XXXX年安全产品培训(XXXX0416093541)

日期：201203密级：内部公开杭州华三通信技术有限公司安全产品总代培训教材（2012年）PDF文件使用pdfFactoryPro试用版本创建#学习目的学习完本课程，您应该能够：1.掌握安全产品的基本原理2.掌握H3C安全产品的种类、功能及特点3.掌握H3C安全产品基本部署方法4.掌握H3C园区网、广域网、数据中心三大场景安全解决方案PDF文件使用pdfFactoryPro试用版本创建#第二章全系列安全产品综述①SecPath防火墙/VPN/UTM产品系列②SecPathIPS产品系列③H3C应用控制产品系列④H3C负载均衡交换机产品系列⑤H3CSecBlade安全模块系列⑥H3CSecCenter管理中心n第三章三大场景安全解决方案目录PDF文件使用pdfFactoryPro试用版本创建#什么是防火墙？n防火墙：保护网络周边安全的关键设备，可以保护一个“信任”网络免受“非信任”网络的攻击，但是同时还必须允许两个网络之间可以进行合法（符合安全策略）的通信。n基本功能：网络隔离和访问控制防火墙交换机受信区域不受信区域DMZ区ü受信区域－DMZ区，可以访问POP3和SMTP服务üDMZ－受信区域，不可访问任何服务ü不受信区域－DMZ区，可以访问POP3和SMTP服务üDMZ－不受信区域，可以访问任何服务不受信区域和受信区域之间不能互访PDF文件使用pdfFactoryPro试用版本创建替？VPN即虚拟专用网：通过组合数据封装（隧道）技术和加密技术，实现私有数据通过公共网络平台进行安全传输，从而以经济、灵活的方式实现两个局域网络通过公共网络平台进行衔接，或者提供移动用户安全的通过公共网络平台接入内网。中心节点Site-to-Site分支机构Extranet合作伙伴接入点DSLCable移动用户SOHO用户VPNInternetVPN协议包括：L2TPVPN、GREVPN、IPSecVPN、MPLSVPN、SSLVPN等多种协议模式，其中IPSec和SSLVPN为主要应用协议，某些情况下需要组合多种协议。PDF文件使用pdfFactoryPro试用版本创建定义：IntrusionPreventionSystem，入侵防御系统nIPS的两个关键特征：n深入七层的数据流攻击特征检测（可检测蠕虫、基于Web的攻击、利用漏洞的攻击、网页篡改、木马、病毒、P2P滥用、DoS/DDoS等）n在线部署，实时阻断攻击，这个特征也是与IDS的主要区别FW交换机IPS内部网络nIPS是目前业界最主流的应用层安全硬件产品3.什么是IPS？PDF文件使用pdfFactoryPro试用版本创建什么是蠕虫？定义：计算机蠕虫是指通过计算机网络传播的病毒，泛滥时可以导致网络阻塞甚至瘫痪。蠕虫的主要特点：•传播快、传播广、危害高蠕虫的主要危害：•网络拥挤某知名三大蠕虫病毒一齐爆发，蚕食25%网络带宽•DoS（DenialofService）攻击由于DoS攻击，联众网络瘫痪攻击长达一个月。•经济损失巨大联众网络瘫痪攻击长达一个月，经济损失达上百万。•蠕虫的分类系统漏洞型、群发邮件型、共享型、寄生型、混合型PDF文件使用pdfFactoryPro试用版本创建ë定义：谍软件驻留在计算机的系统中，收集有关用户操作习惯的信息，并将这些信息通过互联网悄无声息地发送给软件的发布者，由于这一过程是在用户不知情的情况下进行，因此具有此类双重功能的软件通常被称作SpyWare（间谍软件）。类型n浏览器劫持IE工具条和弹出窗口nWinsock劫持n中间人代理危害n占用大量硬盘和CPU资源n造成计算机计算缓慢、死机n修改IE设置、安装工具条，很难修改回去n安装后门、病毒和向外泄漏信息n个人信息和密码、上网习惯、EMAIL联系人地址等等n不断向外连接和弹出广告窗口，耗费了大量的网络带宽5.什么是间谍软件？PDF文件使用pdfFactoryPro试用版本创建•“带宽滥用”是指对于企业网络来说，非业务数据流（如P2P文件传输与即时通讯、垃圾邮件、病毒和网络攻击）消耗了大量带宽，轻则影响企业业务无法正常运作，重则致使企业IT系统瘫痪。•据研究机构Cachelogic调查，如今P2P占了全球网络流量的一半以上6.什么是带宽滥用？02040608010012014016018020013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:00Mbps(AverageperHour)OracleE-mailHTTPP2PRateLimitKazaaeDonkeyWinMXPDF文件使用pdfFactoryPro试用版本创建昳ÿ？nDoS(DenialofService，拒绝服务)，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。nDDoS(DistributedDenialofService，分布式拒绝服务)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。DoS攻击是导致去年损失最为惨重的计算机犯罪事件，其带来的损失是其它各类攻击造成损失总和的两倍有余。”—2004年CSI/FBI计算机犯罪及安全调查。网上黑客每周发起的DoS攻击超过了4000次DoS/DDoS的危害n服务器宕机，业务中断n大面积断网，网络瘫痪PDF文件使用pdfFactoryPro试用版本创建ÿ什么是负载均衡？n负载均衡分类链路负载均衡全局负载均衡服务器负载均衡n负载均衡带来的好处Ø扩展网络设备和服务器的带宽；Ø增加吞吐量，加强网络数据处理能力；Ø提高网络的灵活性和可用性。n负载均衡（LoadBalance），属于应用交付领域，其意思就是将负载（工作任务）进行平衡、分摊到多个操作单元上进行执行，比如服务器、多条链路、全局服务器等，从而共同完成工作任务PDF文件使用pdfFactoryPro试用版本创建#，分支网络间互联安全传输，加密两端网关支持IPSECSSLVPNInternet，移动终端接入安全传输，加密中心网关支持SSLVPNnSSL（SecureSocketLayer）安全套接层是一种运行在两台机器之间的安全通道协议；也可以运行在SSL代理和PC之间；n功能：保护传输数据（加密），识别通信机器（认证）；nSSL提供的安全通道是透明的，几乎所有基于TCP的协议稍加改动就可以直接运行于SSL之上；PDF文件使用pdfFactoryPro试用版本创建第二章全系列安全产品综述①SecPath防火墙/VPN/UTM产品系列②SecPathIPS产品系列③H3C应用控制产品系列④H3C负载均衡交换机产品系列⑤H3CSecBlade安全模块系列⑥H3CSecCenter管理中心n第三章三大场景安全解决方案目录PDF文件使用pdfFactoryPro试用版本创建#防火墙/VPN系列网络层安全产品F100-C系列F100-SF100-MF100-A系列V100-EF100-EU200-C系列U200-SU200-MU200-AF1000-S系列F1000-A系列F1000-E系列F5000系列H3C防火墙/VPN系列应用层安全产品负载均衡产品SecbladeLBT1000-ST5000-S3T1000-CSecBladeIPST200-MT200-AT200-ST1000-AACG2000-MSecBladeACGACG8800-S3安全管理平台与终端安全EAD安全管理中心SecCenterFW、SSLVPNF1000-CH3C安全产品全家福PDF文件使用pdfFactoryPro试用版本创建¿如：F100-C/S/M/A/E，字母用于细分产品类型和档次nC——表示Compact，定位为该档次的精简型产品nS——表示Standard，定位为该档次的标准型产品nM——表示Middle，定位为该档次的中间型产品nA——表示Advanced,定位为该档次的高级型产品nE——表示Enhanced，定位为该档次的增强型产品性能、功能及价格对比：CSMAEH3C产品型号命名规则PDF文件使用pdfFactoryPro试用版本创建#第二章全系列安全产品综述①SecPath防火墙/VPN/UTM产品系列②SecPathIPS产品系列③H3C应用控制产品系列④H3C负载均衡交换机产品系列⑤H3CSecBlade安全模块系列⑥H3CSecCenter管理中心n第三章三大场景安全解决方案目录PDF文件使用pdfFactoryPro试用版本创建#种性能指标：1.整机吞吐量：指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力，业界默认一般都采用大包衡量防火墙对报文的处理能力。2.最大并发连接数：由于防火墙是针对连接进行处理报文的，并发连接数目是指的防火墙可以同时容纳的最大的连接数目，一个连接就是一个TCP/UDP的访问。3.每秒新建连接数：指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度，如果该指标低会造成用户明显感觉上网速度慢，在用户量较大的情况下容易造成防火墙处理能力急剧下降，并且会造成防火墙对网络攻击防范能力差。PDF文件使用pdfFactoryPro试用版本创建#插槽数0001111板卡类型N/AN/AN/A4FE/IPSec4FE/IPSec4FE/IPSec4FE/1G/2G光或电SSLVPN不支持不支持不支持SSLVPN卡SSLVPN卡SSLVPN卡SSLVPN卡F100-CF100-C-EIF100-SF100-MF100-A-SIF100-AF