网络设备之五安全设备.ppt

网络设备之五安全设备.ppt

ID:56969220

大小:1.85 MB

页数:32页

时间:2020-07-23

网络设备之五安全设备.ppt_第1页
网络设备之五安全设备.ppt_第2页
网络设备之五安全设备.ppt_第3页
网络设备之五安全设备.ppt_第4页
网络设备之五安全设备.ppt_第5页
资源描述:

《网络设备之五安全设备.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络设备之五:安全设备主要内容防火墙入侵检测防病毒墙VPN设备UTM设备一、防火墙防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。1.防火墙的类型(1)从形式上划分软件防火墙硬件防火墙(2)从防火墙技术划分“包过滤型”防火墙“应用代理型”防火墙(3)从防火墙结构划分单一主机防火墙路由器集成式防火墙分布式防火墙2.防火墙产品与型号(1)软件类防火墙产品CheckpointMicrosoftISAServer(2)硬件类防火墙产品JuniperNetscreen小型分支防火墙:NetScreen-HSC,5GT

2、,5XT系列中型企业防火墙:NetScreen-25,50,204,208大型企业、ISP防火墙:NetScreen-500,NetScreen-5200,NetScreen-5400CISCOPIXAmaranten阿姆瑞特系列防火墙为"无系统内核",即防火墙没有操作系统,因此不会存在通用操作系统的漏洞,从而在底层保证防火墙的安全性。阿姆瑞特系列防火墙拥有丰富的产品系列符合不同的网络环境的应用产品共分5个等级:NP小型企业级系列、中低端中小企业级系列、E系列中大企业级系列、高端中大企业级系列、电信级系列,20多种型号,成为市场上现有的最快的防火墙之一。天融信NetGuard天融

3、信公司于1996年推出了填补国内空白的中国第一套自主版权的防火墙产品,随后几年又推出了VPN、IDS、过滤网关、安全审计、安全管理等系列安全产品。天融信网络卫士(NetGuard)防火墙采用先进的核检测技术,突破了芯片设计、网络通信、安全防御及内容分析等诸多难点,实时进行网络行为、内容和状态分析,在网络边界布署应用防护措施,确保企业网络安全,而不会影响网络性能。天融信NetGuard主要型号有ARES系列,NGFW4000系列,NGFW4000-UF系列二、入侵检测/入侵防御入侵检测(IDS)技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助

4、系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵防御系统(IPS)是新一代的侵入检测系统,可弥补IDS存在于前摄及假阳性/阴性等性质方面的弱点。IPS能够识别事件的侵入、关联、冲击、方向和适当的分析,然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。IPS的关键技术成份包括所合并的全球和本地主机访问控制、IDS、全球和本地安全策略、风险管理软件和支持全球访问并用于管理IPS的控制台。它通常使用更为先进的侵入检测技术,如试

5、探式扫描、内容检查、状态和行为分析,同时还结合常规的侵入检测技术如基于签名的检测和异常检测。1.IDS分类根据网络结构分类分为主机型和网络型根据检测原理分类按检测原理划分为异常检测、特征检测、混合检测三种根据体系结构分类按照体系结构,IDS可分为集中式、等级式和协作式三种。2.IDS的关键指标检测入侵远程管理抗欺骗能力自身安全性3.IDS的主要产品与型号SessionWall-3/eTrustIntrusionDetectionCA公司的SessionWall-3/eTrustIntrusionDetection可以通过降低对网络管理技能和时间的要求,在确保网络的连接性能的前提下

6、,大大提高网络的安全性。SnortSnort是一个开放源代码的NIDS,被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上。ISSRealSecureISSRealSecure的优势在于其简洁性和低价格。RealSecure引擎部分负责监测信息包并生成告警,控制台接收报警并作为配置及产生数据库报告的中心点。两部分都可以在NT、Solaris、SunOS和Linux上运行,并可以在混合的操作系统或匹配的操作系统环境下使用。C

7、isco入侵检测系统CiscoIDS4200系列设备检测器是专用型高性能网络安全“设备”,能够阻止网络上的非法恶意行为,例如黑客发动的攻击。CiscoIDS检测器能够实时分析流量,使用户能够快速对安全问题作出反应。Cisco入侵防御系统Cisco®ASA5500系列IPS版可以保护各机构的服务器和基础设施,而且不会影响其将网络作为业务工具的能力。由于CiscoASA5500系列IPS版具有坚实的防火墙和高级应用安全功能,因而能帮助企业实施强大、稳定的策略加强。利用市场领先的入侵防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。