深信服下一代防火墙互联网出口解决方案

NGAF互联网出口解决方案安全形势不容乐观互联网安全威胁报告-2014年木马僵尸网络飞客蠕虫安全漏洞1108万103万/月9163个更高级的攻击——APT攻击威胁变得更复杂手段更多样、频率更高IT业务环境变化更快新环境新需求漏洞管理滞后0DAY漏洞，已知漏洞未加固无法感知威胁行为未知攻击、APT攻击安全已发生新变化传统方案应对不足传统多产品解决方案效果不佳“盒子”种类越来越多复杂的网络管理多网络故障点网络性能降低过高的成本投入难以确定真实问题“安全”越来越复杂安全仍然无法解决路由/交换/GUI/HA…管理引擎网卡防火墙引擎入侵防护引擎防病毒引擎URL过滤引擎……引擎“串行”方式处理复杂的策略体系低下的应用层性能安全产品功能堆叠UTM解决方案存在不足无WEB和漏洞安全互联网出口安全问题有安全隐患的终端肆意上网，易感染威胁；病毒等恶意内容在内部扩散；访问网页，却可能因此感染木马、恶意插件；僵尸终端恶意外联或对外DoS攻击；各种类型的网络层应用层入侵风险；缺乏有效的安全技术保障导致执行效果差；传统安全设备防护割裂不完整；互联网威胁越来越多、隐蔽和感染技术越来越先进；用户IT能力参差不齐，间接放大互联网威胁；现象存在漏洞的终端肆意上网成人/色情等网站危害严重含恶意脚本、挂马网站盛行恶意插件、间谍软件等威胁感染木马、黑客后主动外联病毒、DOS攻击、ARP欺骗等分析互联网出口安全问题多身份证号、手机号、账号密码等泄漏；重要配置信息、重要资源文件信息泄漏；高层领导的邮件信息、公司研发代码等泄漏；公司经营决策、内幕消息被主动或被动泄漏；用户通过网络主动泄密；被黑客远程控制而被动泄密；泄密后无据可查，漏洞难弥补，责任难追究，难以形成威慑；论坛、博客外发信息HTTP、IM等外发文件Email邮件外发泄密感染木马等被动泄密缺乏网络监控和审计手段互联网出口安全问题多现象分析互联网应用泛滥，P2P等应用对带宽消耗巨大；无关应用占用带宽，影响工作效率；重要应用带宽没有保障，对工作造成影响；恶意应用吞噬带宽资源没被识控；IT部门屡遭投诉，部门绩效受到影响；P2P下载、流媒体等滥用带宽；带宽缺乏划分与分配措施；恶意应用没有管控；单纯扩容带宽，治标不治本；昂贵的带宽费用被浪费！高带宽消耗应用没有带宽限制完全无关应用没有控制重要应用没有带宽保障流量带宽没有合理分配恶意应用需要管控现象分析互联网出口安全问题多NGAF网络出口安全解决方案互联网出口，是网络的门户，安全很重要互联网出口-安全闸门可视双向高效智能事前中后保护改变安全观念L2-L7双向安全改变运维状态提升IT部价值云端沙盒行为分析自动建模关联分析智能联动内容检测深信服NGAF引领安全未来深度可视网络层次越高资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层访问控制问题协议异常网络层DDoSARP欺骗、广播风暴物理故障敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS蠕虫、病毒、木马非安全应用滥用业务内容Web应用架构Web服务架构操作系统TCP/IP协议栈网络接口网线双向防护•僵尸机恶意外链•敏感信息外泄检测•网页篡改监测•黑链检测•L2-L7攻击防护•业务漏洞主动发现•被动发掘业务漏洞电磁波/天线802.11MACTCP/IP协议栈操作系统Web服务架构Web应用架构业务内容智能安全IPSWAFFW信息收集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析高效性能FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15处理模块设备处理模块处理模块处理模块……多核处理单元级并行处理单次解析，归一化引擎核1核2核n并行核性能123n更精准的防御新型攻击ACL：安全根据包裹上的地址转发特征检测：安全检测到包裹里面一个玩具小木马内容检测：危险木马上有带有无线发射装置的针孔摄像头，实时向外发射信号深度内容检测自动学习建模服务集群正常访问服务器自动学习自动建模未知攻击、非法请求网站构架参数类型参数长度……多维行为分析1、多维行为分类2、分类威胁阈值3、阈值循环微调4、汇总基线比较自动关联分析数据流会话状态跟踪丢弃报文应用识别分析并行处理支持近千种协议内容特征分析并行处理包括攻击特征、漏洞特征丢弃报文、隔离限流阻断、重定向、隔离等正常数据流关联分析分片重组流量分析流恢复报文正规化关联检测引擎：提升检测精度例：Apache2.2漏洞：CVE-2011-3192DenialOfServiceVulnerability应用识别分析：Web应用，保护对象为Apache2.2内容识别分析：数据包匹配到CVE-2011-3192的漏洞特征关联分析结果：命中，威胁级别严重，阻断！智能模块联动价值提高黑客攻击成本避免安全设备被绕过降低运维管理成本WAFIPSFWDanger云端沙盒联动沙盒检测环境：•危险行为•进程操作•文件操作•网络行为•注册表操作1.可疑流量上报2.沙盒执行检测深信服安全云4.云同步更新4.安全规则下发3.生成安全规则发现未知攻击，快速分发策略第一时间响应未知威胁在线设备：数千台安全网关未知威胁实时监测月拦截：56万安全云自动化威胁情报收集平台IPS保护•虚拟主机补丁（4000+）–操作系统漏洞，如Windows、Linux、Unix等–应用程序漏洞，如Apache、IIS等–中间件漏洞，如WebShpere、WebLogic等–数据库漏洞，如SQLServer、Oracle等–浏览器漏洞：IE、FrieFox、GoogleChrome等–……L3-L7DDoS防护对外DoS攻击防护僵尸网络监测潜藏已久的僵尸用户终端恶意URL恶意HOST主动向外连接恶意回包内容外网内网身份证号手机号数据库文件敏感信息恶意数据被控制的服务器非合规数据僵尸网络识别国内最大僵尸网络特征库，超过50万条！僵尸网络信誉库实时共享实时掌控全球僵尸网络态势全网僵尸网络信誉库信息防泄漏敏感信息防泄漏•常见的敏感信息防泄漏–用户信息–邮箱账户信息–MD5加密密码–银行卡号–身份证号码–社保账号–信用卡号–手机号码–内部保密文件•根据文件类型防泄密•根据特征自定义信息合规性病毒/URL过滤病毒查杀•常见病毒查杀–http–ftp–Pop3–Smtp–压缩文件–……•网站分类过滤–70个大类–含非法及不良分类–恶意网站过滤–数千万个网站–……URL过滤应用带宽管理精细的应用控制专业的带宽管理WEB安全防护访问权限控制OWASPTOP10口令防护登录权限防护应用隐藏网站防扫描外部攻击防护定位有效攻击实时监控业务系统0DAY漏洞，7*24小时关注业务漏洞关联分析发现有效攻击，减少无效分析提升运维效率实时漏洞发现攻击日志结合有效结合更多威胁可视——发现更多传统防火墙、IPS和WAF等多设备同时部署不能发现的安全问题更快运维管理——每周只需要跟进待处理问题开展工作即可——NGAF提供了参考解决方案，不懂安全也能运维攻击情况漏洞情况IP地址杂乱无序，看不出重点专业，明了更大IT价值传统设备报表NGAF价值终端系统网站系统僵尸网络病毒木马系统漏洞信息泄露对外DoS恶意连接风险程度中攻击次数2次IIS漏洞Webshell漏洞IIS漏洞攻击Webshell攻击业务系统风险资产等级NGAF市场品牌情况国内销售额一路领跑20142.5亿20112012201320153.8亿15000家用户部委省厅级单位大型企业集团运营商金融单位知名教育单位用户数量最多在线运行设备接入云端设备6000台3万台高端行业认可中央政府采购目录国税总局产品集采中国电信产品集采123中国移动产品集采3第一品牌11年7月13年1月OWASP四星认证14年7月二代墙标准制定者NSSLabs最高评价14年8月绝对领导品牌15年5月Gartner魔力象限