深信服下一代防火墙NGAF
解决方案
深信服科技有限公司
20120309
f第1章需求概述
11方案背景
xxx公司成立于1997年……
12网络安全现状
近几年来计算机和网络攻击的复杂性不断上升使用传统的防火墙和入侵检测系统IDS越来越难以检测和阻挡。随着每一次成功的攻击黑客会很快的学会哪种攻击方向是最成功的。漏洞的发现和黑客利用漏洞之间的时间差也变得越来越短使得IT和安全人员得不到充分的时间去测试漏洞和更新系统。随着病毒、蠕虫、木马、后门和混合威胁的泛滥内容层和网络层的安全威胁正变得司空见惯。复杂的蠕虫和邮件病毒诸如Slammer、Blaster、Sasser、Sober、MyDoom等在过去几年经常成为头条新闻它们也向我们展示了这类攻击会如何快速的传播通常在几个小时之内就能席卷全世界。
许多黑客正监视着软件提供商的补丁公告并对补丁进行简单的逆向工程由此来发现漏洞。下图举例说明了一个已知漏洞及相应补丁的公布到该漏洞被利用之间的天数。需要注意的是对于最近的一些攻击这一时间已经大大缩短了。
IT和安全人员不仅需要担心已知安全威胁他们还不得不集中精力来防止各种被称之为“零小时”zerohour或“零日”zeroday的新的未知的威胁。为了对抗这种新的威胁安全技术也在不断进化包括深度包检测防火墙、应用网关防火墙、内容过滤、反垃圾邮件、SSLVPN、基于网络的防病毒和入侵防御系统IPS等新技术不断被应用。但是黑客的动机正在从引起他人注意向着获取经济利益转移我们可以看到一些更加狡猾的攻击方式正被不断开发出来以绕过传统的安全设备而社会工程sociale
gi
eeri
g陷阱也成为新型攻击的一大重点。
f图系统漏洞被黑客利用的速度越来越快
带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击设计为欺骗用户暴露敏感信息下载和安装恶意程序、跟踪软件或运行恶意代码。很多这类攻击设计为使用传统的浏览器或Email技术如ActiveX、XML、SMTP等并伪装为合法应用因此传统的安全设备很难加以阻挡。现在比以往任何时候都更需要先进的检测和安全技术。
传统的防火墙系统
状态检测防火墙原本是设计成一个可信任企业网络和不可信任的公共网络之间的安全隔离设备用以保证企业的互联网安全。状态检测防火墙是通过跟踪会话的发起和状态来工作的。通过检查数据包头状态检测防火墙分析和监视网络层L3和协议层L4基于一套用户自定义的防火墙策略来允许、拒绝或转发网络流量。
传统防火墙的问题在于黑客已经研究出大量的方法来绕过防火墙r