网络安全设备功能及部署方式幻灯片.ppt

XX 1 2 主流安全设备概括 ? 防火墙 ? 入侵防御系统 (IPS) ? 防毒墙 ? WEB 应用防火墙 (WAF) ? 网闸 ? 上网行为管理 2 2020/3/24 防火墙 ? 基本功能 – 地址转换 – 访问控制 – VLAN 支持 – IP/MAC 绑定 – 带宽管理（ QoS ） – 入侵检测和攻击防御 – 用户认证 – 动态 IP 环境支持 – 数据库长连接应用支 持 – 路由支持 – ADSL 拨号功能 – SNMP 网管支持 – 日志审计 – 高可用性 ? 扩展功能 – 防病毒 – VPN ? IPSEC VPN ? PPTP/L2TP 3 2020/3/24 防火墙的网络地址映射 Internet ? 内网服务器的私有地址映射成公网 IP ? 隐藏内部网络的结构 MAP ： 80 TO ： 80 MAP ： 21 TO ： 21 MAP ： 53 TO ： 53 MAP ： 25 TO ： 25 http:// 4 2020/3/24 防火墙的基本访问控制功能 Host C Host D Access list to Access to block Access default pass ? 基于源 IP 地址 ? 基于目的 IP 地址 ? 基于源端口 ? 基于目的端口 ? 基于时间 ? 基于用户 ? 基于流量 ? 基于文件 ? 基于网址 ? 基于 MAC 地址 5 2020/3/24 防火墙与路由器类比 路由器主要功能 防火墙主要功能 路由 具有访问控制功能 . . 防火墙是路由器访问控制功能的专业化产品 防火墙的路由功能部分环境替代路由器 防火墙的路由功能无法完全取代路由器的路由专业功能 许多环境中防火墙与路由器同时存在承担各自主要功能 访问控制 具有路由功能 . 6 2020/3/24 IPS 在网络中的作用 ? 阻拦已知攻击（重点） ? 为已知漏洞提供虚拟补丁（重点） ? 速率或流量控制 ? 行为管理 安全域 A 安全域 B IPS IPS 可提供有效的、防火墙无法提供的应用层安全防护功能。 但为了避免误报， IPS 对未知攻击的防御能力几乎没有 2020/3/24 入侵防御系统 (IPS) 入侵检测 IDS 入侵防御 IPS IPS IDS 在线，流量必须通过 IPS 旁路，通过镜像获得数据 实时，其时延必须满足业务要求 准实时，可接受秒级时延 立刻影响网络报文 对网络及业务无直接影响 作用范围有限制 监控范围广 入侵防御系统 (IPS) 与入侵检测系统 (IDS) 2020/3/24 IPS 的部署 独立部署 Internet Internet 数据系统 办公区 1 办公区 2 Network Transport Session Presentation Application HA Network Transport 9 2020/3/24 防毒墙 过滤垃圾邮件，病毒，蠕虫。可以针对重点网段进行 深度的保护。一般部署在防火墙与服务器之间。专门 的蠕虫库进行识别，同时还采用入侵防御（ IPS ）技术、 IP/ 端口 / 数据包封锁技术，优化了蠕虫识别机制，不 仅可以过滤已知蠕虫，还可以在未知蠕虫爆发时进行 拦截。 10 2020/3/24 防毒墙的功能 防毒墙主要功能 专注病毒过滤 阻断病毒体传输 工作范围 ISO2-7 层 识别数据包 IP 并还原传 输文件 运用病毒分析技术处置 病毒体 具有防火墙访问控制功 能模块 防火墙主要功能 专注访问控制 控制非授权访问 工作范围 ISO2-4 层 识别数据包 IP 对比规则控制访问方向 不具有病毒过滤功能 11 2020/3/24 WEB 应用防火墙 (WAF) ? WAF 是一款专门针对企业网站进行安全防护的产品。能够针对 Web 应用攻击提供更全面、更精准的防护，尤其对一些可以 绕 过 传统防火墙和 IPS 的攻击方法，可以精准地阻断。正因如此， WAF 可以对：数据盗窃、网页篡改、网站挂马、虚假信息传播、 针对客户端的攻击等行为，提供完善的解决方案。 WAF 一般部署在 web 服务器的下一跳 通常情况下， WAF 放在企业对外提供网站服务的 DMZ 区域或者放 在数据中心服务区域，也可以与防火墙或 IPS 等网关设备串联在 一起（这种情况较少）。总之，决定 WAF 部署位置的是 WEB 服 务器的位置。因为 WEB 服务器是 WAF 所保护的对象。部署时当 然要使 WAF 尽量靠近 WEB 服务器。 12 2020/3/24 网页防篡改 WEB 加速 DDOS 攻击防护 漏洞扫描 敏感信息过滤 WEB 攻击防护 状态监控告警 WAF 网站效能分析 WAF