《深信服科技企业全网安全解决方案培训资料》由会员分享,可在线阅读,更多相关《深信服科技企业全网安全解决方案培训资料(12页珍藏版)》请在装配图网上搜索。
1、SANGFOR深眼科技深信服科技企业全网安全解决方案目录第 1 章 企业网络安全背景 11.1 企业网络发展状况 11.2 企业网络安全问题 1第 2 章 企业网络安全需求分析 22.1 互联网接入域安全需求分析 32.1.1 防火墙访问控制 32.1.2 防止黑客扫描入侵 42.1.3 防御DDoS攻击 42.1.4 防止病毒蠕虫入侵 42.1.5 防零时差攻击 42.1.6 防止间谍软件 52.1.7 应用带宽管控 52.1.8 链路负载均衡 62.2 广域网接入域安全需求分析 62.2.1 安全互联组网 62.2.2 数据安全性保障 72.2.3 专网数据加固 72.2.4 移动办公安全
2、 72.2.5 第三方安全接入 82.2.6 广域网链路质量优化 82.3 外联服务域安全需求分析 82.3.1 系统漏洞攻击保护 92.3.2 防止信息泄露和篡改 92.3.3 WEB 应用安全 93.3.4 防止黑客扫描入侵 102.3.5 防止拒绝服务 102.3.6 防范内部威胁 102.3.7 服务器负载均衡 112.4 数据中心域安全需求分析 112.4.1 防火墙隔离控制 112.4.2 防止病毒蠕虫入侵 112.4.3 漏洞攻击保护 12244防APT攻击122.4.5 防范内部威胁 132.4.6 防止拒绝服务 132.4.7 WEB应用安全132.4.8 虚拟云化风险保护
3、142.5 内网办公域安全需求分析 142.5.1 上网行为管理 142.5.2 漏洞病毒防护 152.5.4 Wlan 安全需求 152.5.5 开发环境安全 152.1.6 防止僵尸网络 162.6 运维管理域安全需求分析 162.6.1 防火墙区域隔离 162.6.2 防范病毒类入侵 172.6.3 集中运维管理 172.6.4 操作运维审计 17第 3 章 深信服企业全网安全解决方案 1.8.3.1 方案总体设计 183.2 互联网接入域安全方案 193.1.1 方案说明 193.2.2 方案价值 203.3 广域网接入域安全方案 213.1.1 方案说明 213.3.2 方案价值 2
4、43.4 外联服务域安全方案 243.1.1 方案说明 243.4.2 方案价值 263.5 数据中心域安全方案 263.1.1 方案说明 263.5.2 方案价值 283.6 内网办公域安全方案 293.1.1 方案说明 293.6.2 方案价值 313.7 运维管理域安全方案 313.1.1 方案说明 313.7.2 方案价值 32第 4 章 深信服解决方案产品介绍 3.3.4.1下一代防火墙NGA阶绍334.2.1 下一代防火墙NGAF简介334.2.2 产品功能列表 344.4安全网关SSL VPN介绍384.4.1 SSL VPN 简介384.4.2 产品功能列表 394.5广域网优
5、化 WO介绍424.5.1 广域网优化产品简介 424.5.2 产品功能列表 434.2上网行为管理AC介绍444.2.1上网行为管理AC简介444.2.2 产品功能列表 454.3应用交付AD介绍464.3.1 应用交付AD简介 474.3.2 产品功能列表 484.6集中管理平台SC介绍514.6.1 集中管理平台简介 514.6.2 产品功能列表 514.7 WLAN产品介绍524.7.1 WLAN 产品简介 524.7.2 产品功能列表 57第 1 章 企业网络安全背景1.1 企业网络发展状况互联网是人类最伟大的发明。互联网的快速发展促进了企事业单位的 信息化建设,互联网丰富的资源和日
6、益成熟的网络基础建设大大提高了企 业的生产力和工作效率,互联网信息技术的持续使用,给企业的持续、快 速、高效发展提供了助力,企业的管理成本和生产成本得到了持续降低。 b5E2RGbCAP然而,伴随着网络技术的发展,各类黑客行为和攻击技术给企业的持 续、快速、健康、安全的发展带来了困扰。 IDC 报告指出针对企业的黑客 攻击事件呈现逐年递增的趋势。近年来,大量的企业信息安全事件出现在 我们的视野,如七天、如家等酒店的开房信息泄露,索尼影音官网被黑及 用户信息泄露,卡巴斯基总部被黑客侵入等,这些事件不仅对企业的商业 活动和企业信誉带来损害,还对社会公民的正常生活造成干扰。普华永道 针对中国企业的一
7、份调研报告指出“已检测到的信息安全事件对企业带来 的财务影响正在迅速增加,同时仍有许多攻击没被发现或者报告,仅在中 国内地与香港地区,失窃的知识产权或者商业机密的实际价值已远超数十 亿美元”。事实充分说明:网络安全是企业单位网络建设的重点内容,网 络安全建设和加固是一个持续的工程。 p1EanqFDPw1.2 企业网络安全问题当今企业都在广泛使用网络信息技术,以不断提高企业的核心竞争力。由于计算机网络的开放性,网络信息化给企业带来效益的同时,也给 企业增加了风险隐患,企业网络安全问题日益严重。那么,企业网络到底面临哪些主要的安全问题呢? DXDiTa9E3d外网安全问题:非法接入、网络入侵、黑
8、客攻击、病毒传播、蠕虫攻 击、漏洞利用、僵尸木马、信息泄露等已成为企业网络安全最为广泛的威 胁; RTCrpUDGiT内网安全问题:带宽和应用滥用、APT潜伏渗透、BYOD接入管控、WLAN使用控制、病毒蠕虫扩散、信息泄露等已成为企业内部网络最主要的安全问题; 5PCzVD7HxA安全连接问题:内部网络之间、内外网络之间的连接安全,如企业总 部、各地分支机构、第三方合作伙伴、移动办公人员之间,既要保障信息 及时共享,又要防止机密信息泄露。对于不同接入方,其所拥有的权限, 既要能够满足正常业务的需求,又不能超越其职能权限,避免越权访问和 敏感信息泄露; jLBHrnAILg运维管理安全:共享帐号
9、安全隐患,设备繁多控制策略复杂,操作无 法监管,内部操作不透明,外部操作不可控,没有统一的身份管理平台, 频繁切换应用程序登录,日志分散不可用,不能集中有效审计等问题困扰 着企业网络的安全运维管理。 xHAQX74J0X第 2 章 企业网络安全需求分析对于大部分企业来说,其 IT 网络的建设可以划分六个区域,分别为:互联网接入域、广域网接入域、外联服务域、数据中心域、内网办公域、 运维管理域。这六个区域因为承载的业务内容和作用不同,所面临的安全 风险也有所不同,需要的安全防护措施亦有差别。 LDAYtRyKfE2.1 互联网接入域安全需求分析互联网接入区域将企业内部网络与互联网逻辑隔离 , 作
10、为企业内部用 户访问互联网的出口 , 其中互联网接入区域将单位内部网络与互联网逻 辑隔离,作为内部用户访问互联网的出口,同时承担着两方面的作用:一 是内部用户访问互联网的统一出口;二是为社会公众和合作伙伴提供企业 信息服务的入口。互联网接入域是连接企业内部与外部的桥梁,因此面临 着来自两个方向的安全威胁: 1)外部威胁,如黑客扫描和入侵、拒绝服 务攻击、病毒或蠕虫侵袭、僵尸木马、信息泄露等。2)内部威胁,如无意识的风险引入、网络资源滥用导致的新风险,以及内部的故意破坏等。 Zzz6ZB2Ltk2.1.1 防火墙访问控制通过防火墙在内部网络和外部网络之间构造一道保护屏障,从而保护 内部网络免受非
11、法用户的侵入,通过防火墙将内外部网络隔离,实现有效 的边界访问控制,并界定用户的访问请求是否符合安全规则,基于防火墙 预设的访问控制规则、端口和协议的检测和控制机制等手段使可信双方进行通信,并阻断不可信的访问行为dvzfvkwMI12.1.2 防止黑客扫描入侵外部黑客出于好奇、报复或经济利益等目的会对内网服务器和业务系 统发起非法扫描,获取内部网络的安全漏洞,发起基于存在漏洞的恶意攻 击行为,从而获取到未授权的机密信息或内部系统的控制权限。 rqyn14ZNXI2.1.3 防御 DDoS攻击DDoS攻击一般由黑客控制In ter net上的“僵尸”系统完成,通过对 互联网上缺少防御的主机植入某
12、些代码,这些机器就会被DDoS攻击者控制,当黑客发动 DDoS攻击时,只需要同时向这些将僵尸机发送指令,攻 击就会由这些“僵尸”机器完成。DDoS攻击主要有带宽型攻击、流量型攻击和应用型攻击,其主要的表现为利用海量的数据包、请求或应用消耗目 标网络或设备资源,导致无法处理正常的业务或访问请求,造成公司的服 务质量下降、生产效率降低、信誉受损等一系列问题。 EmxvxOtOco2.1.4 防止病毒蠕虫入侵病毒蠕虫等威胁内容是黑客最常利用的网络入侵工具。网络蠕虫病毒 传播速度快,一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理 性能的下降,网络拥塞,同时也会对核心敏感数据造成严重的威胁,导致 业务和生产的中断、敏感信息泄露等问题。 SixE2yXPq52.1.5 防零时差 攻击零时差攻击( Zero-hour/day Attack )是指从系统漏洞、协议弱点被
深信服科技企业全网安全解决方案培训资料
