公天天吃我奶躁我的在线观看,夜夜欢天天干,天天爽夜夜爽夜夜爽精品视频,天天干天天日,精品久久人人爽天天玩人人妻

邊界防護方案 您當前的位置:首頁(yè) » 解決方案 » 邊界防護方案
一、需求概述
1.1背景介紹
近幾年來(lái),計算機和網(wǎng)絡(luò )攻擊的復雜性不斷上升,使用傳統的防火墻和入侵檢測系統(IDS)越來(lái)越難以檢測和阻擋。隨著(zhù)每一次成功的攻擊,黑客會(huì )很快的學(xué)會(huì )哪種攻擊方向是最成功的。漏洞的發(fā)現和黑客利用漏洞之間的時(shí)間差也變得越來(lái)越短,使得IT和安全人員得不到充分的時(shí)間去測試漏洞和更新系統。隨著(zhù)病毒、蠕蟲(chóng)、木馬、后門(mén)和混合威脅的泛濫,內容層和網(wǎng)絡(luò )層的安全威脅正變得司空見(jiàn)慣。復雜的蠕蟲(chóng)和郵件病毒諸如Slammer、Blaster、Sasser、Sober、MyDoom等在過(guò)去幾年經(jīng)常成為頭條新聞,它們也向我們展示了這類(lèi)攻擊會(huì )如何快速的傳播——通常在幾個(gè)小時(shí)之內就能席卷全世界。IT和安全人員不僅需要擔心已知安全威脅,他們還不得不集中精力來(lái)防止各種被稱(chēng)之為“零小時(shí)”(zero-hour)或“零日”(zero-day)的新的未知的威脅。
1.2需求分析
1.2.1下一代防火墻需求
·業(yè)務(wù)服務(wù)器自身存在的漏洞被黑客利用產(chǎn)生攻擊,操作系統,應用軟件或是應用協(xié)議都可能存在漏洞,如windows遠程桌面漏洞,apache struts2漏洞,OPEN SSL心臟出血漏洞,BASH破殼漏洞等;
·Web應用層面的安全威脅,如SQL注入攻擊,XSS攻擊,Webshell上傳等;
·網(wǎng)站管理后臺或者個(gè)人賬戶(hù)登錄系統遭到口令暴力破解;
·業(yè)務(wù)服務(wù)器上存儲的的敏感信息被竊??;
·對外發(fā)布網(wǎng)站內容被篡改;
·終端自身系統或者應用軟件存在的漏洞防護;
·已知遠控木馬,蠕蟲(chóng)病毒等惡意軟件被種植到終端,形成僵尸主機后的檢測識別;
·未知變種惡意軟件威脅的檢測與防護;
 
1.2.2上網(wǎng)行為管理需求
·工作效率低下
網(wǎng)絡(luò )的普及改變了傳統的辦公方式,而內網(wǎng)中總有部分用戶(hù)在上班時(shí)間有意無(wú)意的做與工作無(wú)關(guān)的網(wǎng)絡(luò )行為,比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購等,而且越來(lái)越多的員工正在通過(guò)企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)使用移動(dòng)APP版的淘寶、陌陌。這嚴重影響工作效率,從而導致企業(yè)競爭力的下降。
所以,組織需要針對PC、移動(dòng)終端等各種應用、APP進(jìn)行更有效的識別和管控。
·帶寬濫用和浪費
互聯(lián)網(wǎng)中充斥著(zhù)P2P下載、在線(xiàn)視頻、游戲、在線(xiàn)小說(shuō)等耗費帶寬的非關(guān)鍵業(yè)務(wù)應用,用戶(hù)在使用這些應用的過(guò)程中必然會(huì )占用大量的帶寬,而關(guān)鍵的業(yè)務(wù)應用、關(guān)鍵人員角色則得不到足夠的資源。
此外,傳統的帶寬管理策略都是靜態(tài)的,當帶寬空閑時(shí),依然會(huì )限制用戶(hù)的流量,帶寬價(jià)值被大大浪費。
所以,IT部門(mén)需要針對各種應用類(lèi)型、用戶(hù)角色、帶寬占用情況等,提供更加靈活、細致、動(dòng)態(tài)的帶寬管理策略,提升用戶(hù)上網(wǎng)體驗。
二、網(wǎng)絡(luò )拓撲

 

 

三、解決方案:
3.1對外Web應用安全防護
下一代防火墻具備專(zhuān)業(yè)的Web應用防護能力,針對互聯(lián)網(wǎng)出口對外發(fā)布業(yè)務(wù)可以提供安全防護功能主要有:
1. SQL注入,XSS攻擊,Webshell文件上傳,網(wǎng)站掃描,CSRF,文件包含攻擊,目錄遍歷攻擊,系統命令注入等OWASP TOP 10 Web安全威脅;
2. 針對常見(jiàn)網(wǎng)站內容管理系統CMS的安全防護;
3. 基于HTTP協(xié)議異常檢測,緩沖區溢出檢測等;
4. 服務(wù)器版本信息隱藏;
5. Web弱口令檢測以及口令暴力破解防護;
6. 提供網(wǎng)站管理后臺登錄二次認證;
3.2終端安全防護
3.2.1終端僵尸網(wǎng)絡(luò )檢測
下一代防火墻獨有的僵尸網(wǎng)絡(luò )檢測隔離功能,能夠實(shí)時(shí)對終端主動(dòng)發(fā)起的外發(fā)流量進(jìn)行檢測,協(xié)助用戶(hù)定位內網(wǎng)被黑客控制的服務(wù)器或終端。該功能利用業(yè)界領(lǐng)先的僵尸網(wǎng)絡(luò )識別檢測技術(shù)對黑客的攻擊行為進(jìn)行有效識別,針對以反彈式木馬為代表的惡意軟件進(jìn)行深度防護。僵尸網(wǎng)絡(luò )識別庫數量超過(guò)50萬(wàn)條,并由攻防團隊實(shí)時(shí)更新。
3.2.2終端未知威脅檢測
除了建立惡意軟件樣本庫外,為了能夠應對惡意軟件的新型變種以及其他未知威脅,下一代防火墻搭建了云安全平臺,通過(guò)云平臺的沙箱檢測技術(shù)來(lái)識別未知的安全威脅。下一代防火墻能夠將檢測到的異常流量放到沙箱虛擬化環(huán)境中運行,通過(guò)監控注冊表修改、進(jìn)程創(chuàng )建、文件系統修改來(lái)發(fā)現未知威脅。同時(shí)針對新發(fā)現的威脅樣本生成特征規則庫,并通過(guò)云安全平臺推送到所有接入互聯(lián)網(wǎng)的下一代防火墻設備上。
3.3實(shí)時(shí)漏洞分析,定位有效攻擊
下一代防火墻提供的實(shí)時(shí)漏洞分析功能,可以根據經(jīng)過(guò)設備的業(yè)務(wù)流量分析其中是否存在漏洞。
通過(guò)結合針對已知漏洞發(fā)起的攻擊日志來(lái)定位對業(yè)務(wù)服務(wù)器能夠真正產(chǎn)生威脅的有效攻擊。
基于業(yè)務(wù)/用戶(hù)的安全運維
面對數據大集中,多業(yè)務(wù)運維場(chǎng)景,下一代防火墻還提供強大的綜合風(fēng)險報表功能,首先能夠幫助用戶(hù)從當前發(fā)現的漏洞數量和檢測到的攻擊為網(wǎng)絡(luò )整體安全情況進(jìn)行一個(gè)風(fēng)險評估,并給出當前網(wǎng)絡(luò )安全環(huán)境的評級。
其次綜合風(fēng)險報表從業(yè)務(wù)和用戶(hù)兩個(gè)維度對進(jìn)行詳細分析,按照受攻擊類(lèi)型、漏洞類(lèi)型和威脅類(lèi)型進(jìn)行統計分析,并根據每個(gè)業(yè)務(wù)對應的服務(wù)器IP進(jìn)行針對性的安全分析,提供相應的服務(wù)安全說(shuō)明,使得報表的可讀性更高,方便用戶(hù)從報告中分析出下一步的安全加固策略。
3.4提升工作效率
3.4.1網(wǎng)頁(yè)過(guò)濾策略
上班時(shí)間從事私人活動(dòng),管理者卻難以阻止,如上班時(shí)間瀏覽購物網(wǎng)站、上微博、論壇發(fā)帖等。AC能針對不同用戶(hù)(組)提供基于角色的管理方法,讓管理者實(shí)現指定用戶(hù)和部門(mén)在工作時(shí)間只能訪(fǎng)問(wèn)特定的網(wǎng)站,例如行業(yè)信息網(wǎng)站、公司門(mén)戶(hù)網(wǎng)站等,而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將被拒絕。
3.4.2IM(即時(shí)通訊)聊天軟件的管理
上班時(shí)間使用QQ、MSN等私人聊天,不僅影響工作效率,還可能因IM傳文件而引入病毒和向外泄密。面對的眾多IM軟件, AC通過(guò)檢測應用數據包的特征字段,實(shí)現對IM聊天軟件的管控,提升工作效率。
3.4.3全面的行為管理
網(wǎng)頁(yè)過(guò)濾、IM聊天等管控只是內網(wǎng)行為管理的一部分。面對用戶(hù)上班即掛機下載,搜索最新網(wǎng)絡(luò )新聞、圖片,上班時(shí)間更新博客、上傳圖片、看在線(xiàn)視頻、網(wǎng)絡(luò )游戲等問(wèn)題,AC支持應用識別規則庫,包含1500多種應用,對員工上網(wǎng)行為進(jìn)行全面管理。
3.4.4上網(wǎng)時(shí)間管理
AC通過(guò)為不同部門(mén)、不同用戶(hù),基于時(shí)間段進(jìn)行權限分配,也可以限制用戶(hù)一天內總的上網(wǎng)時(shí)間,實(shí)現人性化管理。支持設定一定的上網(wǎng)時(shí)間值,當用戶(hù)超過(guò)這個(gè)閥值時(shí),將自動(dòng)彈出提醒頁(yè)面,提醒員工上班時(shí)間注意提高工作效率,不要從事與工作無(wú)關(guān)的網(wǎng)絡(luò )活動(dòng)。
3.5提高帶寬利用率
3.5.1多線(xiàn)路策略
AC支持多線(xiàn)路復用、帶寬疊加技術(shù)(專(zhuān)利號:200310112006X),企業(yè)通過(guò)AC同時(shí)連接多條公網(wǎng)線(xiàn)路,提升整體帶寬水平。同時(shí)結合多線(xiàn)路智能選路技術(shù)(專(zhuān)利號:ZL03113974.4),做到流量的智能選路和負載均衡。
3.5.2 P2P軟件的控制
P2P行為對帶寬具有強烈的吞噬能力,而傳統的流控功能在P2P應用上不起作用。AC提供P2P智能識別專(zhuān)利技術(shù)(專(zhuān)利號: 200610156977.8),不僅能識別和管控常用P2P軟件及版本,對不常見(jiàn)的和未來(lái)將出現的P2P亦能管控。而AC提供的P2P流控技術(shù),將限制指定用戶(hù)開(kāi)啟P2P后占用的帶寬。既允許用戶(hù)使用P2P,又不會(huì )濫用帶寬。
3.5.3 動(dòng)態(tài)調節
AC支持動(dòng)態(tài)流控功能,通過(guò)設定閾值,實(shí)現當整體帶寬利用率過(guò)低時(shí)自動(dòng)調整釋放更多的帶寬資源,讓帶寬得到有效利用,避免浪費,比傳統單一、死板的流控方法更有效的提升帶寬利用率。
3.5.4 帶寬統計和管理
AC數據中心對內網(wǎng)用戶(hù)的各種網(wǎng)絡(luò )行為進(jìn)行統計及趨勢、報表等。借助圖形化報表、曲線(xiàn)和統計結果,可以幫助IT管理者輕松掌控網(wǎng)絡(luò )行為分布和帶寬資源使用等情況。
同時(shí),AC基于用戶(hù)(組)、應用類(lèi)型、網(wǎng)站類(lèi)型、文件類(lèi)型、目標IP等的智能流控,細致劃分與分配帶寬資源,如保障領(lǐng)導的視頻會(huì )議、市場(chǎng)部訪(fǎng)問(wèn)行業(yè)網(wǎng)站、設計部傳輸CAD文件等行為得到帶寬保障,提升整個(gè)機構的帶寬使用效率。
3.6終端上網(wǎng)安全
3.6.1防病毒、木馬
內網(wǎng)用戶(hù)在訪(fǎng)問(wèn)internet時(shí),常常會(huì )無(wú)意中下載到一些包含惡意病毒的文件,這些病毒程序通常是極具破壞力的,嚴重時(shí)會(huì )造成計算機系統的崩潰,使員工無(wú)法正常工作。而如果在上網(wǎng)過(guò)程中使用上網(wǎng)安全桌面,則可以有效的防止這些病毒程序對本機造成破壞。
當內網(wǎng)用戶(hù)使用安全桌面上網(wǎng),文件、注冊表重定向技術(shù)使本機內真實(shí)文件與注冊表得到了保護,而訪(fǎng)問(wèn)目錄權限功能使病毒無(wú)法訪(fǎng)問(wèn)繼而感染本機內部文件,有效地防止了病毒對本機系統的破壞,彌補殺毒軟件對安全事件事前防護的不足。上網(wǎng)安全桌面采用國際領(lǐng)先的沙盒技術(shù)保證了它能給用戶(hù)帶來(lái)一個(gè)干凈、安全的網(wǎng)絡(luò )應用環(huán)境,讓用戶(hù)使用起來(lái)再也不受病毒、木馬泛濫的困擾。
同時(shí),AC具有網(wǎng)關(guān)殺毒功能,對內網(wǎng)用戶(hù)接收的郵件、訪(fǎng)問(wèn)的網(wǎng)頁(yè)、下載的文件進(jìn)行病毒過(guò)濾,降低內網(wǎng)用戶(hù)感染病毒的風(fēng)險。
3.6.2攔截不良網(wǎng)頁(yè)
AC內置自動(dòng)更新的海量URL庫,包括色情、反動(dòng)等分類(lèi),潛藏在此類(lèi)網(wǎng)站中的威脅將被AC過(guò)濾;AC允許用戶(hù)手工添加新URL分類(lèi);再過(guò)濾用戶(hù)通過(guò)搜索引擎搜索的關(guān)鍵字、過(guò)濾URL地址關(guān)鍵字和網(wǎng)頁(yè)正文關(guān)鍵字,實(shí)現對各類(lèi)網(wǎng)頁(yè)的全面過(guò)濾,降低內網(wǎng)用戶(hù)訪(fǎng)問(wèn)不良網(wǎng)頁(yè)和危險網(wǎng)頁(yè)的可能。
假冒網(wǎng)上銀行的釣魚(yú)網(wǎng)站、加密的反動(dòng)網(wǎng)站等,顯示“加密化”已經(jīng)成為趨勢,而業(yè)界多數設備無(wú)法對SSL加密網(wǎng)頁(yè)進(jìn)行管控。AC通過(guò)證書(shū)驗證鏈接黑白名單技術(shù),過(guò)濾含有不可信任數字證書(shū)的SSL網(wǎng)站,實(shí)現對SSL加密過(guò)的色情、邪教、釣魚(yú)網(wǎng)站等的過(guò)濾。
3.6.3文件傳輸控制
針對QQ、MSN等IM軟件的病毒,通過(guò)引誘用戶(hù)下載指定文件或打開(kāi)指定URL鏈接而傳播;AC的“攔截不良網(wǎng)頁(yè)”措施將避免用戶(hù)訪(fǎng)問(wèn)含病毒URL地址;AC還可限制使用QQ、MSN等傳遞文件。
通過(guò)HTTP、FTP從互聯(lián)網(wǎng)下載的文件,往往打開(kāi)或運行后導致用戶(hù)電腦感染病毒、木馬,甚至癱瘓。該風(fēng)險“感染點(diǎn)”還會(huì )伺機爆發(fā),感染更多用戶(hù),使整個(gè)網(wǎng)絡(luò )癱瘓。而此類(lèi)行為和流量經(jīng)過(guò)AC時(shí),AC首先限制用戶(hù)通過(guò)HTTP、FTP上傳下載指定類(lèi)型的文件,對于允許傳輸的文件,AC的網(wǎng)關(guān)殺毒功能將查殺該文件中潛藏的病毒、木馬。
3.7避免泄密和法律風(fēng)險
在部署上網(wǎng)行為管理系統后,通過(guò)定義關(guān)鍵字的方式,實(shí)現對發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過(guò)濾,從而避免敏感信息泄露問(wèn)題給企業(yè)帶來(lái)經(jīng)濟損失。同時(shí),有效防止不良信息外發(fā)行為,避免引來(lái)法律糾紛。即使發(fā)生了不良信息外發(fā)行為,也能夠通過(guò)對內網(wǎng)用戶(hù)上網(wǎng)行為實(shí)施記錄審計,能夠在發(fā)生網(wǎng)絡(luò )違法事件的時(shí)候通過(guò)審計日志追查相關(guān)責任人,避免由企業(yè)承擔相應法律責任。
同時(shí),上網(wǎng)安全桌面根據規則對本機文件數據進(jìn)行了隔離,安全桌面內的任何程序試圖獲取本機被隔離文件數據的行為都將被禁止,防止終端被木馬入侵后文件信息遭竊取,從而幫助用戶(hù)有效保護了敏感數據的安全性。

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 国产综合久久久久久_国产欧美日韩视频在线观看一区二区_国产成人a亚洲精品无码小说_国内精品久久国产大陆| 亚洲欧美日韩综合俺去了_99久久人妻无码精品系列蜜桃_无码乱人伦一区二区亚洲一_欧美精品v欧洲精品| 亚洲男人天堂,亚洲天堂在线观看,男人天堂AV,天堂草原电视剧在线观看图片高清| 欧美精品69videosex性欧美_性欧美18处19处破在线观看_日本三级欧美三级人妇视频黑白配_一区二区三区四区高清视频在线播放| 久久精品男人的天堂av_久久尤物AV天堂日日综合_日日人人爽人人爽人人片av_国产一区国产二区在线精品| 精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 亚洲欧美日韩综合俺去了_99久久人妻无码精品系列蜜桃_无码乱人伦一区二区亚洲一_欧美精品v欧洲精品| 国产成人无码精品一区在线观看_在线播放国产不卡免费视频_欧美三级在线播放_欧美成人片一区二区三区| 精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 精品国产亚洲人成在线观看_亚洲欧美日韩国产高清无毒_亚洲视频在线青青_国产精选小视频在线观看_久久99久久精品免费观看| 国产一区不卡_福利视频免费观看_亚州日韩高清在线一区二区三区_热久久美女精品天天吊色| 亚洲国产成人字幕久久,2017年亚洲天天爽天天噜,国产欧美另类久久久品,久久久久久久五月天,久久丁丁五月综合色高清图片| 天天操夜夜操-亚洲精品国产v片在线观看-国产超碰人人做人人爱ⅴa-欧美精品久久久久a片一二三区-久久久久亚洲av成人网| 久久久久免费视频播放,久久精品亚洲专区,99久久精品一区二区三区,中文字幕久久精品网,一区二区在线视频| 精品国产福利盛宴在线观看|精品无码极品久久一二三区|国产免费久久久久久无码|性无码专区无码片无广告| 丁香六月激情网,亚洲五月婷婷,激情综合在线,亚洲六月丁香六月婷婷花| 精品国产亚洲人成在线观看_亚洲欧美日韩国产高清无毒_亚洲视频在线青青_国产精选小视频在线观看_久久99久久精品免费观看| A级国产乱午夜理论片在线观看_老汉的性生生活1一7_在线观看视频_精精国产XXXX视频在线_国产精品寂寞无码专区一区视频| 天天爱天天做天天添天天欢_精品性高朝久久久久久久_日本爽爽爽爽爽爽免费视频_一个人免费视频观看在线WWW| 精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 国产超碰人人爽人人做人人添|久久精品亚洲Av无码四区|久久久久无码精品国产AV|亚洲人成色7777在线观看不卡| 日日夜夜-天天燥日日燥-狠狠干狠狠爱-欧美午夜精品久久久久久浪潮| 天天爱天天做天天添天天欢_精品性高朝久久久久久久_日本爽爽爽爽爽爽免费视频_一个人免费视频观看在线WWW| 久久精品男人的天堂av_久久尤物AV天堂日日综合_日日人人爽人人爽人人片av_国产一区国产二区在线精品| 亚洲av电影在线观看,成人av在线播放,亚洲国产成人精品女人久久久,国产av成人久久久影院,91免费国产视频久久久-| 国内精品九九久久久精品_亚洲欧美乱综合图片区小说区_国产精品99无码一区二蜜桃_久久人人爽人人爽人人片AV高清| 国产一区不卡_福利视频免费观看_亚州日韩高清在线一区二区三区_热久久美女精品天天吊色| 国产欧美精品区一区二区三区_日韩精品极品视频在线观看免费_国产一区二区三区乱码在线观看_国产欧美日韩在线观看精品_91精品国产麻| 国产综合久久久久久_国产欧美日韩视频在线观看一区二区_国产成人a亚洲精品无码小说_国内精品久久国产大陆| 国内精品九九久久久精品_亚洲欧美乱综合图片区小说区_国产精品99无码一区二蜜桃_久久人人爽人人爽人人片AV高清| 亚洲无码午夜免费观看视频_人人爽亚洲美女精品久久久_99精品国产免费观看视频_国产精品免费久久久久九九| a级成人毛片免费视频,中文精品久久久久国产,国内大量揄拍精品视频,久久久久久精品成人免费,中文国产成人精品久久| 丁香六月激情网,亚洲五月婷婷,激情综合在线,亚洲六月丁香六月婷婷花| 天天摸夜夜添狠狠添高潮出水_日本高清无卡码一区二区久久_国产精品一区二区久久国产_人妻仑乱A级毛片免费看| 亚洲av电影在线观看,成人av在线播放,亚洲国产成人精品女人久久久,国产av成人久久久影院,91免费国产视频久久久-| 国产精品视频白浆免费视频_国产成人精品无码专区_成人免费AV一区二区三区_99久re热视频这里只有精品6| 精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 国产精品欧美日韩久久久免费观看_不卡高清在线一区二区三区_日本中文字幕乱码一区二区三区_97国内精品久久久久不卡| 精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 天天爱天天做天天添天天欢_精品性高朝久久久久久久_日本爽爽爽爽爽爽免费视频_一个人免费视频观看在线WWW|