下一代防火墙ngfw

下一代防火墙ngfw

ID:9225687

大小:4.14 MB

页数:55页

时间:2018-04-23

下一代防火墙ngfw_第1页
下一代防火墙ngfw_第2页
下一代防火墙ngfw_第3页
下一代防火墙ngfw_第4页
下一代防火墙ngfw_第5页
资源描述:

《下一代防火墙ngfw》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网康科技下一代防火墙2012年10月18日北京网康科技有限公司提纲下一代威胁颠覆传统安全P04--现有安全体系回顾--现有安全体系基石--威胁演进撼动基石下一代防火墙应运而生P21网康下一代防火墙简介P24上好网用好网网康下一代防火墙价值与应用P46现有安全防护体系回顾破坏暴力攻击、破坏应对的安全防护体系1.状态检测防火墙URLIPSAV2.IPSAVURL过滤3.客户端准入杀软渗透Application传输/钓鱼网站渗透、窃取信息构建僵尸网络现有安全防护体系的工作“基石”工作基础:基于端口的5元组访问控制列表防火墙IPSAVURL工作

2、基础:基于手工指定端口的扫描工作基础:终端归属权在单位,强制安装终端准入、杀软•威胁的四个变化正在撼动现有安全的基石变化一:威胁更多来自应用层3/4的安全威胁来自应用层。应用层信息正常网页恶意网页威胁瞄准应用层的隐蔽性强,深入洞正常聊天80察难的特点。木马传输传输层信息正常附件蠕虫病毒威胁来自应用对现有安全的挑战:五元组控制失效现有防火墙5元组ACL将彻底失效但是应用开始越来越细分•端口≠应用•IP地址≠用户威胁来自应用对现有安全的挑战:端口跳变AVIPS../UTM基于特定端口的威胁扫描将彻底失效AV只监听80,25,110,22等固定端口邮

3、件收发8118/9116/7089IPS只监听80,25,110,22等固定端口FTP下载12674/34567/23412URL只监听80固定端口网页访问8332/7845/6527威胁来自应用对现有安全的挑战:隧道逃逸AVIPS../UTM将轻易被绕开AV只监听80,25,110,22等固定端口SSLIPS只监听80,25,110,22等固定端口PROXYURL只监听80固定端口变化二:威胁开始关注移动互联网未来三年移动终端将超过PC数量。大量的移动终端将进入企业,企业终端安全防护格局将洗牌。移动应用的爆发式增长将导致主流威胁必然向移动互联

4、网倾斜移动应用威胁数量陡增—传统安全设备不认识、难跟进金山《2011年智能手机安全报告》10威胁关注移动互联网带来的挑战:客户端效果锐减Gartner:2022年85%的企业将全部采用BYOD办公PC上可以被强制安装安全必须能够在管道上识别并管软件,应对威胁理BYOD带来的威胁以前现在变化三:攻击全面化、商业化攻击手段全方位、迫使用户必须进行全方位防护Internet全方位防护全方位威胁主动防御僵尸网络(商业目的)AV安装病毒木马URL过滤恶意资源访问IPS漏洞扫描防火墙端口扫描全方位攻击带来挑战:TOC压力激增分散的全方位防护会造成TOC压力

5、激增URLIPSAVFWInternet全方位攻击带来挑战:简单堆叠将导致性能崩塌传统的集中全方位防护产品性能崩塌AVInternetIPSURL•IPS策略•AV策略•URL过滤策略•IPS特征提取•AV特征提取•防火墙策略•应用层HTTP解码•IPS应用层解码•AV应用层界面/代理•传输层基于端口协议•传输层基于端口协议•传输层基于端口协议•传输层基于端口协议•网络基础识别网络基础识别网络基础识别网络基础识别•网络基础转发网络基础转发网络基础转发网络基础转发Only10%变化四:威胁开始分散隐藏威胁分散在多个灰度应用中·僵尸控制完成4IRC

6、控制隧道动态DNS加入3加入僵尸频道FTP下载隧道P2P恶意下载SSL下载隧道2感染传播IM恶意下载完成完成1端口扫描FW缓冲区溢出IPS带毒邮件AV恶意网站网络早已被攻陷URL-F好像防护的效果不错。。。威胁分散隐藏带来的挑战:割裂防护不能看到威胁的全貌其实还有大量灰度应用分散的隐藏了威胁防火墙看到的局部威胁URL过滤看到的局部威胁IPS看到的局部威胁威胁的全貌是什么??寄希望于多个孤立的安全模块精准的定位威胁、分散的抵御威胁的难度越来越大威胁的演进正在颠覆现有安全体系威胁的演变需要下一代的安全产品更多威胁将来自应用层威胁关注移动BYODGa

7、rtner下一代安全攻击全面化,商业化威胁分散隐藏1234提纲下一代威胁颠覆传统安全P04下一代防火墙应运而生P21--Gartner定义下一代防火墙--下一代防火墙必要组件网康下一代防火墙简介P24上好网用好网网康下一代防火墙价值与应用P46Gartner认为新的威胁需要下一代防火墙应对:全球最具权威的IT研究与顾问咨询公司之一Gartner定义的下一代防火墙到2014年,35%的企业将会安装下一代防火墙,而60%用户新购买的防火墙将是NGFW,并且它会拥有紧密集成的入侵防护、应用可视性和控制功能。-----GregYoung提纲下一代威胁颠

8、覆传统安全P04下一代防火墙应运而生P21网康下一代防火墙简介P24--网康下一代防火墙功能集--网康下一代防火墙体系架构--网康下一代防火墙系统介绍

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。