信息安全技术.pptVIP

网络安全设备 报告人：xxx 指导老师：xxx 教授 信息安全技术全文共26页，当前为第1页。 主流安全设备概括 防火墙 入侵检测系统（IDS） 入侵预防系统（IPS） 防毒墙 WEB应用防火墙（WAF） 网闸 上网行为管理 信息安全技术全文共26页，当前为第2页。 防火墙 防火墙是一种用于监控入站和出站网络流量的网络安全设备，可基于一组定义的安全规则来决定是允许还是阻止特定流量。 25 年多来，防火墙一直是网络安全的第一道防线。 它们在安全、可控的可信任内部网络与不可信任的外部网络（如互联网）之间建立了一道屏障。 防火墙既可以纯硬件或纯软件，也可以是硬件和软件的组合。 信息安全技术全文共26页，当前为第3页。 防火墙 防火墙部署于单位或企业内部网络的出口位置，它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 信息安全技术全文共26页，当前为第4页。 入侵检测系统（IDS） 防火墙可以根据IP地址（IP-Addresses）或服务端口（Ports）过滤数据包。但是，它对于利用合法IP地址和端口而从事的破坏活动则无能为力。因为,防火墙极少深入数据包检查内容。 入侵检测系统（英语：Intrusion-detection system，缩写为 IDS）是一种网上安全设备或应用软件，可以监控网络传输或者系统，检查是否有可疑活动或者违反企业的政策。侦测到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 信息安全技术全文共26页，当前为第5页。 入侵检测系统（IDS） IDS的主要作用是监控网络状况，发现入侵行为并记录事件，但是不会对入侵行为采取动作，是一种侧重于风险管理的安全机制。通常情况下，IDS设备会以旁路的方式接入网络中，与防火墙联动，发现入侵行为后通知防火墙进行阻断。 信息安全技术全文共26页，当前为第6页。 入侵防御系统（IPS） 入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施，是对防病毒软件（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 信息安全技术全文共26页，当前为第7页。 入侵防御系统（IPS） IPS是入侵防御系统的简称，从字面意思来看，这一概念包括两个部分的含义：发现入侵行为，阻断入侵行为。与IDS不同的是，IPS会实时阻断入侵行为，是一种侧重于风险控制的安全机制。 信息安全技术全文共26页，当前为第8页。 防毒墙 防毒墙是从防火墙的平台发展而来，但又有本质的不同。防毒墙是比传统防火墙更加智能、更加高级的一种设备，除了能像防火墙一样抵御黑客攻击、控制网络访问外，防毒墙还能够有效过滤应用层的网络威胁（如病毒、木马、恶意程序等），并对网络应用和网络访问做到更加精准的控制（如限制用户在上班时间下载影音文件、网络聊天等）。因此，对于企业来说，防毒墙比防火墙更加安全且性价比更高，可一款产品解决多个问题，实现多层次防护。 信息安全技术全文共26页，当前为第9页。 防毒墙 网关处拦截病毒 防毒墙可在网关处对病毒进行初次拦截，配合病毒库上亿条记录，可将绝大数病毒彻底剿灭在企业网络之外，帮助企业将病毒威胁降至最低。 防毒墙一般可以部署在防火墙和内网之间。 信息安全技术全文共26页，当前为第10页。 防毒墙 大型网络节点中防毒墙的搭建方式。 防毒墙可帮助用户建立多层次分级防护体系，在总部与下属单位同时部署防毒墙，可使总部的网络不受病毒干扰，下属单位与总部之间也不会造成病毒的交叉感染。 信息安全技术全文共26页，当前为第11页。 防毒墙 保护重点服务器 随着服务器在企业内部的广泛使用，各种利用系统安全漏洞入侵的攻击为病毒创造了可乘之机。部署防毒墙，同时串接在网络出口处及接在重点服务器前，可实现一机多用。在保护企业在上网的同时，服务器也可免遭病毒威胁。 信息安全技术全文共26页，当前为第12页。 WEB应用防火墙（WAF） Web防火墙，主要是对Web特有入侵方式的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫做Web防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防SQL注入，也有人称为SQL防火墙。 信息安全技术全文共26页，当前