[HSE培训教材安全产品2012-上.ppt

* * * 介绍传统IPS只能防止蠕虫病毒（也经常被称作网络病毒），防范原理是根据蠕虫病毒利用系统漏洞获得权限的特征进行防范。 而H3C IPS除了具有传统IPS的检测方法外，还具有根据卡巴斯基的病毒样本特征进行病毒检测防范的功能，因而不仅可以防蠕虫病毒的活动，还能防止文件病毒、蠕虫病毒、宏病毒、木马、后门等病毒样本通过网络上载下载进行扩散。 * * * （内置优势：微秒级切换时间，TP等同类厂商 IPS主机与掉电保护模块切换时，会造成很长的延时，造成大量丢包） * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 支持多路出口统一监管，未来易扩容：尤其是存在链路捆绑、路由不对称情况 基于“人”的流量管理：支持与标准Radius/LDAP等联动，分析出用户名 高性能、高可靠：网络出口的重要性的必需要求，多核架构保证性，ACG8800的分布式架构，ACG插卡的性能可提升…… * * * * * * 不同CPU内核和处理线程，分别处理健康检测、负载均衡调度、应用优化等功能 * * * 网站一般将静态内容和动态内容分开部署；或将网站服务器内容分类（新闻、图片、音乐）。在这种情况，负载均衡设备不仅要根据IP地址/80端口来，还要基于URL做出全面的负载均衡决策，而且还能根据实际的应用类型做出决策 * * * 网络现状 校园网络发展趋势及运营管理所面临的挑战 校园网运营管理所面临的挑战 1、不能控制应用对网络资源的消耗 网络中有多少应用、流量从哪来、流量到哪去、用户在做什么、多长时间、占用多少带宽、如何控制等。 2、不能建立用户与应用的关联模型 有多少用户在使用哪些应用、各种应用占用了多少带宽、哪些用户是关键用户、哪些应用是关键应用、用户对应用的使用分析。 ? 校园网络的现状 1、流量模型无法建立，网络升级没有科学依据：网络升级频繁，却赶不上流量增长的速度，无法了解宽带网络应用和用户习惯； 2、无法避免带宽滥用，成本高昂：P2P、病毒和垃圾邮件及不良信息充斥网络，非重要应用消耗了70％的带宽； 3、无法实现差异化服务：无法提供和细化SLA，无法提供满足不同层面客户需求的网络接入产品。 * 拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即合法的用户无法访问所需信息。 服务器宕机，业务中断 网络瘫痪，大面积断网 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决DDOS攻击问题成为网络服务商必须考虑的头等大事，也是每一个WEB管理者必须重视的问题。 * 这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文，这些攻击通常都是致命的，一般都是一击致死，而且很多攻击是可以伪造源地址的，所以即使通过IDS或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击，而且此类型的攻击多是特定类型的几个报文，非常短暂的少量的报文，如果伪造源IP地址的话，使追查工作几乎是不可能。? 　　? 　　那么如何造成这些攻击的？通常是软件开发过程中对某种特定类型的报文、或请求没有处理，导致软件遇到这种类型的报文运行出现异常，导致软件崩溃甚至系统崩溃。　　　? 　　 　　从上面的讨论可以看出，这种攻击行为威力很大，而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内，相关厂商会很快发布补丁修补这种漏洞。所以上面提到的几种较老的攻击在现实的环境中，通常是无效的。不过必威体育精装版的攻击方法还是让我们不寒而栗，我们可以做的就是关注安全漏洞的发布，及时打上新的补丁。如果你想偷懒的话，购买专业安全服务公司的相关服务应该是个更好的选择。?  * * * 1、最完整：安全防护类与优化类，做到4-7层的安全防御难度大、厂家不多 2、最高端：最早推出最高端产品的防火墙，F5000背板按照160G做的，升级很快