版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)與信息安全——云火墻,張淑征,防火墻,防火墻可以是軟件,也可以是硬件,它能夠檢查來自 Internet 或網(wǎng)絡(luò)的信息,然后根據(jù)防火墻設(shè)置阻止或允許這些信息通過計算機。防火墻有助于防止黑客或惡意軟件(如蠕蟲)通過網(wǎng)絡(luò)或 Internet 訪問計算機。防火墻還有助于阻止計算機向其他計算機發(fā)送惡意軟件。,防火墻的工作原理,,防火墻采用的主要技術(shù),包過濾技術(shù)代理服務(wù)技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)虛擬專用網(wǎng)VPN技術(shù)審計技術(shù)信息加密技術(shù),傳
2、統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界,,,,,,,攻擊者,客戶,合作伙伴,移動與協(xié)同工作打破了企業(yè)Internet邊界,,,,,攻擊者,客戶,合作伙伴,云計算打破了企業(yè)數(shù)據(jù)中心邊界,,,攻擊者,Home Office,咖啡店,客戶,機場,合作伙伴,,一個沒有邊界的網(wǎng)絡(luò)已形成,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,攻擊者,Home Office,咖啡店,客戶,機場,合作伙伴,任何時間,任何地點,任何設(shè)備,任何資源
3、,世界都將互聯(lián)成為我們的園區(qū),,,,,,,,,,,任何人,,,信息技術(shù) ,安全威脅與防御體系的演進,,,,過去,現(xiàn)在,,,,集中計算 云計算,有邊界網(wǎng)絡(luò) 無邊界網(wǎng)絡(luò),外部入侵DDoS 內(nèi)部木馬僵尸利用,網(wǎng)絡(luò)應(yīng)用 內(nèi)容數(shù)
4、據(jù),,邊界單點 全網(wǎng)多點,固定靜態(tài)特征 移動動態(tài)變化,,,信息技術(shù),安全威脅,防御體系,,,現(xiàn)在: 無邊界網(wǎng)絡(luò)安全場景,,,Home Office,攻擊者,咖啡店,客戶,機場,合作伙伴,傳統(tǒng)防火墻的不足,對來自內(nèi)部主動發(fā)起鏈接的攻擊一般無法阻止防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞已不能滿足“云”計算時代,人們對網(wǎng)絡(luò)安全的客
5、觀需求,云火墻,云火墻是動態(tài)的,它會根據(jù)云的數(shù)據(jù)中心實時收集到的互聯(lián)網(wǎng)上攻擊的地址和URL來更新自己的策略表。如發(fā)現(xiàn)有很多計算機感染了,云火墻會自動和這些主機的鏈接中斷,而當(dāng)感染消失后,云火墻也會動態(tài)地解除中斷。這樣,防護變成了主動,做到防患于未然。,第五代防火墻演進圖 – “云”火墻,,,Web2.0時代2006,混合威脅IPS+AVSSLVPN強調(diào)- 深度,,,互聯(lián)網(wǎng)時代2000,性能威脅NAT/64Byte強調(diào) –
6、 性能,,,網(wǎng)絡(luò)時代1996,網(wǎng)絡(luò)威脅IPSECVPN強調(diào)- 一體化,,,云時代2009,僵尸木馬Netflow異常強調(diào)- 動態(tài),,,PC時代1990,主機威脅狀態(tài)防火墻強調(diào) - -控制,,,,,今天,,,,,,第一代軟件防火墻,第二代硬件防火墻,第三代ASIC防火墻,第四代統(tǒng)一威脅UTM,第五代“云”火墻,,云防火墻的4大特征,云上數(shù)據(jù)中心動態(tài)更新策略利用IPS模塊建立信譽的關(guān)聯(lián)協(xié)作提供虛擬云端的
7、移動安全接入支持Netflow技術(shù)對云中的流量進行監(jiān)控,云上數(shù)據(jù)中心動態(tài)更新策略,這是云火墻最大的特點,也是它被稱為云”的原因。云上數(shù)據(jù)中心是云火墻的核心,是在互聯(lián)網(wǎng)部署的云端數(shù)據(jù)庫。它會在全球收集各種惡意URL,各種掛馬地址,每隔一定時間就會動態(tài)更新給全球的客戶端用戶。,利用IPS模塊建立信譽的關(guān)聯(lián)協(xié)作,在云火墻中,如果用戶的IP曾有過很多威脅、網(wǎng)絡(luò)安全的事情,則每次行為都會被記錄到信譽分值中,隨著信譽值降低,該用戶今后再次被檢測到
8、惡意攻擊后,就會被網(wǎng)絡(luò)自動關(guān)閉鏈接。,提供虛擬云端的移動安全接入,隨著移動互聯(lián)網(wǎng)時代的到來,移動網(wǎng)絡(luò)的安全接入成為關(guān)注焦點。云計算通過SSLVPN技術(shù),實現(xiàn)了移動接入者的安全保護。SLVPN即指采用SSL ( Security Socket Layer)協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型的安全解決技術(shù)。,支持Netflow技術(shù)對云中的流量進行監(jiān)控,對于網(wǎng)絡(luò)中異常流量的監(jiān)控一直是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防護的重要手段之一。在云火墻中,采用Netflow
9、V9技術(shù),實現(xiàn)通過云火墻就可以檢測流量,網(wǎng)管人員通過云火墻就可以管理網(wǎng)絡(luò),實現(xiàn)了NOC(網(wǎng)絡(luò)管理平臺)和SOC(安全管理平臺)的二合一。,云火墻工作原理,,SensorBase,SensorBase也稱為云中心,SensorBase的前身是SenderBase,SenderBase是全球最大的郵件流量監(jiān)控網(wǎng)絡(luò),提供全球安全威脅實時視圖和電子郵件的“信用報告服務(wù)”。思科將SenderBase改名為SensorBase,并在Sensor-B
10、ase中加入了僵尸網(wǎng)絡(luò)主控數(shù)據(jù)庫,使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動態(tài)。,云火墻優(yōu)勢,云火墻由防火墻發(fā)展而來,但它有以往防火墻所沒有的特點。防火墻的策略是靜態(tài)的,用戶或網(wǎng)管設(shè)定以后,不會自動更改。因此,對于攻擊,它是完全被動的防御,不知攻擊會出現(xiàn)在哪里,以什么形式發(fā)生。它只會不斷將病毒特征更新到本地,隨著更新的特征越來越多,同時打開這么多的特征,對本地的設(shè)備壓力會很大。現(xiàn)在來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- “云”火墻的防火性
- 基于云架構(gòu)的Web應(yīng)用防火墻研究.pdf
- 基于oVirt云平臺的防火墻系統(tǒng)設(shè)計與實現(xiàn).pdf
- 云環(huán)境下防火墻策略沖突檢測及消解方法研究.pdf
- 云環(huán)境下適用于FWaaS的并行防火墻方案研究與設(shè)計.pdf
- dos命令 關(guān)閉windows系統(tǒng)防火墻 重置防火墻
- 防火墻論文
- 防火墻等級
- 防火墻1
- 防火墻方案
- 構(gòu)筑新聞“防火墻”
- 防火墻招標(biāo)參數(shù)
- 用好windowsxp防火墻
- 防火墻技術(shù)論文
- 防火墻技術(shù)介紹
- windows防火墻設(shè)計
- isa防火墻策略
- 防火墻的配置
- 1.1防火墻概論
- 防火墻工作原理
評論
0/150
提交評論