仿微软ppt.ppt

宝信多功能安全网关 —— eCop XSA介绍 体验安全、快速的Internet访问之旅 eCop XSA安全设备是基于高级应用层防火墙、虚拟专用网络 (VPN) 和 Web 缓存的解决方案，它能够改善客户网络的安全和性能，并具有适应安全需求持续增长的可扩展性，为用户提供了完善、全面的边界防护解决方案。 eCop XSA是什么？ eCop XSA是宝信软件与微软开展合作，为市场引入的基于Microsoft ISA Server 2006的多用途安全管理设备 一套集智能防火墙、IPSec SSL VPN、双向代理与缓存、内容过滤、防病毒、反垃圾邮件等功能的完整解决方案 基于独特的插件式可拓展结构，第三方厂商可通过开放的接口开发增值应用，满足用户多样化需求 充分利用微软系统平台的各项安全管理技术，为其产品提供深层次的安全防护，是微软安全解决方案中不可缺少的一部分 为什么需要eCop XSA？ 黑客 日益复杂的攻击手段 1 2 3 各自为战的安全技术 越发复杂的管理 由单一型转为混合型 攻击更加频繁 漏洞增多 攻击周期急剧缩短 网络犯罪愈演愈烈 影响面和破坏力增大 对技术人员水平要求较高 安全产品难以使用部署 多个控制台 管理维护工作量大 居高不下的投资成本 存在太多的单点产品 无法协同工作 无力应对复杂攻击手段 隐藏真实安全事件源 不具备灵活的可扩展能力 eCop XSA提供的解决方案 将智能防火墙、VPN、防病毒和反垃圾邮件等多种安全技术融合于一体，构建立体化安全防护体系，有效抵御混合型攻击 立体化的防御 1 2 3 高集成度的整合方案 便捷的管理 较低的投资成本 全面的管理、报告和日志平台 简化的管理 单一管理平台 简单的部署维护 简化的授权 交叉产品集成 MS 安全产品 MS 服务器应用程序 与 Microsoft IT 基础结构相集成 AD、MOM，等等 与合作伙伴、宝信安全方案相集成 eCop XSA功能特性 多网络模式支持 DMZ_1 定义任何数量的网络 VPN也作为网络 本地主机也作为网络 指定关系(NAT/Route) 基于网络指定策略 对网络间的通讯进行检查 VPN 网络 eCop XSA 任何拓扑，任何策略 网络 A DMZ_n 本地主机 内网_1 内网_2 Internet 智能的高级应用层防火墙 Application Layer Content ???????????????????????????????????????????? 只检查数据包头部 应用层的内容看来就像是一个神秘的“黑盒子” IP Header Source Address,Dest. Address,TTL, Checksum TCP Header Sequence NumberSource Port,Destination Port,Checksum 基于端口号转发 合法的数据流和应用层攻击使用相同的端口 合法的HTTP流量 非法的HTTP流量 攻击 非HTTP流量 内部网络 ——传统型防火墙的缺陷 Internet 智能的高级应用层防火墙 ——eCop XSA的三层过滤 确定允许哪些数据包通过并到达受保护的网络链路和应用程序层代理服务。状态过滤只在需要时自动打开端口，并在通信结束时自动关闭这些端口。 为 Telnet、 RealAudio、Windows Media technologies、 IRC 以及许多其他 Internet 协议和服务的多平面访问提供了应用程序透明的链路网关。XSA 链路层安全可以与动态数据包过滤配合工作，从而增强安全性和易用性。 可以识别客户端PC应用程序协议（如 HTTP、 FTP、和 Gopher）中的命令。eCop XSA代表客户端 PC 进行操作，并对外部网络隐藏网络拓扑结构和 IP 地址。 以动态、智能化的方式对通过防火墙的程序执行状态包过滤（状态包检查）和应用程序层状态检查。此项检查确保了通信的完整性并防止由入侵者、黑客、蠕虫、病毒和可疑命令字符串引起的安全漏洞。在应用层协议和连接状态的上下文中都进行状态检查。 智能的高级应用层防火墙 ——eCop XSA应用程序筛选器 eCop XSA使用应用程序筛选器来执行应用程序级安全检查。应用程序筛选器是注册到特定协议端口的动态链接库 (DLL)。每当把一个数据包发送到该协议端口，它就被传递给应用程序筛选器，后者按照应用程序逻辑来检查该数据包，并根据策略来决定该怎样处理。 智能应用程序筛选 eCop XSA支持100个以上的Internet协议，管理员可根据自身需求，基于端口数、类型、TCP或者UDP和方向定义附加协议，具有良好的可扩展性。 eCop XSA 内部网络 非HTTP流量 攻击 非法的HTTP流量 合法的HTTP流量 I