SANGFORNGAF安全防护功能培训.pptx

安全防护功能培训培训内容培训目标的安全防护功能介绍1.了解内网用户上网、服务器访问面临的威胁以及能够对它们起到的防护作用内容安全1.掌握内容安全的应用场景和配置方法1.掌握能够对客户端和服务器的哪些漏洞进行防护，以及出现误判后如何修改防护规则2.掌握的应用场景和配置方法服务器保护1.掌握能够对服务器进行哪些保护2.掌握服务器保护的应用场景和配置方法安全防护策略综合应用案例1.掌握如何根据用户的需求配置相应的防护策略。 安全防护功能介绍内容安全、、服务器保护 安全防护策略综合应用案例练练手深信服公司简介1. 安全防护功能介绍1.1对内网用户上网的安全防护介绍1.2对服务器的安全防护介绍安全防护功能介绍1.内网用户上网面临的威胁（1）未授权的访问、非法用户流量（2）内网存在攻击、欺骗等（3）不必要的访问（上班时间使用P2P、视频语音）（4）不合法的访问（访问色情、赌博等网站）（5）不可靠的访问（不明来历的脚本、插件）（6）不安全的访问（网页、邮件携带病毒）（7）利用客户端电脑的漏洞、后门等发起攻击代理未授权的访问，非法用户流量内网存在DDOS攻击、ARP欺骗等不必要的访问（P2P、视频语音）不合法的访问（色情、赌博等网站）不可靠的访问（不明来历的脚本、插件）不安全的访问（网页、邮件携带病毒）利用客户端电脑的漏洞、后门等发起攻击安全防护功能介绍2对内网用户上网的安全防护用户认证防火墙应用识别、控制过滤脚本、插件过滤代理网关杀毒安全防护功能介绍3.服务器面临的威胁（1）不必要的访问（如只提供应用服务访问）（2）攻击、或端口扫描、协议报文攻击等（3）漏洞攻击（针对服务器操作系统、软件漏洞）（4）根据软件版本的已知漏洞进行攻击；口令暴力破解，获取用户权限；注入、跨站脚本攻击、跨站请求伪造等等（5）扫描网站开放的端口以及弱密码（6）网站被攻击者篡改代理不必要的访问（如只提供HTTP服务）外网发起IP或端口扫描、DDOS攻击等漏洞攻击（针对服务器操作系统等）根据软件版本的已知漏洞进行攻击口令暴力破解，获取用户权限SQL注入、XSS跨站脚本攻击、跨站请求伪造等等扫描网站开放的端口以及弱密码网站被攻击者篡改安全防护功能介绍4对服务器的安全防护应用识别、控制防火墙服务器保护代理风险分析网站篡改防护2. 安全防护策略2.1.内容安全的功能介绍2.2的功能介绍2.3.服务器保护的功能介绍安全防护策略1.内容安全的内容安全包括应用控制策略、病毒防御策略和过滤。（1）应用控制策略 应用控制策略可做到对应用/服务的访问做双向控制，存在一条默认拒绝所有服务/应用的控制策略。应用控制策略可分为基于服务的控制策略和基于应用的控制策略。基于服务的控制策略：通过匹配数据包的五元组（源地址、目的地址、协议号、源端口、目的端口）来进行过滤动作，对于任何包可以立即进行拦截动作判断。基于应用的控制策略：通过匹配数据包特征来进行过滤动作，需要一定数量的包通行后才能判断应用类型，然后进行拦截动作的判断。代理安全防护策略1.内容安全（2）病毒防御策略 病毒防御策略主要用于对经过设备的数据进行病毒查杀，保护特定区域的数据安全。设备能针对，，3和这四种常用协议进行病毒查杀。（3）过滤 过滤是指针对符合设定条件的访问网页数据进行过滤。主要包括过滤、文件过滤、过滤和脚本过滤代理安全防护策略1.内容安全选择需要控制的数据源区域和组基于服务或者是应用进行控制单次时间计划：在指定时间执行一次，如10月1日-7日才执行循环时间计划：如周一到周五进行循环执行存在一条默认拒绝所有服务/应用的控制策略目的区域和组代理是否记录日志到数据中心安全防护策略1.内容安全选择需要进行病毒防御的协议类型对列表中指定的文件类型进行杀毒，可手动填写文件类型，仅对杀毒和杀毒有效代理对访问某些特定的的数据不进行防御，仅适用于杀毒安全防护策略1.内容安全（）:不能浏览某种类型网页（）:只能浏览网页但不能上传文件到网站上:针对类型的网站还需要勾选此选项代理安全防护策略2（1）是什么？ （??，入侵防御系统）依靠对数据包的检测来发现对内网系统的潜在威胁。不管是操作系统本身，还是运行之上的应用软件程序，都可能存在一些安全漏洞，攻击者可以利用这些漏洞发起带攻击性的数据包。 内置了针对这些漏洞的防护规则，并且通过对进入网络的数据包与内置的漏洞规则列表进行比较，确定这种数据包的真正用途，然后根据用户配置决定是否允许这种数据包进入目标区域网络，以达到保护目标区域网络主机不受漏洞攻击的目的。代理安全防护策略2已经按应用类型将规则分门别类（2）与相关的漏洞特征识别库代理每个漏洞的危险等级针对每个漏洞的危险级别不同，设置不同的响应动作安全防护策略2（3）的保护对象保护客户端：用于保护客户端机器及其应用软件系统不因本身的漏洞而受到攻击。保护服