深信服防火墙差异优势说明.pdf

深信服下一代防火墙高校数据中心差异优势 1 深信服深信服下一代防火墙下一代防火墙高校数据中心高校数据中心差异优势差异优势   支持对不同部门的业务流量进行实时流量分析，发现存在的漏洞威胁，并对发现漏洞次数最多的服务器进行排 名，分析攻击类型，详情以及建议方案 背景：对于高校用户来说，目前事先发现自身业务漏洞的方式只能借助漏洞扫描设备，而漏扫设备存在两个不 足，一是扫描时发出的攻击包可能影响正常业务开展；二是扫描都是阶段性、分批次的，无法实时监控所有业 务系统的动态漏洞信息；一旦出现 0day，响应还是不够及时；同时由于托管了很多二级学院及部门系统，需要 分别分析分别处理， 因此需要针对每个系统/部门生成单独的报表， 包括系统存在哪些漏洞、 外部如何攻击他的， 哪些攻击真正有效等 价值： 深信服可以提供一种更加高效的解决方案， 通过对业务流的全流量分析， 能够提供被动式 ［不主动发包， 不影响业务］的 7*24 小时业务漏洞检测手段，帮助用户更好的对可能存在对风险进行预警 深信服下一代防火墙高校数据中心差异优势 2   支持异常流量检测功能，能够区分正常业务流量和潜藏在其中的危险流量。

能够有效识别 RDP（3389） 、SSH （22） 、 FTP（20，21） 、 DNS（53） 、 HTTP（80） 、HTTS（443） 、SMTP（25） 、POP3（110）等常见应用，常用 深信服下一代防火墙高校数据中心差异优势 3 端口中的未知应用，可疑流量，能区分出占用这些正常应用的合法端口的危险行为 背景：目标对象被黑客控制后，会在后端被开放一些端口进行数据的通信，而为了绕过安全设备的检测，黑客 往往会采用一些知名端口来进行数据通信，所以如何能够识别知名端口是否跑了未知应用，已知应用跑在非标 准端口就成了事后防护的主要检测手段； 价值：可检测知名端口是否跑了未知流量，已知应用是否运行在非标准端口，提供异常流量检测预警   支持 ASP，JSP，PHP 语言编写的 Webshell 文件上传检测，支持对已被上传 Webshell 服务器的检测（单独检测工 具） 背景：Webshell 是黑客进行 Web 入侵常用的脚本工具，通常情况下是一个 ASP、PHP 或者 JSP 程序页面，也叫 作网站后门木马，在入侵一个网站后，常常将这些木马放置在服务器 WEB 目录中，与正常网页混在一起。

通过 Webshell 长期操纵和控制受害者网站； 价值：深信服可针对 Webshell 文件上传提供事前和事后全面的解决方案，内置独立的语义解析引擎结合常见 Webshell 后门特征规则，使得深信服的 Webshell 后门识别率达到 99%以上针对疑似被植入 Webshell 后门的服 务器，深信服也具备事后检测工具，一键解决安全隐患 深信服下一代防火墙高校数据中心差异优势 4   支持僵尸网络检测，僵尸主机识别特征在 25 万条以上 背景：高校是僵尸网络高发区，僵尸网络将攻击源从一个转化为多个，乃至一个庞大的网络体系，通过网络来 控制受感染的系统，同时不断地造成网络危害，如更快地传播蠕虫、短时间内窃取大量敏感信息、抢占系统资 源进行非法目的牟利、 发起大范围的 DDoS 攻击等， 受控网络的存在， 给危害追踪和损失抑制带来巨大的麻烦； 价值：通过僵尸网络行为分析和特征识别相结合，可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机， 内置云安全检测技术，针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告，有效防止主机访问非法 恶意链接导致中招 深信服下一代防火墙高校数据中心差异优势 5   能够区分有效攻击次数和总体遭受到的攻击次数。

能够汇总遭受到的攻击类型， 并能够针对攻击提供详情分析 背景： 对于高校用户来讲， 每天几十万条攻击日志是无法进行有效运维的， 即便对日志进行了风险等级的区分， 还是会存在高等级风险的日志数量过于庞大，安全运维人员无法进行有效分析的难题； 价值：将攻击日志和业务系统自身存在的漏洞风险进行关联分析，从而找到真正的有效攻击的技术手段来提高 安全运维效率 深信服下一代防火墙高校数据中心差异优势 6   支持统一外置数据中心功能，能够实时监控多台设备的安全日志信息，实现数据的统一汇总，统一分析和统一 展现 背景：对于需要在多个节点进行设备分布式部署的用户而言，如何对这些安全设备所保护的业务的实时安全动 态，安全日志进行统一监控和管理，是运维时首先需要考虑的一个问题； 价值：分布部署，集中管控，安全状态、日志汇总，全网安全可视，可控，降低运维压力 深信服下一代防火墙高校数据中心差异优势 7   针对某些特定的敏感页面，如管理员登陆页面等，支持提供访问 URL 登录进行短信认证的方式，提高访问的安 全性 背景：用户为了管理网站方便，可能会把网站的后台管理页面也提供互联网接入，后台管理页面入口可能被黑 客猜解到路径并通过密码暴力破解或者监听目标主机的数据等方式容易获得 Web 应用的访问权限造成风险； 价值：通过针对指定的敏感信息页面进行短信验证码加强认证可以避免该风险。

深信服下一代防火墙高校数据中心差异优势 8 深信服下一代防火墙高校数据中心差异优势 9   支持高校服务器底层漏洞防护，服务器端的漏洞防护应支持操作系统、中间件、数据库等 背景：服务器的底层漏洞对 Web 应用的安全同样存在较大威胁，如果缺乏对底层漏洞的防护机制，则设备还是 存在被黑客轻松绕过的风险； 价值：提供 L2-L7 层一体化安全防护能力，安全防护无短板 深信服下一代防火墙高校数据中心差异优势 10   支持高校不同部门的网站维护及防篡改 背景： 高校信息中心托管业务多为 B/S 架构， 容易被篡改； 同时由于各部门/二级学院分别管理自己的系统更新， 因此需要给他们开通权限进行维护， 通过客户端-服务端方式可给每个部门分配对应运维权限且不会遭受跳板攻 击，可在实现业务更新维护的同时保障业务系统安全，防止被篡改 价值：提供虚拟防火墙功能，下发管理权限，减轻负担 深信服下一代防火墙高校数据中心差异优势 11 深信服下一代防火墙高校数据中心差异优势 12 深信服下一代防火墙高校数据中心差异优势 13 2015 版本规划 ： 。