企业网络纵深防御讲义.pptx

IT专家网技术沙龙 主题一 如何构建安全的企业内部网络 主讲人：殷杰 前言 计算机网络已经深入我们的生活 计算机网络安全问题日趋重视 如何应对网络安全隐患 如何打造安全的企业网络 …… 目录 一、边界网络安全 二、内部网络安全 三、无线网络安全 四、补丁和更新管理 五、网络访问隔离 六、用户行为管理 七、其他和展望 Step 1 边界网络安全 ISA 2004防火墙系统 应用层筛选 内部服务器的发布 SSL通讯保护 目前的网络安全形势 90% 的Web站点存在安全隐患 95% 的安全问题可以用“配置”解决 约70% 的基于 Web 站点的攻击发生在应用层 安全 Internet 上的设备日益增多 远程访问用户普遍存在 Web 站点的数量急剧增加 管理员遇到的问题 怎么样防止员工访问任意的网站？ 怎么样防止员工任意的下载软件？ 怎么样防止员工使用任意的计算机上网？ 怎么样防止员工在任意的时间上网？ 怎么样阻止P2P软件？ 怎么样控制用户上网的带宽使用？ 怎么样防止用户使用外部代理？ 怎么样阻止员工使用私自安装的二级代理？ … 传统防火墙的局限性 应用层攻击: Code-Red, Nimda IT部门已经面临超负荷的压力 有限和昂贵的带宽 数据检测降低网络性能 陈旧设备面临淘汰 需求增长需要购买更多设备. 传统防火墙之包过滤 仅有数据包头会被检查，无法识别应用层数据