返回
浅谈网络安全课件

浅谈网络安全课件

ID:33354063

大小:5.31 MB

页数:53页

时间:2018-05-25

浅谈网络安全课件_第1页
浅谈网络安全课件_第2页
浅谈网络安全课件_第3页
浅谈网络安全课件_第4页
浅谈网络安全课件_第5页
资源描述:

《浅谈网络安全课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网御神州科技有限公司浅谈网络安全提纲网络安全面临挑战网络安全防护的思路网络安全产品发展的趋势网络监控产品发展趋势提纲网络安全面临挑战网络安全防护的思路网络安全产品发展的趋势网络监控产品发展趋势网络越来越复杂,弱点越来越多网络流量在改变网络威胁多样化新应用带来的传播途径P2P/IM滥用带宽系统漏洞弱点恶意代码,网页诱骗垃圾邮件传播新的利益驱动(广告)…Internet总部蠕虫病毒间谍软件垃圾邮件恶意网页网站钓鱼伪装软件BT,Skype,MSN新型应用…DMZ服务器区网络威胁混合性网络威胁的发展周期安全威

2、胁攻击方法的演进企业内部对安全威胁的认识发生了变化安全攻击的主要手段发生了变化实施网络攻击的主体发生了变化提纲网络安全面临挑战网络安全防护的思路网络安全产品发展的趋势网络监控产品发展趋势IPSAVfirewall门卫安检测体温IDSNBA摄像头SSLVPN安全方案分支机构合作伙伴安管平台IpsecVpn隧道网闸内网区信息安全的变化完整性、可用性、可控性攻、防、测、控、管、审保密性信息安全技术身份认证技术加解密技术访问控制技术主机加固技术安全审计技术检测监控技术网络安全防护思路基于主动防御的边界安全控制

3、基于攻击检测的综合联动控制基于源头控制的统一接入管理基于安全融合的综合威胁管理基于资产保护的闭环策略管理信息安全防护演进策略第一阶段:以边界保护、主机防毒为特点的纵深防御阶段第二阶段:以设备联动、功能融合为特点的安全免疫阶段第三阶段:以资产保护、业务增值为特点的可信增值阶段提纲网络安全面临挑战网络安全防护的思路网络安全产品发展的趋势网络监控产品发展趋势防火墙中国互联网络发展状况-端口分析从国家互联网应急中心统计的数据看,2年来UDP15000和8000的比例明显提高,这是迅雷、在线游戏和QQ等的应用域

4、名解析使用的53端口急剧下降,这是P2P应用的典型特征数据来源http://cnnic.cn/网御神州版权所有19中国互联网络发展状况-应用分析迅雷、在线游戏和QQ等的应用,以小包为主数据来源:实际应用抓包中国互联网络发展状况-应用分析视频会议、视频监控,数据包也以小包为主数据来源:实际应用抓包中国互联网络发展状况-应用分析国外研究机构的分析,小包最多、大包次之、中间报文较少数据来源IEEE传统防火墙面临的挑战-业务正常流量下用户各类业务及数据帧长所占大致比例500M2G900M15181280102

5、451225612864视频会议、视频监控、迅雷、在线游戏、即时通讯等客户业务应用主要工作在这一区域,约占60%左右浏览网页等基本http服务工作区域,约占30%左右其它服务约占10%左右6G4G500M2G900M5.5G5G15181280102451225612864数据帧长处理性能视频会议、视频监控、迅雷、在线游戏、即时通讯等客户业务应用数据主要集中在这一区域一台宣称性能6G的防火墙产品实际性能分析传统防火墙面临的挑战-性能传统防火墙面临的挑战-客户体验视频会议卡壳,QQ、MSN掉线,在线视频

6、时断时续。。。。浏览网页、收发邮件、FTP下载等基本服务速度变慢,影响办公效率大流量下正常业务流量处理后业务流量多核+AC架构2维矩阵ASIC负责网络层数据处理多核专注于应用层数据处理,负责均衡器确保多核之间并行处理多核+AC架构-性能500M12G151812801024512256128648G处理性能数据帧长优势分析-客户体验视频会议,QQ、MSN,在线视频流畅运行浏览网页、收发邮件、FTP下载等基本服务高速处理大流量下正常业务流量处理后业务流量各种架构产品64字节小包处理能力比较X86单核Po

7、werPCNP传统ASIC多核<100M500M2G4G>10G1G8G多核+AC架构-性能2维矩阵ASIC<100M1G2G500M1.5G各种架构产品应用层处理能力比较X86单核PowerPCNPASIC多核多核+AC架构-性能800M200M入侵检测系统的组成入侵检测系统的处理流程入侵检测技术签名匹配方法:特征匹配正则表达式可检测防止:病毒特洛伊木马已知攻击P2P应用未经授权的即时通讯协议分析方法:遵守RFC协议解码器SYN代理服务器标准化可检测防止:规避未知的攻击流量异常未经授权的访问SYNF

8、loods基于漏洞方法:签名匹配协议分析指纹识别可检测和防止:未知攻击蠕虫/Walk-in蠕虫未经授权的访问流量异常方法:流量阀值并发连接连接速率限制可检测防止:DDoS攻击未知的攻击流量异常入侵检测系统的功能监测并分析用户和系统的活动核查系统配置和漏洞评估系统关键资源和数据文件的完整性识别已知的攻击行为统计分析异常行为操作系统日志管理,并识别违反安全策略的用户活动防毒墙计算机病毒的发展史上的9大病毒828688989900010304132549867

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。