DPtech-IPS培训胶片.ppt
《DPtech-IPS培训胶片.ppt》由会员分享,可在线阅读,更多相关《DPtech-IPS培训胶片.ppt(78页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1目 录产品介绍技术特点组网模式安全趋势典型配置运维管理2根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告,网络安全事件依然持续不断爆发。安全事件不断爆发2009 年CNCERT 共接收21927 件网络安全事件报告3趋势一:网络无边界边界在哪里?VPN、移动办公、无线网络等应用日渐增多,网络边界日益模糊,以防火墙为代表的传统边界安全防护手段无能为力4趋势二:新业务模式层出不穷WEB2.0云计算P2P应用网上支付5趋势三:安全漏洞不断爆发Zero Day Attack!网络设备、操作系统、数据库软件、应用软件漏洞数不胜数微软操作系统视频功能组件高危漏洞微软Office 组件
2、高危漏洞微软IE 浏览器0day 漏洞域名系统软件Bind 9 高危漏洞6趋势四:安全威胁多样化应用层安全威胁蠕虫/病毒DoS/DDoS间谍软件网络钓鱼带宽滥用垃圾邮件7趋势五:利益驱动下的信息犯罪越来越多信息安全事件是以经济利益为驱动病毒、木马、攻击已形成产业链8目 录安全趋势技术特点组网模式产品介绍典型配置运维管理9DPtech IPS2000产品系列百兆级百兆级千兆级千兆级万兆级万兆级IPS2000-MC-NIPS2000-TS-NIPS2000-MA-NIPS2000-GS-NIPS2000-GE-NIPS2000-MS-NIPS2000-ME-NIPS2000-GA-N迪普科技拥有从
3、百兆至万兆的全系列入侵防御系统,可覆盖中小型企业、大型企业以及运营商的各种应用层安全防护需求。10DPtech IPS2000产品系列IPS2000-MC/MS/MA-NIPS2000-MEN千兆光口千兆光口千兆电口千兆电口 管理口管理口串口串口11DPtech IPS2000产品系列IPS2000-GS/GA-NIPS2000-GE-N12DPtech IPS2000产品系列IPS2000-TS-N13DPtech IPS2000产品系列型号型号IPS2000-TS-NIPS2000-GE-NIPS 2000-GA-NIPS 2000-GS-N IPS 2000ME-N IPS 2000-M
4、A -N吞吐量吞吐量12Gbps6Gbps3Gbps1.5Gbps800Mbps300Mbps并发会话数并发会话数400W400W100W100W100W20W新建会话数新建会话数20W/S20W/S4W/S2W/S2W/S1W/S高度高度2U2U1U1U1U1U接口接口2个管理口(千兆自适应、电口)12个千兆自适用电口(内置3组掉电保护)12个千兆自适应光口,2个万兆光口,1个RJ45串口,1 个USB口 2个管理口(千兆自适应、电口)6个千兆自适应电口(内置3组掉电保护)6 个千兆自适应光口2 G E 光 口 ,6GE电口,一个插槽,2个GE管理口2个管理口(千兆自适应、电口)6个千兆自适
5、应电口14DPtech系列产品硬件架构 多核CPU硬件架构提高CPU处理能力,多核并发处理网络流量,提高设备处理性能 内置FPGA硬件以及硬件逻辑检测引擎通过FPGA的硬件检测引擎,极大的提高设备性能以及设备的竞争力15DPtech系列产品硬件架构 内置高速网络转发和处理芯片网络接口密度高、数量多、接口类型丰富,能够满足各种部署和组网需求 掉电保护模块保证在异常断电等各种突发环境下的网络可用性,从而保证设备的可靠性16DPtech系列产品软件架构 网络操作系统平台 自主研发的高性能网络操作系统平台,支撑各种不同的网络产品,同时保障相同产品的各种款型系列资源整合 深度流检测引擎 高精度、高性能、
6、低误报率的深度流检测引擎,通过对网络报文内容的深度检测,充分挖掘流量特征,为网络协议分析、IPS攻击、病毒检测、审计分析、url过滤等提供准确的信息17DPtech系列产品软件架构 Web应用防护引擎 对HTTP报文进行细致分析,完成协议切分、进行解码处理、进行负载处理以及进行语法和语义分析,防护多种Web攻击 DDos检测引擎 基于报文内容和统计学原理,精确识别各种DDos攻击18目 录安全趋势产品介绍组网模式技术特点典型配置运维管理19超强性能 多核CPU+大容量FPGA,实现不同会话的并行处理 硬件网络加速单元NA按照不同的报文内容,将不同的会话分发到不同的CPU进行处理,同时实现CPU
7、间均衡负载分担 深度流检测引擎只进行一次匹配,输出检测结果供后续策略模块使用(该会话的应用协议、是否命中攻击规则,是否命中病毒特征,是否命中URL特征,是否命中DDos特征等)20超强性能10GE 通道10GE 通道FPGACPU交换芯片转发报文21超强性能深度流检测引擎Web防护引擎DDos引擎FPGA协议分析引擎其他业务CPU10GE 通道转发交换芯片10GE 通道报文22深度流检测引擎 采用多模式匹配算法算法的性能与特征多少无关,并保证检测高性能。随着分析的深入,数量越来越庞大的特征对设备整体性能无任何影响 通用检测引擎 检测引擎只需对报文内容检测一次,即能满足多种检测需求,如协议特征、
8、病毒特征、IPS特征、url特征等各种特征挖掘,大大提高多复杂并发业务的检测性能23IPS攻击防护 漏洞都是由于应用系统的错误导致的,针对不同的防护对象可以开启不同的防护策略 IPS具备全面的攻击防护功能 Web安全 缓冲区溢出漏洞 操作系统漏洞 恶意代码 协议异常功能 24IPS攻击防护-Web安全-SQL注入 原理 利用程序中的漏洞,构造特殊的SQL语句并提交以获取敏感信息 危害 获取系统控制权 未经授权状况下操作数据库的数据 恶意篡改网页内容 私自添加系统帐号或数据库使用者帐号 25IPS攻击防护-Web安全-SQL注入案例1某论坛用户登录的页面代码如下:某论坛用户登录的页面代码如下:$
9、sql = SELECT * FROM user WHERE username = $username AND pwd = $password; $result = mysql_query($sql) ; IE中正常的中正常的URL如下:如下:http:/a.b.c.d/user.php?username=dptech&pwd=dptechSQL语句为:语句为:SELECT * FROM user WHERE username = dptech AND pwd = dptech 26IPS攻击防护-Web安全-SQL注入案例1构造如下的构造如下的URL:http:/a.b.c.d/user.p
10、hp?username=dptech/*实际插入的实际插入的SQL语句变为:语句变为:SELECT * FROM user WHERE username = dptech/* AND pwd = 27IPS攻击防护-Web安全-SQL注入案例2某论坛用户修改密码的页面代码如下:某论坛用户修改密码的页面代码如下:$sql = UPDATE $tblname SET pwd = $password WHERE username = $username;$result = mysql_query($sql) ;IE中正常的中正常的URL如下:如下:http:/a.b.c.d/changepwd.ph
11、p?username=dptech&pwd=dptechSQL语句为:语句为:UPDATE user SET pwd = dptech WHERE username = 28IPS攻击防护-Web安全-SQL注入案例2实际插入的实际插入的SQL语句变为:语句变为:UPDATE user SET pwd = abcd,level=3 WHERE username = isis构造如下的构造如下的URL:http:/a.b.c.d/changepwd.php?username=dptech&pwd=abcd ,level=29IPS攻击防护-Web安全-SQL注入防范1.通过分析SQL语法和语义,
12、进行精确识别2.只在GET消息的URL部分和POST消息的负载部分检测,减少误报3.针对知名SQL注入工具进行特征提取(穿山甲、HDSL)4.支持主流数据库的注入攻击(SQL Server/Mysql/Oracle)5.支持SQL注入探测(and攻击/or攻击/数据库类型查询攻击/表名查询攻击等) 6. 支持SQL注入攻击(联合查询攻击/数据更新攻击/数据删除攻击/通过数据库执行系统命令攻击) 30IPS攻击防护-Web安全-XSS 原理 网站对输入过滤不严格 攻击者往Web页面的html代码中插入恶意的数据,用户认为该页面是可信赖的,当用户浏览该页之时,嵌入Web页里的恶意代码/脚本会被执行
13、 危害 存在漏洞的是网站,被攻击的是浏览该网站的用户 31IPS攻击防护-Web安全-XSS案例假设某BBS网站可以发贴1、攻击者在发贴区域发布脚本,其中包含恶意代码,例如重定向到某个恶意网站document.localiton=http:/ 2、浏览者正常浏览该页面,正常情况下应该看到发布的内容,但服务器在传给客户端的HTML页面中包含了这段代码,导致用户的页面被重定向到恶意网站3、恶意网站可以收集访问它的用户的个人信息32IPS攻击防护-Web安全-XSS防护1.通过分析XSS的语义,进行精确识别2.只在GET消息的URL部分和POST消息的负载部分检测,减少误报3.针对各种XSS攻击探测
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DPtech IPS 培训 胶片
限制150内