意源科技产品线.ppt
- 文档编号:2473749
- 上传时间:2022-10-29
- 格式:PPT
- 页数:75
- 大小:8.85MB
意源科技产品线.ppt
《意源科技产品线.ppt》由会员分享,可在线阅读,更多相关《意源科技产品线.ppt(75页珍藏版)》请在冰豆网上搜索。
站长素材免费下载意源科技意源科技网络安全专家网络安全专家意源科技产品线IdeaBank意源科技意源科技目录目录目录目录防火墙IPS(入侵防御系统)AC(上网行为管理系统)RSAS(漏洞扫描)BVS(安全配置核查)流量分析协议分析系统配置管理系统内网安全审计资产核查系统防病毒、防毒墙内网安全桌面管理系统WAF(web防护、防篡改)网闸SOC(安全运维管理)反垃圾邮件堡垒机PKI/CA认证平台机房动力环境监控AD(负载均衡)VPNSAS1、防火墙二、防火墙的基本概念概念:
在信任网络与非信任网络之间,通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用设备。
原则:
一切未被允许的就是禁止的!
一切未被允许的就是禁止的!
作用:
访问控制、身份认证、攻击防范、日志审计防火墙典型部署1.单位网络与互联网之间(如Internet接入链路)2.不同网络之间(如广域互联网)3.同一网络不同安全域之间(如服务器网段与普通办公网段)防火墙厂家国产国产:
天融信、H3C、启明星辰、东软、杭州迪普、网御神州、网御星云、山石网科、神州数码进口进口:
cisco、checkpoint、nakia(诺基亚)、阿姆瑞特、sneckway、Juniper(原netcreen)2、IPS概念:
入侵防御系统是一种部署在网关位置的安全设备,它利用攻击的技术对网络数据和行为进行深层次的检测,从而更有效的抵御应用层的攻击。
功能:
防黑客、防木马;黑客、防木马;防蠕虫、病毒;防蠕虫、病毒;控制控制BT、P2P与影响网络的行为。
与影响网络的行为。
同络出口(接入互联网)内网不同安全域之间不同网络之间市场主流品牌:
国内:
绿盟、启明星辰、H3C、联想网御、东软进口:
ciscoJuniperKaspersky(卡巴斯基)IDS概念:
对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程事件。
就是按照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图,攻击行为或者攻击结果。
入侵检测技术是一种主动发现网络隐患的安全技术,可以作为防火墙的合理补充。
IDSIDS的作用的作用监控室监控室=控制中心控制中心后门后门保安保安=防火墙防火墙摄像机摄像机=探测引擎探测引擎CardKeyCardKey形象地说,它就是网络摄象机,能够捕获并记录网络上的所有数据,同时它也是智能摄象机,能够分析网络数据并提炼出可疑的、异常的网络数据,它还是X光摄象机,能够穿透一些巧妙的伪装,抓住实际的内容。
它还不仅仅只是摄象机,还包括保安员的摄象机,能够对入侵行为自动地进行反击:
阻断连接、关闭道路(与防火墙联动)。
监控网络和系统(检测网络中的攻击行为,网络异常流量的检测)发现入侵企图或异常现象(识别非法用户及合法用户的越权行为)实时报警主动响应(攻击事件网络风险的统计分析)审计跟踪(检测并记录用户和系统的网络行为,提供所有事件查询)IPS、IDS和防火墙的适用领域和侧重功能的简单对比备注:
备注:
蓝色代表产品功能的侧重点。
IPS可以通过TAP(直连)或SPAN(数据镜像)模式的部署实现旁路网络审计和旁路攻击审计。
从图表可看出,防火墙与IPS协同部署的安全方案能够在网关位置构建起多层次的信息安全防护体系,形成一道完整的保护关键服务器和内网安全的防线。
3、上网行为管理上网行为管理的定义:
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
用户认证网络应用识别审计封堵流控功能1、封堵(网页访问过滤和网络应用控制)能上什么网站,不能上什么网站;能访问什么内容,不能访问什么内容。
2、审计(信息内容审计和上网行为分析)所有上网的行为审计,如QQ、内容、发邮件的附件等。
3、流控(带宽流量控制)控制上网者的上网速度。
厂家深信服网康宝信青岛以太上海深思4、漏洞扫描概念:
漏洞扫描是一种基于网络远程监测目标网络或本地主机安全性脆弱点的技术。
漏洞扫描是一种主动的防范措施,可以有效的避免黑客攻击(木桶理论)扫描对象:
操作系统(Windows、Unix/Linux)应用程序(web、DBMS数据库管理),网络设备、数据库、主机等作用:
1、了解自身网络系统安全状况。
(扫描发现漏洞,呈现风险分析报告)2、降低安全风险(弥补漏洞、改善网络结构,优化安全策略)3、保障业务安全(通过降低安全风险、提高业务安全状况)厂家绿盟、启明星辰、福建榕基、冠群金辰、赛门铁克、流光、NeXpose瑞星5、BVS安全配置核查安全配置核查系统是针对网络设备、主机系统的安全配置进行自动化检查的网络安全运维工具。
可以实现对网络资产设备自动化的安全配置检测、分析,并提供专业的安全配置建议和合规性报表。
支持的设备类型:
路由器(华为、CISCO、Juniper)数据库(Oracle8i/9i/10g、Informix、SQLServer、DB2)操作系统(Windows、Solaris、AIX、HP-UX、Linux)防火墙(PIX、Juniper)应用系统(WEB应用:
Apache、Tomcat、IIS业务系统:
DNS)功能:
1、审核检查(安全组巡检查、第三方设备接入检查、巡检重大事件)2、日常安全配置维护(保证新设备能达到功能要求、保证验收上线的设备符合配置要求、保证在网设备持续符合配置要求、日常定期安全核查)6、流量分析概念:
意源流量分析系统就是一款侧重于流量分析的设备。
它可以实现对网络的流量进行详细记录,然后以图表的形势为用户画出一张流量变化的图形,利用这张图,用户就可以很容易的看到:
任意网络接口的流量情况,形成以年月日时分任意时间刻度的图表。
CPU、内存、磁盘空间等利用率等所有监控目标全部以图形形式表现,并可自定义图形.作用和部署流量分析与电力网络业务规划相关问题网络出口的流入、流出流量是多少?
(平均网络接口流量和最大最小网络接口流量分析)过去几个月的流量变化趋势如何?
网络带宽是否达到国网要求?
根据流量统计情况提供依据扩容。
定期向上级汇报网络流量。
内部网络到各个地方的流量比例(或者各个业务或者部门应用的流量大小比例)7、协议分析意源协议分析系统采用基于笔记本加数据采集箱的便携式协议分析仪,实现网络数据的采集、数据的解码分析、网络状况的统计、故障的诊断等,综合这些信息来完成对网络运行情况的分析与故障诊断。
功能:
帮助网络运维人员透视网络行为全面分析网络OSI七层协议,对网络全面监控对网络深入分析,检测网络中潜在的隐患,快速检测网络攻击和定位网络病毒源。
获取网络应用分布、资源占用等,并对网络性能和资源合理分配。
CompanyLogo部署及目标OSI七层中的协议网络节点连接MAP及网络节点的流量、各种协议的流量及比例网络攻击的主机、攻击源网络中的病毒、攻击、木马等安全隐患应用服务的带宽占用及分布(包括协议分布)分析业内业务数据包与非业务数据包CompanyLogo流量分析和协议分析厂商福禄克、科来、sniffer、阿包、吉米、摩卡、卓豪AscenFlow、bluecoat、D-Link、F7、Maxnet、东华软件8、配置管理意源配置管理系统可以定期的将路由器、交换机配置文件进行收集并保存。
且具有版本控制功能。
基于web进行管理。
CompanyLogo配置管理系统部署将设备布署到网络中要采集配置设备的任意位置,基于IP协议与其他设备进行通讯。
如果网络中有非SNMP设备,则可以在非SNMP设备前加一个SNMP代理设备。
CompanyLogo功能对网络中的路由器及交换机对网络中的路由器及交换机定期的存取配置文件定期的存取配置文件支持支持Cisco、H3C、华为等主流设备厂商、华为等主流设备厂商用户可以自定义存取时间间隔用户可以自定义存取时间间隔用户可以手工提取配置文件用户可以手工提取配置文件厂家CiscoPACE、H3CIMC、卓豪9、移动资产核查基于工作流的设备资产管理信息系统对设备资产进行全周期管理,并结合工作流定制工具,形成严格的管理规范,提高设备资产管理的工作效率和工作质量。
功能1、资产管理2、耗材管理3、工作流程管理(设备调试等)4、文档管理(如计算机文档、光盘)10、防病毒软件“防毒”是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。
防病毒软件是安装在计算机上防止病毒入侵的软件。
防毒墙是防病毒软件的补充和升级。
防病毒软件可以对内部网络病毒查杀(比如说U盘感染的病毒等)防病毒软件诺顿(赛门铁克)、卡巴斯基、MacAfee、趋势、Panda、瑞星、金山、江民、Kill(冠群金辰)防毒墙概念:
防病毒网关(防毒墙)是指位于网络的入口处(网关),用于对网络中传输的病毒进行过滤的网络安全设备。
作用:
1、边界防护(阻断病毒从互联网侵入内网)2、内容检查(综合防范病毒、蠕虫等混合型威胁;恶意网站拦截)驱逐舰防毒墙,卡巴斯基,趋势,瑞星,CP,MacAfee11、网闸概念:
网络安全隔离系统,简称网闸。
网闸简单的说就是实现物理断开的网络数据的交换设备(有点类似于是用U盘或移动硬盘的感觉)。
隔离标准:
在设备、线路、存储上是完全分离的,网络之间不存在任何形式的自动信息交换。
网闸与防火墙的区别对比项目对比项目网闸网闸防火墙防火墙系统组成2套主机+隔离硬件1套主机专用交换硬件有无通信协议私有交换协议TCP/IIP工作层次应用层网络层/链路层自身安全性高低网络隔离是否应用层防护强弱网闸网闸防火墙防火墙网闸采用双机系统,内端机与需要保护的内部网络连接,外端机与外网连接,双系统模式彻底将内网保护起来单主机,单系统网闸采用自身定义的私有通信协议,避免通用协议漏洞传统TCP/IP协议采用专用硬件控制保证内外网没有实时连接必须实时连接网闸对外网的任何响应都保证是内网合法用户发出的请求应答,即被动响应,防火墙不会对外网响应判断,网闸避免黑客和木马攻击主动响应网闸厂家南瑞、利潽、网御星云、伟思、中网、天行网安、华御、天融信12、Web防火墙概念:
Web防火墙就是一种增强web应用安全性的工具。
可以对HTTP/HTTPS应用中的各类安全威胁,比如说SQL注入、XSS攻击、跨站请求伪造、Cookie篡改、应用层DDOS攻击。
作用:
防止网页篡改、网页挂马、敏感信息泄露。
可以保护知名度比较高的网站避免攻击和篡改。
加速网页访问。
部署网页服务器之前Web防火墙厂家Fortinet(飞塔)、Imperva、Barracuda(梭子鱼)、绿盟、安恒、宝界、明御、天泰、智恒联盟、中创(webwall)、上海天存。
13、反垃圾邮件什么是垃圾邮件?
1、隐藏电脑病毒的邮件。
2、含有蠕虫、木马的邮件。
3、垃圾信件(虚假信息、广告等)。
4、网络钓鱼信件。
概念:
反垃圾邮件是将垃圾邮件从系统中分离出来并过滤掉,反垃圾邮件系统主要是在邮件到达邮件系统之前,对每一封邮件进行深入检查,评判其是否垃圾邮件或病毒邮件。
保护邮件系统不受垃圾邮件和病毒邮件侵扰。
部署邮件服务器之前功能:
抵御对邮件服务器的攻击病毒邮件扫描攻击垃圾邮件过滤、分类隔离敏感信息内容过滤邮件指纹和邮件意图分析技术厂家:
Macfee、美讯智、敏迅、梭子鱼、赛门铁克、MessageGate(波音公司分离出来的、专注邮件安全)、MailFrontier、博威特。
14、网络运维管理系统v网管软件主要是管理网络设备的工具。
v可以实现对信息系统的网络平台资源(如路由交换)、服务器资源、应用系统资源和信息服务资源进行统一综合管理,能对信息系统进行全方位的管理。
功能:
1、拓扑自动显示2、地址薄管理3、报表功能(系统平台加报警)4、流量分析加故障管理5、应用服务(报警及时准确)厂家:
国外:
CAUnicenter、IBMTivoli、HPOpenView国内:
北塔、游龙科技(siteview)、北大青鸟网硕、飞思网巡、宝信、中科网威、摩卡IT资产管理。
15、内网安全桌面(终端安全管理)概念:
桌面(内网)安全管理系统是主要应用于内部局域网络,监视内部计算机违规等行为,禁止外部非法连接,保障内网终端及桌面安全的一种系统。
功能:
(计算机终端保姆)1、控制非法外联、非法接入(绑定IP地址和MAC地址)2、I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 科技 产品线
![提示](https://static.bdocx.com/images/bang_tan.gif)