NGAF互联网出口解决方案安全形势不容乐观互联网安全威胁报告-2014年木马僵尸网络飞客蠕虫安全漏洞1108万103万/月9163个APT攻击更高级的攻击——APT攻击威胁变得更复杂手段更多样、频率更高IT业务环境变化更快新环境新需求漏洞管理滞后0DAY漏洞,已知漏洞未加固无法感知威胁行为未知攻击、APT攻击安全已发生新变化传统方案应对不足传统多产品解决方案效果不佳“盒子”种类越来越多复杂的网络管理多网络故障点网络性能降低过高的成本投入难以确定真实问题“安全”越来越复杂安全仍然无法解决路由/交换/GUI/HA…管理引擎路由/交换/GUI/HA…管理引擎网卡防火墙引擎防火墙引擎入侵防护引擎入侵防护引擎防病毒引擎防病毒引擎URL过滤引擎URL过滤引擎……引擎……引擎“串行”方式处理复杂的策略体系低下的应用层性能安全产品功能堆叠UTM解决方案存在不足无WEB和漏洞安全互联网出口安全问题有安全隐患的终端肆意上网,易感染威胁;病毒等恶意内容在内部扩散;访问网页,却可能因此感染木马、恶意插件;僵尸终端恶意外联或对外DoS攻击;各种类型的网络层应用层入侵风险;缺乏有效的安全技术保障导致执行效果差;传统安全设备防护割裂不完整;互联网威胁越来越多、隐蔽和感染技术越来越先进;用户IT能力参差不齐,间接放大互联网威胁;现象存在漏洞的终端肆意上网成人/色情等网站危害严重含恶意脚本、挂马网站盛行恶意插件、间谍软件等威胁感染木马、黑客后主动外联病毒、DOS攻击、ARP欺骗等分析互联网出口安全问题多身份证号、手机号、账号密码等泄漏;重要配置信息、重要资源文件信息泄漏;高层领导的邮件信息、公司研发代码等泄漏;公司经营决策、内幕消息被主动或被动泄漏;用户通过网络主动泄密;被黑客远程控制而被动泄密;泄密后无据可查,漏洞难弥补,责任难追究,难以形成威慑;论坛、博客外发信息HTTP、IM等外发文件Email邮件外发泄密感染木马等被动泄密缺乏网络监控和审计手段互联网出口安全问题多现象分析互联网应用泛滥,P2P等应用对带宽消耗巨大;无关应用占用带宽,影响工作效率;重要应用带宽没有保障,对工作造成影响;恶意应用吞噬带宽资源没被识控;IT部门屡遭投诉,部门绩效受到影响;P2P下载、流媒体等滥用带宽;带宽缺乏划分与分配措施;恶意应用没有管控;单纯扩容带宽,治标不治本;昂贵的带宽费用被浪费!高带宽消耗应用没有带宽限制完全无关应用没有控制重要应用没有带宽保障流量带宽没有合理分配恶意应用需要管控现象分析互联网出口安全问题多NGAF网络出口安全解决方案互联网出口,是网络的门户,安全很重要互联网出口-安全闸门可视双向高效智能事前中后保护改变安全观念L2-L7双向安全改变运维状态提升IT部价值云端沙盒行为分析自动建模关联分析智能联动内容检测深信服NGAF引领安全未来深度可视网络层次越高资产价值越大L5-L7:应用层L4:传输层L3:网络层L2:链路层L1:物理层访问控制问题协议异常网络层DDoSARP欺骗、广播风暴物理故障敏感信息窃取网页篡改、挂马漏洞利用攻击SQL注入、跨站脚本应用扫描探测弱密码攻击应用层DDoS蠕虫、病毒、木马非安全应用滥用业务内容Web应用架构Web服务架构操作系统TCP/IP协议栈网络接口网线双向防护•僵尸机恶意外链•敏感信息外泄检测•网页篡改监测•黑链检测•L2-L7攻击防护•业务漏洞主动发现•被动发掘业务漏洞电磁波/天线802.11MACTCP/IP协议栈操作系统Web服务架构Web应用架构业务内容智能安全IPSWAFFW信息收集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析高效性能FWIPSAVWAFCore0FWIPSAVWAFCore1FWIPSAVWAFCore15处理模块设备处理模块处理模块处理模块……多核处理单元级并行处理单次解析,归一化引擎核1核1核2核2核n核n并行核性能123n更精准的防御新型攻击ACL:安全根据包裹上的地址转发特征检测:安全检测到包裹里面一个玩具小木马内容检测:危险木马上有带有无线发射装置的针孔摄像头,实时向外发射信号深度内容检测自动学习建模服务集群正常访问服务器自动学习自动建模未知攻击、非法请...
