网络安全知识普及重点解析.ppt

UTM 统一威胁管理（Unified Threat Management ）是由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。 UTM优、缺点 优点 整合所带来的成本降低 降低信息安全工作强度 降低技术复杂度 缺点 网关防御的弊端 过度集成带来的风险 性能和稳定性   网闸 物理隔离网闸是采用双主机＋物理隔离开关的硬件结构，结合高强度的网络协议分析和控制的软件系统，共同构建一个在网络边界处隔离网络已知和未知攻击行为的高端网络安全设备。其主要特征是：在网络边界处中断协议的连接，通过安全设备构建一个没有协议，不依赖操作系统，没有命令控制，没有应用直接连通的，只有“无协议的数据包”的转发的安全环境。通过高层高粒度、高强度的协议分析，将应用可控的安全反射到内网。 物理隔离网闸可以高安全性的保证内网遭受网络层，系统层的已知和未知的网络攻击行为。保证用户的应用在有效安全的情况下可控的展开。 网安信息审计 网络安全审计系统是一种基于信息流的数据采集、分析、识别和资源审计封锁软件。通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。它侧重于“事中”阶段。该系统综合了基于主机的技术手段，可以多层次、多手段的实现对网络的控制管理。通过多级、分布式的网络审计、管理、控制机制，全面体现了管理层对内部网关键资源的全局控制、把握和调度能力。 网络安全信息审计系统具有对网络应用行为和应用内容、数据库网络访问进行实时监测、报警、记录和审计的能力。 网管 网络行为审计 网络内容审计 流量管理 各类产品对硬件的要求 需求 产品 硬盘 网口 Bypass 需求特点 FW N ≥3 N 网口多，CPU性能要求不高。 IDS N ≥3 N CPU性能要求高，网口数量不是很多。 IPS N ≥3 N/Y CPU性能要求高，网口处理能力要求高。 VPN N ≥3 Y 对于整体性能要求高。 UTM N ≥3 N/Y CPU性能要求高，网口处理能力高 SGAP Y ≥3 N 对CPU效能要求不是很高。透过硬件隔离卡实现的物理隔离可以更高的安全性保证内网的干净。 网管 Y ≥2 N/Y 旁听/监测，负载均衡。有时需要备份。 Thank you! 网络安全知识普及 网安产品分类 防火墙（FW） 入侵检测（IDS） 入侵防御系统（IPS） 虚拟专用网（VPN） 统一威胁管理（UTM） 网闸(SGAP) 网管 常用硬件架构 X86平台 1、台式机芯片组：Intel852—965或AMDGX3等 2、服务器芯片组：Inetel E7501 3、服务器芯片组：ServerWorks GC-SL等 非X86平台 1、NP（IXP4XX/IXP12XX/IXP24XX） 2、RMI（多核） 3、Cavium （多核） 常用OS Unix Linux （内核：x.y.z） FreeBSD 网口的分类 电口（铜口/RJ-45） GBIC（Giga Bitrate Interface Converter ） SFP（SMALL FORM PLUGGABLE ） 网络接口形态 2光2电模块 GBIC模块及接口 NP ?NP即网络处理器，即专门用于做网络数据处理的芯片。网络处理器在处理器家族中属于专用处理器，即专门为了特殊应用而设计的处理器，它有别于X86系列通用处理器。 ByPass Bypass顾名思义，就是旁路功能，也就是 说可 以通过特定的触发状态（断电或死 机）让两个网络不通过网络安全设备的系 统，而直接物理上导通。 测试常用术语 丢包率 信息包在网络上传输，到达每一个节点时，可能会发生目的地址不对、目的主机关机、无法路由、网络拥塞、延时等等情况，造成包被丢弃，形成丢包。丢包率（Loss Tolerance或packet loss rate）是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。通常，千兆网卡在流量大于200Mbps时，丢包率小于万分之五；百兆网卡在流量大于60Mbps时，丢包率小于万分之一。 吞吐量 吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。 测试常用术语 并发连接数 并发连接数是衡量防火墙性能的一个重要指标。防火墙， 所能处理的最大会话数量，就是“并发连接数”