深信服2017_能力成长AF培训PPT.pptVIP

防火墙基础及产品介绍 什么是防火墙？ 墙，始于防，忠于守。从古至今，墙予人以安全之意。 防火墙的发展历程 防火墙的发展历程 1989年~1994年： 第一代防火墙——包过滤防火墙，实现简单的访问控制 第二代防火墙——代理防火墙，安全性较高，处理速度慢 第三代防火墙——状态防火墙，CheckPoint发布，处理速度快，安全性高 1995年至2004年 状态检测防火墙已经成为趋势。除了访问控制功能之外，防火墙上也开始增加一些其他功能，如VPN。 同时，一些专用设备也在这一时期出现了雏形。例如，专门保护Web服务器安全的WAF（Web Application Firewall，Web应用防火墙）设备。 2004年业界提出了UTM（United Threat Management，统一威胁管理）的概念，将传统防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上，实现全面的安全防护。 防火墙的发展历程 2005年至今 2004年后，UTM市场得到了快速的发展，UTM产品如雨后春笋般涌现，但面临新的问题。 1.首先是对应用层信息的检测程度受到限制，这使得DPI（Deep Packet Inspection，深度报文检测）技术得到广泛应用。 2.性能问题，多个功能同时运行，UTM设备的处理性能将会严重下降。 2008年Palo Alto Networks发布了下一代防火墙，解决了多个功能同时运行时性能下降的问题。同时，还可以基于用户、应用和内容来进行管控。 2009年Gartner对下一代防火墙进行了定义，明确下一代防火墙应具备的功能特性。随后各个安全厂商也推出了各自的下一代防火墙产品，防火墙进入了一个新的时代。 防火墙的发展历程 从防火墙的发展历史中我们可以看到以下三个最主要的特点： 访问控制越来越精细。从最初的简单访问控制，到基于会话的访问控制，再到下一代防火墙上基于应用、用户和内容来做访问控制，都是为了实现更有效更精确地访问控制。 防护能力越来越强。从早期的隔离功能，到逐渐增加了入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能，防护手段越来越多，防护的范围也越来越广。 性能越来越高。随着网络中业务流量爆炸式增长，对性能的需求也越来越高，各个防火墙厂商通过对硬件和软件架构的不断改进，使防火墙的处理性能与业务流量相匹配。 只能看见碎片化的攻击日志 只能看见图形化的统计报表 静态策略的防御，无法应对新威胁 割裂的保护手段，难以协同配合 缺乏资产/风险的视角 难以形成动态、有效的保护 1、缺乏认知的能力 2、割裂的保护手段 现状：传统安全无法应对新挑战 深信服下一代防火墙价值主张 安全可视 动态保护 安全运营应该从简单遵从到充分认知， 可视是最有效的手段 安全保护应该从被动应对到主动保护，动态保护是最有效手段 为您的用户和业务（信息资产）提供可视、动态的安全保护 让安全更有效、更简单 提升 认知能力 安全需要看见的能力—安全可视 资产发现 风险识别 策略分析 攻击链可视 异常行为可视 攻击举证 安全状态 安全事件 待办事项 更需要有效的安全保护—动态保护 安全运营中心 ①风险认知 ②积极防御 ③持续检测 ④快速响应 资产发现 风险发现 策略分析 融合防御 威胁情报 联动防御 失控主机检测 篡改黑链检测 新型威胁（云沙盒） 云端服务 恢复工具 基于业务生命周期的安全运营 1 2 3 4 5 自动发现新增资产 评估资产风险漏洞 是否配置策略 安全策略加固和有效性自检 潜伏威胁事件监测和分析 快速处置响应 业务生命周期 安全运营 全局安全可视 动态安全保护 识别业务、用户、脆弱性 综合安全风险报表 攻击行为举证 完整的防御体系 持续的风险检测 云端威胁情报联动 沙盒应对未知威胁 大数据溯源分析 识别僵尸网络 安全运营中心 场景化部署 一体化策略 核心差异优势 安全可视：业务安全可视 安全可视：用户安全可视 帮助决策层从管理的视角看到风险并做出决策 安全可视：全局安全可视化报表 NGAF安全运营中心 动态保护：完整的安全防御体系 动态保护：实时业务漏洞检测 动态保护：基于入侵攻击链的行为检测 发现未知攻击，快速分发策略第一时间响应未知威胁 云端沙盒检测，发现未知威胁 云端沙盒检测，发现未知威胁 情报来源： 国内外数十个知名的安全机构，如：CNVD、CNNVD、Virustotal、Threatcloud 、Malware 、Abuse等； 深信服在线的近万台安全设备； 深信服安全云检测平台； 深信服安全服务团队； 一个真实的案例： 云端威胁情报大数据溯源分析平台 深信服下一代防火墙成绩 NGAF通用技术介绍 标准产品分类 FW 防御网络层、传输层的攻击，如：欺骗类（IP/ARP…）、洪泛类（TCP/UDP/S