sangforngafv渠道初级认证培训基本功能介绍.pptxVIP

培训内容培训目标NGAF 产品的产生背景1. 了解NGAF产品的产生背景NGAF 基本功能介绍1. 掌握SANGFOR NGAF产品的基本功能：部署模式、内容安全控制、流量管理、防攻击特性、数据中心新手指引1. 掌握如何登录到NGAF的控制台2. 掌握如何恢复NGAF设备的出厂配置3.掌握U盘恢复密码的方法4. 掌握如何通过直通功能快速恢复业务NGAF产品的产生背景SANGFOR NGAFNGAF基本功能介绍新手指引深信服公司简介NGAF产品的产生背景网络发展的趋势——防火墙需要更新换代网络在改变网络已经深入日常生活 1、大量的新应用建立在HTTP/HTTPS标准协议之上2、许多威胁依附在应用之中传播肆虐3、Gartner报告：75%的攻击来自应用层攻击的多样化、黑客平民化防火墙需要更新换代传统的防火墙基于包头信息可是却无法分辨应用及其内容也不能区分用户更无法分析记录用户的行为仅80端口上的应用就有N种，防火墙如何限制？替代性方案——补丁式设备堆叠WAFFWAVIPSUTM由于防火墙功能单一出现了“串糖葫芦式”的部署方式2004年，UTM 诞生。投资高：功能有重合，多种设备堆砌维护成本高：空间、人力效率低：机场安检总排长队维护复杂：独立管理，安全风险无法分析UTM简单的叠加，性能是最大的瓶颈。Gartner定义下一代防火墙深信服下一代防火墙——功能特点网络安全全面应用安全可视化应用管控应用安全防护应用识别流量管控WEB安全防护漏洞防护身份认证核心业务带宽保障OA服务器防护病毒防护NAT合法业务带宽限制非法业务阻断抗攻击灰度威胁识别潜在威胁行为追踪上传云端VPN应用防护日志网络安全日志智能关联分析报表应用管控日志用户分析报表智能风险审计WEB扫描报表实时漏洞分析报文一次匹配多核并行处理统一签名统一策略灰度威胁关联分析引擎单次解析构架NGAF如何满足网络对防火墙的要求NGAF基本功能介绍1.部署模式2.基于用户和应用的内容安全控制3.带宽管理4.IPS、WEB应用防护、网站篡改防护、风险分析、DOS/DDOS防护5.数据中心部署模式NGAF具备灵活的网络适应能力，支持路由模式、透明模式、虚拟网线、混合模式、旁路部署，同时支持OSPF和RIP动态路由协议。混合模式旁路部署路由模式透明模式基于用户和应用的内容安全控制需要基于用户和应用做安全控制，要求对用户进行识别和对应用进行识别。NGAF具备全面的用户认证系统和海量的应用识别特征库。支持IP/MAC(跨三层)认证、本地密码认证、外部认证、LDAP单点登录等基于用户和应用的内容安全控制基于SANGFOR多年应用层的技术沉淀，NGAF具备海量的数据包应用层识别特征库，精准识别用户数据。超过1100种主流应用（2013年12月）基于用户和应用的内容安全控制内容安全控制四大功能基于区域、用户做应用控制，减少不必要的访问，满足客户对互联网管控的需求。例如：禁止P2P下载、禁止网络流媒体等。应用控制1针对HTTP、FTP、POP3、SMTP进行流杀毒，保护内网用户的上网安全病毒防御2WEB管控，减少无关WEB应用的访问，提高内网用户的安全系数。例如：过滤钓鱼网站、过滤恶意文件等。发现和定位感染了病毒、木马的机器，降低客户端安全风险。同时记录的日志有较高的可追溯性。APT检测WEB过滤34内容安全模块带宽管理 限制无关应用，保障核心业务、核心用户的带宽 优化带宽利用率，保障访问稳定性，减少无谓的扩容成本流量可视化流量管理动态带宽分配多线路复用与智能选路P2P智能识别与灵活控制基于应用/网站/文件类型的智能流量管理IPS、DOS/DDOS防护、服务器保护入侵防御系统( intrusion prevention system):不管是操作系统本身，还是运行之上的应用软件程序，都可能存在一些安全漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包威胁网络信息安全。AF检查穿过的数据包，和内置的漏洞规则列表进行比较，确定这种数据包的真正用途，然后根据用户配置来决定是否允许这种数据包进入目标区域网络。根据客户端和服务器的不同特性，分为客户端漏洞和服务器漏洞。IPSIPS、DOS/DDOS防护、服务器保护内网防护：用于保护设备的安全外网防护：用于保护内网的服务器免受来自外部的攻击DOS/DDOS防护HTTP隐藏：当客户端访问WEB网站的时候，服务器会通过HTTP报文头部返回客户端很多字段信息，例如Server、Via等，Via可能会泄露代理服务器的版本信息，攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。IPS、DOS/DDOS防护、服务器保护专门针对客户内网的WEB和FTP服务器设计的防攻击策略，服务器保护包括应用隐藏、网站攻击防护、口令防护、权限控制四部分功能。服务器保护应用隐藏FT