HCNP第十一章防火墙UTM技术V2.0概述.pptx

修订记录;第十一章防火墙UTM技术;目标;目录;网络威胁的现状 现在大多数病毒等网络威胁不再单纯地攻击电脑系统，而是被黑客攻击和不法分子利用，成为他们获取利益的工具。因此，传统的电脑病毒等网络威胁，正在向由利益驱动的、全面的网络威胁发展变化。;网络黑客、企业内部恶意员工利用系统及软件的漏洞，入侵服务器，严重威胁企业关键业务数据的安全。;拒绝服务攻击威胁;随着企业业务拓展，更多业务应用依赖于IT信息系统来完成。在业务运行过程中，不断面临着病毒、木马、间谍软件等的严重威胁。;个人安全意识薄弱带来的威胁;安全威胁正由单纯的网络威胁向应用与数据安全威胁演进 安全问题带来的影响随着应用的推广变得更加广泛和难以控制;实现内容安全“全面保护”;目录;什么是入侵？;入侵检测及入侵检测系统;入侵检测系统在安全体系中的位置;入侵防御系统;入侵防御系统技术特点;目录;计算机病毒基本概念;病毒、蠕虫和木马;网关防病毒主要实现方式;网关防病毒典型技术;目录;UTM基础配置;License申请流程;激活license操作;通过安全服务中心在线升级 通过内网升级服务器在线升级;升级方式选择——本地升级;选择“UTM 基本配置 基本配置”。 选中“启用”前的复选框，启用UTM功能 单击“应用”。 选择“保存配置并重启”或“直接重启”，单击“确定”。 注意： 启用/禁用UTM需要重启设备，所以请选择在业务量较低的时间进行操作。 ;目录;入侵防御配置思路;IPS全局设置;创建IPS策略;创建签名集;签名集详细配置;同一个策略下的签名集是有优先级的，当一条签名同时属于该策略 下的两个签名集时，该策略的属性为前一个签名集的属性； 签名集的优先级可调整，调整后要记得执行“提交”按钮。;域间应用IPS策略;IPS 协议识别结果查询;目录;网关防病毒AV配置思路;配置AV全局参数;配置AV全局参数;配置AV策略的公共部分;配置HTTP协议反病毒;配置FTP协议反病毒;配置SMTP协议反病毒;配置POP3协议反病毒;应用AV策略;总结;练习题