20070622_天清汉马USG系列_主打胶片_V1.0.ppt

《20070622_天清汉马USG系列_主打胶片_V1.0.ppt》由会员分享，可在线阅读，更多相关《20070622_天清汉马USG系列_主打胶片_V1.0.ppt（42页珍藏版）》请在三一办公上搜索。

1、北京启明星辰信息技术有限公司,安全变得简单，从天清汉马开始天清汉马USG一体化安全网关2007年6月,网关安全复杂之惑天清汉马简单之美简单是怎样炼成的天清汉马功能特性,提纲,攻击对象的迁移使网关安全更加重要,攻击行为已经不再仅仅以电脑主机为攻击对象，网络资源也成为主要的攻击目标，这使得网关安全更加重要。,独立部署,独立部署防不全、糖葫芦部署成本高,能够针对部分威胁或攻击进行防范，无法全面应对威胁攻击、非法活动、网络资源滥用。,能够较全面的对威胁进行防范，但存在成本高、协调性差、管理分散、性能受限等问题。,糖葫芦部署,网关安全之惑“复杂”集于一身,面对复杂的威胁，如何选择和部署安全网关，如何进行

2、安全策略实施，如何进行管理维护，都困扰着用户，“复杂”已经成为实现网关安全的最大困惑,威胁愈加复杂,选择部署复杂,管理维护复杂,策略实施复杂,？,网关安全之道“简单”成为关键,复杂的威胁、复杂的部署、复杂的策略和复杂的维护，复杂让用户不知所措，让用户有“剪不断、理还乱”的感觉。,没有病毒侵扰，没有邮件投诉，一首歌，一杯茶，这该是安全的理想境界，于是，“简单”成为解决之道。,简单是一种趋势，过于复杂会失去存在意义，繁到终处方成简；简单是一种态度，是把复杂留给自己，把简单留给用户的超然；简单是一种积累，痛苦的“复杂”只有厚积薄发后才能变为喜悦的“简单”；简单是一种境界，是用户怡然自得、心无担忧的境

3、界；,实现简单的必经之路,提高应用层检测精度,功能协同配合,功能与性能平衡,“对症下药”的关键和难点是准确判断病情；网关安全的难点在于精确检测；,重功能、轻性能 设备性能不足 重性能、轻功能 安全能力欠缺,这是全面防御和安全策略实施的基础，是1+12不等式成立的关键,网关安全复杂之惑天清汉马简单之美简单是怎样炼成的天清汉马功能特性,提纲,选择部署简单,选择简单。不需考虑成本和功能的矛盾，根据需求选择软件使用许可；,部署简单。只需部署一个硬件平台；对网络环境影响小；IP地址分配简单，避免重新规划；省心又省力；,功能增加简单。增加新的高级安全功能，只需购买使用License；对原有网络没有任何影响

4、，简单至极；,FW,VPN,AV,IPS,FW,IPS,AS,防御威胁简单,检测威胁简单：动静结合，基于原理的检测方法和基于特征的检测方法并存，轻松实现全面、精确的检测；,控制威胁简单：根据检测结果和既定策略实现全自动精确控制；,防御威胁简单,对于威胁的检测简单化处理和控制简单化处理，使防御威胁变得非常简单，用户安全无忧。,策略实施简单,简单,模块间策略协同配置UTM让模块间的协同成为可能，USG让模块间的协同成为现实。模块间策略的配置不再需要控制台的切换和页面的跳转，一个页面轻松搞定。,统一策略实施模板任何策略的实施，一个页面、一套模板，人性化的提示、简单的操作，让原本烦琐的策略实施工作变的

5、轻松自如。,策略配置同步轻轻点击一下鼠标，即可实现策略在设备间的同步，一传十、十传百，还需要面对众多设备的实施发愁吗？,管理维护简单,界面定位快捷化,到任何配置界面最多按键三次,配置操作简单化,任一策略配置在两个界面内完成,安全策略模板化,所有安全服务配置在一个模版上完成,关键业务自动化,自动升级、自动报警、自动报表,安全监控方便化,定制化报表、图形化展示,集中管理统一化,基于组的集中管理、一次配置整体生效,网关安全复杂之惑天清汉马简单之美简单是怎样炼成的天清汉马功能特性,提纲,实现简单的关键与基石,一体化是天清汉马实现简单的关键，包含设计一体化、部署一体化、防御一体化、管理一体化。“简单”是

6、安全的外在表现形式，而技术上的积累和创新是成就“简单”的基石。,基石1需求导向的产品开发过程,正是需求导向的产品开发过程，使“简单”的需求浮出水面，并使“简单”成为天清汉马USG的灵魂。,采用贴近用户需求的先界面、后产品的开发模式。这种开发模式所需资源投入大、周期长，但是开发出的产品与用户需求藕合度最高。采用“用户深度参与”开发模式。产品立项之前，启明星辰历时三个月，在全国9个省20个城市，对120余个用户样本进行了详尽的当面调研，用户样本覆盖政府、教育、金融、电力等8大行业；产品管理界面开发过程中，组织网管员30余名进行提议，获得有效建议800多条，采纳200多条；,基石2十年深厚积累,第一

7、，“积极防御技术实验室”（ADLABTM）国内建立最早、最健全的攻防研究、事件分析团队第一，信息安全博士后工作站在启明星辰包括研究精确识别各类攻击的原始算法第一，被授权察看微软源代码的信息安全厂家第一，获得国内各种安全事件信息第一，中国入侵检测、专业安全服务市场占有率第一更多第一，,基石3国际领先的软件技术架构,报文预处理,流分类,FW,VPN,行为分析引擎,模式匹配引擎,内容过滤处理引擎,防病毒处理引擎,IPS处理引擎,防垃圾邮件处理引擎,流量整形,报文重组,行为知识库,统一特征库,管理中心,数据中心,天清汉马采用“检测与控制相分离，引擎特征相统一”的一体化设计思想和方式，软件架构处于国际领

8、先水平。,协议指纹库,SMTP,网络报文,POP3,HTTP,FTP,SMTP,POP3,HTTP,FTP,合法报文,协议指纹识别,协议验证,协议分析,协议验证规则库,协议分析库,普通的协议识别方法只能准确到网络层，启明星辰专利技术的高效率协议自识别方法保障应用层协议识别准确率高达95以上。,基石4协议自识别让应用层协议识别更准确,专利编号：20061008040453.5 专利名称：一种自动协议识别方法及系统,基石5基于行为分析的合法性检查技术,威胁样本库,正常样本库,行为提取,权重n阀值N?,疑似威胁,疑似正常,是否威胁?,是否正常?,权重调整,权重调整,是,否,否,是,是,否,行为验证流

9、程,五万条样本数据百万次循环,0.32,0.48,0.56,0.2,0.36,0.26,0.5,0.7,终止进程,终止服务,删除文件,修改图标,修改注册表,自动下载文件,频繁读写硬盘,强行关闭系统,阀值1,权重 1.24,权重 0.78,权重 1.46,举例,行为验证,威胁阀值:1-行为权重行为权重1：x.xx行为权重2：y.yy行为权重n：z.zz,结束,结束,威胁阀值行为权重1行为权重2行为权重n,准确的行为知识库,针对未知威胁与攻击做到精确检测与有效控制。,基石6综合分析引擎技术,将各功能分析引擎归一化，以使关键性能消耗单元最小化，保证整体性能提升最大化。,基石7特征库设计一体化,特征格

10、式化,一体化设计保证整体性能提高超过40,特征库的统一是各项功能协同的基础,一体化设计实现了特征库的统一，通过对病毒特征库、入侵特征库、内容过滤特征库、垃圾邮件特征库进行格式化和归并处理形成USG统一特征库，并采用标签方式进行标识，极大的提高了多功能协同运作的运行效率。,基石8优化的匹配算法为性能加速,O(N)O(logN)N是规则数,线性匹配,树型匹配,规则数,时间,AC算法 vs.线性匹配,随着规则数的增大，树型匹配的消耗时间的增长速度远远低于线性匹配,查找子串（模式）,正文:.thisisthetextlineab.模式:abca,abd,aef,移动 比较,BM算法 树型匹配 快速模式

11、集合匹配,BM算法提高移动步长，树型匹配（AC算法）提高比较效率，并且采用多种优化技术实现,快速集合匹配,专利编号：200610089420.7 专利名称：一种自适应多模式匹配方法及系统,匹配效率与库大小无关，与文本大小无关。,基石9可追查性检查,可追查性检查从SMTP握手信息及邮件头信息来分析邮件来源，依靠对邮件的来源进行追查来判断是否为垃圾邮件的技术。该项技术是当前国内外最先进的垃圾邮件分析技术。可以有效识别95%以上的垃圾邮件。,发送邮件服务器,接收邮件服务器,天清汉马USG域名解析单元,域名溯源,域名地址,邮件接收者,邮件发送者,可追查性检查的基本理念：可以溯源的邮件为正常邮件，反之，

12、不可溯源的邮件为垃圾邮件,域名解析地址与发送服务器地址一致,专利编号：200410008824X 专利名称：防垃圾邮件的实现方法,基石10基于知识库的防DoS技术,通过不间断的学习过程，规划出一套数学模型（知识库）,用以在超大流量攻击到达时迅速检测出异常的流量。通过归纳产生有效性概率条件，超大流量时有效性概率较高的连接优先建立，概率较低的连接予以丢弃。,支持攻击类型：SYN FloodACK FloodUDP FloodTCP FloodDNS FloodICMP FloodConnection FloodHTTP Get Flood,通过创新技术准确应对超大规模的DoS攻击,网关安全复杂之惑

13、天清汉马简单之美简单是怎样炼成的天清汉马功能特性,提纲,阻断,放行,限速,限流,非法应用蠕虫传播网络攻击完全阻断,正常业务顺利放行,网络滥用P2P/FTP下载通过限速限制每个连接带宽,异常流量、DDOS攻击等通过连接数限制保证网络安全,USG作为信息高速公路电子警察，保障网络更清新、业务更流畅。,多样化的控制手段让业务更流畅,安全无忧的坚固防御体系,专业的产品研发团队，十年积累,ADLAB,网络安全博士后工作站,流防毒技术对爆发过程实施严格控制,网关防病毒不是为了替代主机防病毒软件，两者关注重点不同。,主机防病毒软件关注对主机资源的防护,网关防病毒关注病毒爆发的过程控制，是对网络资源的防护,天

14、清汉马USG提供两种模式的病毒扫描。基于流模式：蠕虫、恶意脚本、部分木马和文件病毒；总计2，5000；全面扫描模式：DOS病毒，文件感染病毒，宏病毒，脚本病毒，蠕虫，木马，恶意软件（灰色软件），用户可以选择启用哪些病毒库；总计100，000；,用户可以在任何IP网络环境下以最低的成本组建自己的专用网络。,安全丰富的VPN使组网变得简单,IP网络,单位总部,分支机构,远程办公,合作单位,丰富的手段GREIPSecL2TPSSL VPNDVPN,灵活的部署Hub-SpokenFull-Mesh,完善的安全保障MD5DES3DESAES,服务质量保障FIFO/PQ/CQ/WFQRED/WREDCAR

15、GTS,全面控制P2P减少网络滥用,P2P,IM,网游,阻断、限速,基于时间阻断,完全阻断,检测并控制P2P类下载软件达200种检测并控制IM类软件100种,多种手段全面防御垃圾邮件,Head,Subject,Content,Attachments,SMTP握手过程,专利技术：保证接收的邮件都是可以追查到来源的，对于不能追查来源的邮件一律判定为垃圾邮件,Form：xxxAddress：2.2.2.2,Form：sinaAddress：1.1.1.1,DNS,所有功能开启时，性能下降最少,一体化设计的USG产品性能,简单技术叠加UTM产品性能,与简单技术叠加的UTM产品相比，一体化设计的天清汉马

16、产品能够更好的保障设备的整体可用性能。,100%为防火墙功能处理性能,0%,10%,20%,30%,40%,50%,60%,70%,80%,90%,100%,FW+IPS+AV+WF,FW,FW+IPS,FW+IPS+AV,流量自学习,NetFlow流量分析,异常流量,数据统计,数据分析,控制手段,多个伪造源IP向同一目的IP发起TCP半连接请求DOS攻击多个IP同时向一个IP发起UDP包 DDOS攻击一个IP同时向多个IP发起TCP连接请求网络扫描/蠕虫爆发,阻断,限速,拆连接,最实用的流量监控手段NetFlow,数据流量,带宽使用摘要,IP流量排名,应用的带宽分布,带宽使用实时统计,定位快

17、捷操作简单,到任何配置界面最多按键三次，任一策略配置在两个界面内完成。,配置安全策略,预定义安全策略模板,预定义安全策略模板,金融行业安全策略模板,政府行业安全策略模板,企业用户安全策略模板,教育行业安全策略模板,所有安全服务策略配置在一个模板上完成。,关键业务自动完成,自动升级,自动告警,图形化监控、定制化报表,设备状态监控,报表定制输出,安全类型统计,TOP N 统计,CPU状态统计,设备连接数统计,定制化报表文件,集中管理中心强化管理简化维护,集中管理中心,组1,组2,区域A,区域B,区域C,区域D,按组集中管理,按组集中管理,设备按需分组,集中监控,统一配置,集中日志管理,使原本复杂的

18、维护工作化繁为简，让管理效率事半功倍!,强大的日志报表功能,4,报表贴近需求。可根据用户的具体需求，定制报表内容。,丰富的产品型号和性能规格覆盖了绝大多数用户需求,灵活的产品系列选择,USG 300B,USG 600A USG 600C,USG 800A USG 800C,USG 2000C,USG 3600C,中小企业级百兆网络应用,中型企业级百兆网络应用,中型企业级千兆网络应用,大中型企业级千兆网络应用,大型企业级千兆网络应用,小结,启明星辰顺应网关安全由繁到简的趋势，本着让网关安全简单化的态度，利用十年来的积累和技术创新，为用户创造安全无忧的境界。面对网关安全的复杂之惑，天清汉马USG通过“一体化”的思路，采用专利和创新的技术，实现了“简单”解决之道。,安全从简单开始，,这就是安全网关发展的真谛。,这就是天清汉马存在的灵魂。,谢 谢！,