金牌SI培训之DeMaster产品介绍.pptVIP

防火墙、IPS在OSI 7层结构中的工作位置 常见的安全防范体系结构 入侵防御系统（IPS） 防火墙（Firewall） 防毒系统(AV) Honey Pot Host base Firewall Firewall的弱点 FireWall vs. IPS IDS的防护措施 DeMaster的运行方式 * DeMaster 产品介绍 Firewall--------MAC地址、IP、TCP/UDP等。 IPS--------------MAC地址、IP、TCP/UDP、应用协议。 General Concept by BSST 外部网络 内部网络 Internet AV防范区 Policy server IDP IDP firewall PC(带个人防火墙) AV server IDP能取代病毒防范系统、防火墙吗？ 防火墙的基本功能： 认证（UA, User Authentication） 地址转换（NAT, Network Address Translation） Virtual Private Network(VPN) 预警功能（Alert） 记录（Log） 记录分析工具（Log Analyzer） 防火墙的控制能力： 全面管制 只允许有存取权限的IP地址进出，其它IP一律禁止。 开放架构 禁止某些通讯端口进出网络，其它通讯端口封包则可正常进出。 IDP不具备 General Concept by BSST 无法检查并阻挡透过合法的端口传输异常的封包（攻击者可以利用通常使用的端口，如TCP80等传送攻击封包） 防火墙一旦攻破，入侵者将可肆无忌惮为所欲为（可以修改防火墙的配置，也可以直接攻击内部网络） 内部网络的使用者利用其合法的身份进行破坏（内部网络中毒、或用户故意进行攻击行为） 无法有效阻止间谍软件隐藏于合法的内部计算机（用户电脑中了后门程序、木马等） 只能静态的检查各种攻击行为（如果端口、IP等不断变化，或flooding的攻击则无法分辨） AV的功能 个人病毒防火墙，防止病毒的传播 个人安全防火墙，防止对PC的攻击 network PC AV的作用范围：单个PC General Concept by BSST 取代性 Log 防毒功能 控管层级 主要功能 IPS与Firewall两者需相互搭配达更佳的安全性 可详细检测 封包内容 Traffic Log 少部份功能 无 Layer 7 Layer 4 入侵防御 资源控管 IPS Firewall IDP的工作方式 实时侦测 能够快速分析经过IDP的数据包，并及时转发出去。 主动防御功能 一旦发现有攻击，则直接根据配置要求，主动进行相应操作。 线速运行（wire-line speed） 经过IDP的数据，基本上不会产生延迟。 透明处理过程 数据包通明通过，用户无法察觉到IDP的存在 多种对数据包的处理能力 丢弃数据包、中断会话 、 e-mail告警 、记录事件/数据包 IDS能完成IDP的工作吗？ IDS：使用sniffer方式进行网络监控并提供记录，以供审核及事后追踪。 IDS缺点： 过多的漏报及误报 无法实时防御 sniffer mode TCP Reset ,透过Firewall修改规则的方式 回应能力有限 如果攻击者使用伪造IP address来攻击，IDS无法处理 不提供其它protocol的响应处理 Slammer UDP 1434 性能有待加强 software General Concept by BSST General Concept by BSST DeMaster产品的特点 严密的安全防范结构 提供3个网络接口，分别连接LAN、WAN和policy server。保证所有数据无法绕过IDP，同时也防止用户对policy server的攻击 IDP检查数据包时完全脱离policy server，保证不会因为policy server不正常工作而导致系统崩溃。 实时主动阻拦攻击、非法意图数据包及联机 在线实时网络攻击监测 具有异常行为分析和攻击特征对比的多重侦测模式 DeMaster采用先进网络异常行为分析技术及强化的多内容攻击辩识码侦测演算法提供双重的安全保障，使企业在高速网络环境下受到黑客和各种网络病毒、蠕虫的攻击，都能提供充分的安全保护。 完整网络入侵记录和分析报告 DeMaster在确认攻击事件之后，不仅会建立完整的攻击日志，并会依据攻击防御管理方法进行完整的数据包截取，以利信息管理员可以通过入侵记录，追查来源与目的IP地址、端口、使用应用协议等，达到亡羊补牢的效果。 自动通过互联网更新攻击特征识别数据库 DeMaster背后由一群网络安全专家不断的从全球网络安全相关组织如CERT…