天元龙马防火墙网络安全技术培训.ppt
- 文档编号:1423376
- 上传时间:2022-10-22
- 格式:PPT
- 页数:41
- 大小:3.03MB
天元龙马防火墙网络安全技术培训.ppt
《天元龙马防火墙网络安全技术培训.ppt》由会员分享,可在线阅读,更多相关《天元龙马防火墙网络安全技术培训.ppt(41页珍藏版)》请在冰豆网上搜索。
天元龙马网络安全讲座,天元龙马,北京天元龙马科技有限公司,天元龙马,你们的安全就是我们的目标!
公司产品服务用户,“软件立业,服务中国”,天元龙马公司,是中国最早的专业从事计算机和网络安全与服务的高薪技术企业之一,我们始终坚持与社会、客户和个人共同发展的价值理念,致力于为中国的网络信息化建设提供最完善的安全保障,包括网络安全领域的系统研究与产品开发,企业级网络用户的安全服务和系统集成及提供安全解决方案所需的安全管理平台、安全咨询、教育培训和卓越的售后服务。
业界领先的网络安全与服务厂商海归博士和业界佼佼者组成的研发中心覆盖全国的四大安全服务中心和安全服务伙伴CheckPoint、Trend等国际知名安全厂商的广泛良好的合作关系20022003年防火墙销售量位居国内同行前列,公司介绍,3S的策略,“提供最值得信赖的、全面企业网络安全基础架构”,Security(安全)Solution(方案)Service(服务),公司产品服务用户,安全产品,龙马防火墙百兆系列soho级TYLM-FW-soho工作组级TYLM-FW-T3企业级TYLM-FW-1000-T4TYLM-FW-1000-T6TYLM-FW-3000-T4TYLM-FW-3000-T6企业级VPN模块千兆系列TYLM-FW-5000-T4,TYLM防火墙指标,TYLM-FW-soho性能指标并发连接数8000网络接口6*10/100MTYLM-FW-1000-T3性能指标并发连接数200000网络接口3*10/100MTYLM-FW-1000-T4/T6并发连接数800000网络接口4*10/1006*10/100TYLM-FW-3000-T4/T6并发连接数1200000网络接口4*10/1006*10/100TYLM-FW-5000-T4并发连接数1500000网络接口2*10/100+2*10/100/1000,管理,安全,性能/可用性,基于策略的管理,状态监测,天元龙马安全平台,天元龙马防火墙技术功能,TYLM防火墙的网络结构,防火墙本身也是网络设备,它除了自身的安全功能以外由于一般位于网关处,所以也要承担数据包的转发和路由选择;为了更好地适合实际的网络拓扑机构,天元龙马防火墙支持以下三种模式:
路由模式透明模式混合模式,TYLM防火墙的网络结构,路由模式,10.0.0.2/24网关:
10.0.0.1,10.0.0.3/24网关:
10.0.0.1,E0:
10.0.0.1/24,E1:
11.0.0.1/24,11.0.0.2/24,TYLM防火墙的网络结构,透明模式(即:
桥模式),10.0.0.2/24网关:
10.0.0.1,10.0.0.3/24网关:
10.0.0.1,E0:
127.0.0.1,E1:
127.0.0.2,10.0.0.1/24,TYLM防火墙的网络结构,混合模式,10.0.0.2/24网关:
10.0.0.1,10.0.0.3/24网关:
10.0.0.1,E0:
10.0.0.1/24,E1:
127.0.0.1,11.0.0.1/24,11.0.0.2/24网关:
11.0.0.1,E2:
127.0.0.2,12.0.0.3/24网关:
12.0.0.1,E3:
12.0.0.1,实时的连接状态监控功能,状态检测可以结合前后数据包里的数据信息进行综合分析决定是否允许该包通过在协议栈低层截取数据包,检测每一个有效连接的状态,然后分析这些数据包,将当前数据包及其状态信息和其前一时刻的数据包及其状态信息进行比较,并根据这些信息决定网络数据包是否能够通过防火墙.,数据包,数据包,数据包,数据包,数据包,查找对应的控制策略,拆开数据包,根据策略决定如何处理该数据包,数据包,安全策略,分组过滤判断信息,应用代理判断信息,状态检测,安全灵活的安全区域访问控制,安全区域的划分1.防火墙上的每个网口都对应了一个安全区域2.防火墙中的外网,内网和DMZ等只是安全区域的标记,本身无安全联系。
3.只要安全逻辑上可以通过,则可在同一个安全区域内实现多个标记的功能;如:
内网和控制区可以同在一个安全区域;可以同时定义多个内网区或多个外网区4.通过区域访问控制可以实现不同的安全区域的物理和逻辑上的隔离,Internet,userB,192.168.0.3,userC,192.168.0.4,userD,192.168.0.5,00-50-04-BB-71-A6,00-50-04-BB-71-BC,Bind192.168.0.2To00-50-04-BB-71-A6,Bind192.168.0.4To00-50-04-BB-71-BC,IP与MAC地址绑定后,不允许userB假冒userA的IP地址上网,防火墙允许HostA上网,IP与MAC的绑定,透明的代理访问方式,FTP,TELNET,HTTP,SMTP,POP3,DNS等应用实现了透明的代理服务提供特殊的筛选命令,禁止用户使用容易造成攻击的不安全命令,抵御攻击通过增大或减少某一代理的流量,对连接流量进行控制,更有效的利用资源屏蔽内部网的细节,智能的内容过滤,对选定内容进行智能分析、过滤功能提供URL拦截、屏蔽功能,管理员可以根据智能的内容统计结果,手动或计算机自动屏蔽某些URLWWW代理支持对http内容过滤:
Script、ActiveJavaApplePOP3代理可过滤发件人地址,安全强大的NAT,支持同时做双向源地址和目的地址(及目的端口)转换支持在透明方式下的任意NAT,保护内部网络主机信息,可以干净工行内部路由,便于全网管理,中间业务双方采用虚拟地址,基于高级状态检测的主机IDS,攻击目标,如Yahoo!
站点,指挥主机,指挥主机,攻击主机,攻击主机,黑客主机,通过它黑客发出攻击命令,每台指挥主机上都被黑客安装了主控制软件,每台攻击主机上都被黑客安装了守护程序,攻击主机,攻击主机,半连接包:
5000正常连接包:
45000每秒通过速率:
XXX,天元龙马防火墙自身能够处理常见的一些攻击及探测,检测到对于TCP、UDP、ICMP协议的攻击探测等不正常事件,并能对这些异常情况做出相应的操作,功能强大的安全认证系统,防火墙的安全管理为了更好地管理防火墙,在天元龙马防火墙中可以设有不同类别的用户:
系统管理员用户、普通管理员用户以及一般网络用户。
系统管理员用户和普通管理员用户主要用于管理登录防火墙客户端对防火墙进行配置的用户,只是管理防火墙的权限不同。
数据访问的安全认证1.天元龙马防火墙检查规则的依据除了地址和端口,还包括用户和组,这样就不仅可以识别出机器,更可以识别出使用机器的是什么人,进而判断此人的身份是否合法.2.传统的防火墙检查规则的依据是地址和端口,即只能识别出机器,而无法识别出是什么人在用这台机器及其身份是否合法,安全认证图示,HostC,HostD,HostB,HostA,受保护网络,Internet,预先可在防火墙上设定用户,不管那台电脑都可以用相同的用户名来登陆防火墙,只需在防火墙设置该用户的规则即可,安全扩展,与其他安全产品联动.与IDS联动天元龙马、启明星辰、绿盟、金诺网安和国都兴业.与防病毒联动McAfee、Trend、Norton等本地化满足客户特殊安全功能需求支持标准的SNMP协议,防火墙的集中管理,减少了硬件和人力投资的同时,可以伸缩自如地支持成千上万名客户.全局的安全策略管理,消除了重复策略更改带来的安全隐患.中央的日志信息管理,有利于省行的安全工程师进行全省安全体系控制.,.日志支持标准WELF格式,便于被第三方管理审计,如WebTrend.日志无需借助第三方数据库进行存储,安全网域,HostC,HostD,Internet,串口线直接管理,远程GUI管理浏览器管理,多种管理方式将可以满足不同用户的需求,多种管理方式,Internet,管理员,黑客,如何实现安全管理呢,龙马防火墙采用一次性口令认证来实现安全管理,用户名,口令,用户名,口令,提供基于OTP机制的管理员认证提供分权管理安全机制;远程管理提供(SSL)加密机制;提供安全策略检测机制;提供丰富完整的日志。
安全管理,日志集中管理图示,QOS,优先级1:
120K优先级2:
80K优先级3:
56K,256KDDN专线=120K+80K+56K,在防火墙上将出口带宽划分成不同的优先级,做规则的时候,可以制定优先级HOSTAInternet优先级1HOSTBInternet优先级2HOSTCInternet优先级3HOSTDInternet优先级2,备注:
支持针对源IP、目IP、源端口、目端口来对通信进行分类支持将总带宽按上行、下行两个方向划分能在某一规则不能完全用完分配带宽的情况下,其他规则可以共享剩下的带宽,双机热备,常规运作的时候分为主服务器和备份服务器如果因网络或某些因素使主防火墙服务器不能正常运作时,备份服务器会在n秒钟内自动启动,负责保护网络安全,并发出警告通知网络管理员提高系统的稳定性、容错性,双机热备,集线器,集线器,双机热备,切换条件:
1.主机DOWN机2.网络故障3.性能下降4.关键进程错误,集线器,集线器,公司产品服务用户,天元龙马安全服务,安全服务能力三层客户服务体系服务内容,安全服务能力,国内最早的安全产品提供商和安全服务商之一拥有丰富的行业实践安全经验完善和灵活的本土化技术服务体系,三层技术服务体系,在北京、上海、广州、西安等设立服务咨询中心,对各大区提供支持和培训各区域中心对所辖区域的分公司、办事处和渠道合作伙伴提供技术支持各地工程师在全国客服中心的调度和区域中心的支持下直接为客户提供服务各区域中心和认证代理商均设有产品备件仓库,区域服务中心职能,设有专门的培训中心-为用户提供专业的安全培训设有用户支持热线-专线直连TYLM技术支持中心关键任务应用的高质量技术支持-7天24小时确保快速响应全国一致性专业的安全网络论坛-,TYLM公司高质量的用户支持,服务内容,网络规划方案(包括计划)制作这些服务包括天元龙马的工程师与客户的专业人员共同分析目前状况,并争取能够最大限度利用目前和未来计算技术和网络硬件和软件优势的应用以及技术构造规划,制作方案和进程。
建立(包括安装)与实施天元龙马的专业工程师将与客户的专业人员一起共同实施规划方案,包括安装相关产品或工具,并在实施中予以修正和监督并确保定义日程的执行,最后为用户建立完整的信息档案并定期进行售后跟踪服务。
系统及安全性测试这些服务包括天元龙马的专业工程师有效地使用可靠的工具和技术对已实施的方案进行基于客户要求的测试和验收。
天元龙马能够提供某些第三方的测试系统或特殊手段用来对客户的完整网络进行必要的测试以验证方案的可靠性。
专业培训天元龙马能够向客户提供基于方案和其产品的直接培训,包括使用和安装,也可提供某天元龙马权威的专业培训,如TYLM产品认证安全工程师、计算机信息网络安全员等培训支持。
也可根据客户的需求定制某些专项培训。
延续管理一旦实施,应用程序和网络系统不是静态的,天元龙马能够以不同的繁忙方式向您提供有关管理您未来信息系统的技术需求.例如:
我们能够帮助您确认那些将最好地完成您的任务并且能够提供优质的连续的有关最新技术的可靠资源(您自己的,厂商自身的和第三方的)可以充分了解您不断变化的需求和目标.天元龙马的本地化服务使得客户组织机构能够最大限度地应用主流产品和最新技术,充分了解他们IT投资的最大限度回报,以及达到他们的商业目标.,公司产品服务用户,华东部分用户,上海市消防局上海市环保局浙江省公安厅杭州市消防局杭州市公安局浙江台州城市信用社宁波市邮政局江苏省中石化总公司浙江台州工商局南京华日液晶江苏省CA中心江西省检察院南昌大学南昌烟草洪都航空江西汇仁集团安徽省新技术推广站中国工商银行安徽分行武汉市地税局盛大网络,谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天元 防火墙 网络安全 技术培训