蓝盾网络安全产品介绍-精品·公开课件.ppt

动态地分析目标系统的安全脆弱性 根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。 全自动、大规模地扫描，可同时测试任意数目的主机 智能扫描，假定一台主机上运行了两个（或更多）web服务器，一个侦听80端口，另一个侦听8080端口，能智能识别出两个端口，并进行相同的安全扫描 详细、完善的测试分析报告，并提供漏洞修补方案、相关技术站点 合理的结构化设计、模块的继承性，分布式扫描，使得系统具有很大的可扩展空间 远程在线升级，远程下在模块，自动完成升级 * * 蓝盾网络安全产品介绍 广东天海威数码技术有限公司 HTTP://WWW.BLUEDON.COM 电话：02083468376 FAX:020 产品系列 蓝盾防火墙系统 蓝盾入侵检测系统 蓝盾漏洞扫描器 一、蓝盾防火墙系列 蓝盾防火墙突破了传统的被动防御观念，从底层做起，自行研制开发出了一套全新的智能防御核心，它不仅能拦截目前的4000多种黑客攻击，对各种新型攻击和“变种攻击”也能自动制定防御策略进行有效防御，彻底解决了一般防火墙对新型攻击无法防御的问题。同时蓝盾防火墙还具备有反端口扫描功能和168位的高加密技术（美国严禁出口）。 1、蓝盾防火墙技术强项 高效专业的安全平台 自动反扫描 对抗DDOS攻击的三层防御 黄色过滤 高效专业的安全平台 大多数防火墙使用的操作系统是linux，而蓝盾防火墙操作系统是BDOS2.0，是广东天海威数码技术有限公司自主开发的蓝盾防火墙操作系统的专有平台。该安全平台本身安全，处理网络数据高效。 自动反扫描 扫描是“黑客攻击”的前奏，攻击前，“黑客”一般会先扫描一下目标主机打开的服务端口，然后再进行针对性攻击。蓝盾防火墙在内核设计中引入自动反扫描机制，当“黑客”用扫描器扫描防火墙或防火墙保护的服务器时，将扫不出任何服务端口，使“黑客”无从下手。 黄色过滤 蓝盾防火墙系统使用黄色过滤功能对黄色网站进行过滤。黄色过滤包有13万多个黄色网址。 对抗DDOS攻击的三层防御 　 目前防御的方法 （一）、SYN中继（代理） 1、工作原理 Host FW server 1) H SYN FW 2) H SYN/ACK FW 3) H ACK FW FW S 4) FW S FW S SYN SYN/ACK ACK 5) 6) 2、存在的问题 FW必须建立一个很大的链表来储存所有SYN请求，当有大量量的SYN攻击包到来，FW一样会崩溃。 保护了服务器，堵死了防火墙 （二）、SYN网关 Host FW server H FW S FW S 1） 2） 1、工作原理 SYN SYN SYN/ACK H FW S 3） H FW S 4） FW S 5） SYN/ACK ACK ACK ACK RST 快速将连接试呼从S待办队列移开，避免服务器待办队列堵塞 定时器超时后，向S发送连接RST（复位）取消。 2、存在问题 A、占用服务器缓冲 B、防火墙同样要储存SYN请求链接，攻击强烈时， 同样会堵死防火墙 蓝盾防火墙对抗DDOS攻击的三层防御措施 （一）、连接指纹鉴别 Host FW server A、SN序列号形成算法 SN=f （源、目标IP，源、目标端口，其它信息，秘密字） B、只有当主机H回答包所携带的SN号经验证合法后，才须建 立连接代理。 2、优点 由于在未确认SYN请求的合法性前，无须建立连接队列，所 以这种方法具备以下优点： A、防火墙无须耗费内存资源 B、没有缓冲溢出的危险C、在NAT模式下不占用防火墙的连接数 2、蓝盾防火墙系统功能特点 技术先进 高效专业平台 端口反扫描 高保密度VPN(168bit) 防外又防内的解决方案 千兆带宽 实用性强 分组代理计费功能 URL过滤功能 地址转换功能(NAT) MAC绑定功能 物理断开功能 流量控制 二、蓝盾入侵检测系统 蓝盾入侵检测系统(BD-NIDS)是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。 1、蓝盾入侵检测系统特点 技术强项： 反向拍照和密罐技术 蓝盾入侵检测系统使用反向拍照和密罐技术能捕捉到黑客的IP和其它入侵信息，还能给黑客拍一张“全身照”，为有关部门进一步追踪黑客和取证提供了有力的依据。 黑客 攻击 检测 拍照 报警、响应、联动