SANGFOR-NGAF-v7.1-2017年度渠道初级认证培训09-安全防护功能培训.pptVIP

1 2 3 4 SANGFOR NGAF安全防护功能介绍 内容安全、IPS SANGFOR NGAF安全防护策略综合应用案例 练练手 Contents 1. 安全防护功能介绍 1. NGAF对内网用户上网的安全防护介绍 安全防护功能介绍 1.内网用户上网面临的威胁 SG （1）未授权的访问、非法用户流量 （2）内网存在DDOS攻击、ARP欺骗等 （3）不必要的访问（上班时间使用P2P、视频语音） （4）不合法的访问（访问色情、赌博等网站） （5）不可靠的访问（不明来历的脚本、插件） （6）不安全的访问（网页、邮件携带病毒） （7）利用客户端电脑的漏洞、后门等发起攻击 （8）感染了僵尸程序的终端被控制端利用 安全防护功能介绍 2.NGAF对内网用户上网的安全防护 未授权的访问，非法用户流量 内网存在DDOS攻击、ARP欺骗等 不必要的访问（P2P、视频语音） 不合法的访问（色情、赌博等网站） 不安全的访问（网页、邮件携带病毒） 利用客户端电脑的漏洞、后门等发起攻击 用户认证 防火墙 应用识别、控制 URL过滤 网关杀毒 IPS 僵尸网络 感染了僵尸程序的终端被控制端利用 2. 安全防护策略 2.1.内容安全的功能介绍 2.2.IPS的功能介绍 安全防护策略 1.内容安全 NGAF的内容安全包括应用控制策略、内容安全策略和僵尸网络 其中内容安全策略包括：WEB过滤、病毒防御策略