泄密缺乏網(wǎng)絡(luò)監(jiān)控和審計(jì)手段互聯(lián)網(wǎng)出口安全問題多現(xiàn)象分析身份證號、手機(jī)號、賬號密碼等泄漏；論壇、博客外發(fā)信息互聯(lián)網(wǎng)出10互聯(lián)網(wǎng)應(yīng)用泛濫，P2P等應(yīng)用對帶寬消耗巨大；無關(guān)應(yīng)用占用帶寬，影響工作效率；重要應(yīng)用帶寬沒有保障，對工作造成影響；惡意應(yīng)用吞噬帶寬資源沒被識控；IT部門屢遭投訴，部門績效受到影響；P2P下載、流媒體等濫用帶寬；帶寬缺乏劃分與分配措施；惡意應(yīng)用沒有管控；單純擴(kuò)容帶寬，治標(biāo)不治本；昂貴的帶寬費(fèi)用被浪費(fèi)！高帶寬消耗應(yīng)用沒有帶寬限制完全無關(guān)應(yīng)用沒有控制重要應(yīng)用沒有帶寬保障流量帶寬沒有合理分配惡意應(yīng)用需要管控現(xiàn)象分析互聯(lián)網(wǎng)出口安全問題多互聯(lián)網(wǎng)應(yīng)用泛濫，P2P等應(yīng)用對帶寬消耗巨大；高帶寬消耗應(yīng)用沒11NGAF網(wǎng)絡(luò)出口安全解決方案NGAF網(wǎng)絡(luò)出口安全解決方案12互聯(lián)網(wǎng)出口，是網(wǎng)絡(luò)的門戶，安全很重要互聯(lián)網(wǎng)出口-安全閘門互聯(lián)網(wǎng)出口，是網(wǎng)絡(luò)的門戶，安全很重要互聯(lián)網(wǎng)出口-安全閘門13可視雙向高效智能事前中后保護(hù)改變安全觀念L2-L7雙向安全改變運(yùn)維狀態(tài)提升IT部價值云端沙盒行為分析自動建模關(guān)聯(lián)分析智能聯(lián)動內(nèi)容檢測深信服NGAF引領(lǐng)安全未來可視雙向高效智能事前中后保護(hù)改變安全觀念L2-L7雙向安全改14深度可視網(wǎng)絡(luò)層次越高

資產(chǎn)價值越大L5-L7:應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層訪問控制問題協(xié)議異常網(wǎng)絡(luò)層DDoSARP欺騙、廣播風(fēng)暴物理故障敏感信息竊取網(wǎng)頁篡改、掛馬漏洞利用攻擊SQL注入、跨站腳本應(yīng)用掃描探測弱密碼攻擊應(yīng)用層DDoS蠕蟲、病毒、木馬非安全應(yīng)用濫用業(yè)務(wù)內(nèi)容Web應(yīng)用架構(gòu)Web服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線深度可視網(wǎng)絡(luò)層次越高

資產(chǎn)價值越大L5-L7:應(yīng)用層L4:15雙向防護(hù)僵尸機(jī)惡意外鏈敏感信息外泄檢測網(wǎng)頁篡改監(jiān)測黑鏈檢測L2-L7攻擊防護(hù)業(yè)務(wù)漏洞主動發(fā)現(xiàn)被動發(fā)掘業(yè)務(wù)漏洞電磁波/天線802.11

MACTCP/IP協(xié)議棧操作系統(tǒng)Web服務(wù)架構(gòu)Web應(yīng)用架構(gòu)業(yè)務(wù)內(nèi)容雙向防護(hù)僵尸機(jī)惡意外鏈L2-L7攻擊防護(hù)電磁波/天線802.16智能安全I(xiàn)PSWAFFW信息收集防御通用漏洞防御0day漏洞防御惡意流量識別敏感信息防泄漏智能聯(lián)動分析智能安全I(xiàn)PSWAFFW信息收集防御通用漏洞防御0day漏洞17高效性能

FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15處理模塊

設(shè)備處理模塊處理模塊處理模塊……

多核處理單元級并行處理

單次解析，歸一化引擎核1核2核n并行核性能123n高效性能FWIPSAVWAFCore0FWIPSAVW18更精準(zhǔn)的防御新型攻擊ACL：安全根據(jù)包裹上的地址轉(zhuǎn)發(fā)特征檢測：安全檢測到包裹里面一個玩具小木馬內(nèi)容檢測：危險(xiǎn)木馬上有帶有無線發(fā)射裝置的針孔攝像頭，實(shí)時向外發(fā)射信號深度內(nèi)容檢測更精準(zhǔn)的防御新型攻擊ACL：安全特征檢測：安全內(nèi)容檢測：危險(xiǎn)19自動學(xué)習(xí)建模

服務(wù)集群正常訪問服務(wù)器自動學(xué)習(xí)自動建模未知攻擊、非法請求網(wǎng)站構(gòu)架參數(shù)類型參數(shù)長度……自動學(xué)習(xí)建模服務(wù)集群正常訪問服務(wù)器自動學(xué)習(xí)自動建20多維行為分析1、多維行為分類2、分類威脅閾值3、閾值循環(huán)微調(diào)4、匯總基線比較多維行為分析1、多維行為分類21自動關(guān)聯(lián)分析數(shù)據(jù)流會話狀態(tài)跟蹤丟棄報(bào)文應(yīng)用識別分析并行處理支持近千種協(xié)議內(nèi)容特征分析

并行處理包括攻擊特征、漏洞特征丟棄報(bào)文、隔離限流阻斷、重定向、隔離等正常數(shù)據(jù)流關(guān)聯(lián)分析分片重組流量分析流恢復(fù)報(bào)文正規(guī)化關(guān)聯(lián)檢測引擎：提升檢測精度例：Apache2.2漏洞：

CVE-2011-3192

DenialOfServiceVulnerability應(yīng)用識別分析：Web應(yīng)用，保護(hù)對象為Apache2.2內(nèi)容識別分析：數(shù)據(jù)包匹配到CVE-2011-3192的漏洞特征關(guān)聯(lián)分析結(jié)果：命中，威脅級別嚴(yán)重，阻斷！自動關(guān)聯(lián)分析數(shù)據(jù)流會話狀態(tài)跟蹤丟棄報(bào)文應(yīng)用識別分析內(nèi)容特征分22智能模塊聯(lián)動價值提高黑客攻擊成本避免安全設(shè)備被繞過降低運(yùn)維管理成本W(wǎng)AFIPSFWDanger智能模塊聯(lián)動價值WAFIPSFWDanger23云端沙盒聯(lián)動SandBox沙盒檢測環(huán)境：危險(xiǎn)行為進(jìn)程操作文件操作網(wǎng)絡(luò)行為注冊表操作1.可疑流量上報(bào)2.沙盒執(zhí)行檢測深信服安全云4.云同步更新4.安全規(guī)則下發(fā)3.生成安全規(guī)則發(fā)現(xiàn)未知攻擊，快速分發(fā)策略第一時間響應(yīng)未知威脅云端沙盒聯(lián)動SandBox沙盒檢測環(huán)境：1.可疑流量上報(bào)2.24在線設(shè)備：數(shù)千臺安全網(wǎng)關(guān)未知威脅實(shí)時監(jiān)測月攔截：56萬安全云自動化威脅情報(bào)收集平臺在線設(shè)備：數(shù)千臺安全網(wǎng)關(guān)安全云自動化威脅情報(bào)收集平臺25IPS保護(hù)虛擬主機(jī)補(bǔ)丁（4000+）操作系統(tǒng)漏洞，如Windows、Linux、Unix等應(yīng)用程序漏洞，如Apache、IIS等中間件漏洞，如WebShpere、WebLogic等數(shù)據(jù)庫漏洞，如SQLServer、Oracle等瀏覽器漏洞：IE、FrieFox、GoogleChrome等……IPS保護(hù)虛擬主機(jī)補(bǔ)?。?000+）26L3-L7DDoS防護(hù)L3-L7DDoS防護(hù)27對外DoS攻擊防護(hù)對外DoS攻擊防護(hù)28僵尸網(wǎng)絡(luò)監(jiān)測潛藏已久的僵尸用戶終端惡意URL惡意HOST主動向外連接惡意回包內(nèi)容外網(wǎng)內(nèi)網(wǎng)身份證號手機(jī)號數(shù)據(jù)庫文件敏感信息惡意數(shù)據(jù)被控制的服務(wù)器非合規(guī)數(shù)據(jù)僵尸網(wǎng)絡(luò)監(jiān)測潛藏已久的惡意URL主動向外連接惡意回包內(nèi)容外網(wǎng)29僵尸網(wǎng)絡(luò)識別國內(nèi)最大僵尸網(wǎng)絡(luò)特征庫，超過50萬條！僵尸網(wǎng)絡(luò)識別國內(nèi)最大僵尸網(wǎng)絡(luò)特征庫，超過50萬條！30僵尸網(wǎng)絡(luò)信譽(yù)庫實(shí)時共享實(shí)時掌控全球僵尸網(wǎng)絡(luò)態(tài)勢全網(wǎng)僵尸網(wǎng)絡(luò)信譽(yù)庫僵尸網(wǎng)絡(luò)信譽(yù)庫實(shí)時共享實(shí)時掌控全球僵尸網(wǎng)絡(luò)態(tài)勢全網(wǎng)僵尸網(wǎng)絡(luò)信31信息防泄漏敏感信息防泄漏常見的敏感信息防泄漏用戶信息郵箱賬戶信息MD5加密密碼銀行卡號身份證號碼社保賬號信用卡號手機(jī)號碼內(nèi)部保密文件根據(jù)文件類型防泄密根據(jù)特征自定義信息合規(guī)性信息防泄漏敏感信息防泄漏常見的敏感信息防泄漏32病毒/URL過濾病毒查殺常見病毒查殺httpftpPop3Smtp壓縮文件……網(wǎng)站分類過濾70個大類含非法及不良分類惡意網(wǎng)站過濾數(shù)千萬個網(wǎng)站……URL過濾病毒/URL過濾病毒查殺常見病毒查殺網(wǎng)站分類過濾URL過濾33應(yīng)用帶寬管理精細(xì)的應(yīng)用控制專業(yè)的帶寬管理應(yīng)用帶寬管理精細(xì)的應(yīng)用控制專業(yè)的帶寬管理34WEB安全防護(hù)訪問權(quán)限控制OWASP

TOP10口令防護(hù)登錄權(quán)限防護(hù)應(yīng)用隱藏網(wǎng)站防掃描外部攻擊防護(hù)WEB安全防護(hù)訪問權(quán)限控制OWASPTOP10口令防護(hù)登35定位有效攻擊實(shí)時監(jiān)控業(yè)務(wù)系統(tǒng)0DAY漏洞，7*24小時關(guān)注業(yè)務(wù)漏洞關(guān)聯(lián)分析發(fā)現(xiàn)有效攻擊，減少無效分析提升運(yùn)維效率實(shí)時漏洞發(fā)現(xiàn)攻擊日志結(jié)合有效結(jié)合定位有效攻擊實(shí)時監(jiān)控業(yè)務(wù)系統(tǒng)0DAY漏洞，7*24小時關(guān)注業(yè)36更多威脅可視——發(fā)現(xiàn)更多傳統(tǒng)防火墻、IPS和WAF等多設(shè)備同時部署不能發(fā)現(xiàn)的安全問題更多威脅可視——發(fā)現(xiàn)更多傳統(tǒng)防火墻、IPS和WAF等多設(shè)備同37更快運(yùn)維管理——每周只需要跟進(jìn)待處理問題開展工作即可——NGAF提供了參考解決方案，不懂安全也能運(yùn)維更快運(yùn)維管理——每周只需要跟進(jìn)待處理問題開展工作即可38攻擊情況漏洞情況43端口：80IP地址33443端口MS-13-10漏洞SQL注入雜亂無序，看不出重點(diǎn)專業(yè)，明了更大IT價值傳統(tǒng)設(shè)備報(bào)表NGAF價值終端系統(tǒng)網(wǎng)站系統(tǒng)僵尸網(wǎng)絡(luò)病毒木馬系統(tǒng)漏洞信息泄露對外DoS惡意連接風(fēng)險(xiǎn)程度中攻擊次數(shù)2次IIS漏洞Webshell漏洞IIS漏洞攻擊Webshell攻擊業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)資產(chǎn)等級攻擊情況漏洞情況43端口：80IP地址39NGAF市場品牌情況NGAF市場品牌情況40國內(nèi)銷售額一路領(lǐng)跑20142.5億20112012201320153.8億國內(nèi)銷售額一路領(lǐng)跑20142.5億20112012201324115000家用戶200部委省廳級單位300大型企業(yè)集團(tuán)80運(yùn)營商金融單位100知名教育單位用戶數(shù)量最多在線運(yùn)行設(shè)備接入云端設(shè)備6000臺