1、技术支持工程师陈伟纯,蓝盾防火墙的特点、系统和功能,网络安全培训中心,一、新一代防御技术-蓝盾智能防御蓝盾防火墙突破了传统的被动防御观念,从底层做起,自行研制开发出了一套全新的智能防御核心,它不仅能拦截目前的4000多种黑客攻击,对各种新型攻击和“变种攻击”也能自动制定防御策略进行有效防御,彻底解决了一般防火墙对新型攻击无法防御的问题。同时蓝盾防火墙还具备有反端口扫描功能和168位的高加密技术(美国严禁出口)。,网络安全培训中心,蓝盾智能技术主要有以下几点 智能防御核心 自动反扫描 自动告警,网络安全培训中心,1、智能防御核心蓝盾防火墙系统有一个独特的智能防御核心,能自动统计、分析通过防火墙的
2、各种连接数据,探测出攻击者,立即断开与该主机的任何连接,保护内网所有服务器和主机的安全。,智能分析,安全探测器,防御策略制定,网 络 核 心,网络安全培训中心,2、自动反扫描技术扫描是“黑客攻击”的前奏,攻击前,“黑客”一般会先扫描一下目标主机打开的服务端口,然后再进行针对性攻击。蓝盾防火墙在内核设计中引入自动反扫描机制,当“黑客”用扫描器扫描防火墙或防火墙保护的服务器时,将扫不出任何服务端口,使“黑客”无从下手。,网络安全培训中心,网络安全培训中心,增加了防火墙后就有效地防止了黑客的扫描攻击,3、自动告警当你的服务器遭到扫描、攻击时,防火墙系统会自动向你提示告警。电子邮件、手机、Bp机,网络
3、安全培训中心,二、蓝盾系统构架 软硬一体化设计 自行开发的操作平台 美观、易用的 WEB 管理界面,网络安全培训中心,1、软硬一体化设计充分发挥硬件的性能,运行效率高;系统更加可靠,安装方便。,网络安全培训中心,2、自行开发的操作平台现在商业操作平台如Win98、NT、UNIX、LINUX存在着不少漏洞,不断被黑客在互联网上公开、传播,作为攻击的目标。蓝盾从底层做起,自行开发出一套防火墙专用平台,对于与流量关系密切的模块进行优化处理,做到了: 高安全性 高稳定性 高效率,网络安全培训中心,3、美观、易用的WEB界面基于 WWW 管理界面的系统设置,管理员可以通过由HTML、组成的图形界面对系统
4、进行管理。把复杂繁多的系统功能设置变为直观易用的 WWW 界面,提高了系统的可用性。,网络安全培训中心,三、蓝盾防火墙系统功能特点(一)、技术先进 智能防御 端口反扫描 高保密度VPN(168bit) 防外又防内的解决方案,网络安全培训中心,(二)、实用性强 分组代理计费功能 URL过滤功能 地址转换功能(NAT) MAC绑定功能 物理断开功能,网络安全培训中心,(一)、技术先进 智能防御 端口反扫描 高保密度VPN(168bit) 双机备份 负载均衡 流量控制 千兆带宽,网络安全培训中心,高保密度VPN(168bit)虚拟专网技术是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共
5、网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,那么各地的机构就可以互相传递信息。这样使用VPN可以节约成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处。 蓝盾的加密技术高达168 bit(3DES),该加密技术美国禁止出口。,网络安全培训中心,网络安全培训中心,某集团公司VPN整体解决方案图,网络安全培训中心,防外又防内的解决方案,网络安全培训中心,(二)、实用性强 1 分组代理计费功能网管员可以根据企业内部网的实际情况,将用户划分成不同的组,如“财务组”、“市场组”,再给组中的每一个用户一个独立的帐号(用户/密码)。防火墙对每一帐号的上网情况都做了详细记录,并根
6、据设定的单价表进行记费。,网络安全培训中心,网络安全培训中心,2、 URL过滤功能对一些黄色站点、反动站点,通过URL过 滤功能,可进行访问限制,不给内网人员浏 览那些网站或特定页面。(如WWW.SEX.COM),网络安全培训中心,3、地址转换功能NAT功能不仅可以隐藏内部网络地址信息,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。 主要包括: A: 地址(端口)映射。出去B: 重定向。进来,网络安全培训中心,网络安全培训中心,网络安全培训中心,4、MAC绑定功能MAC绑定技术是将IP地址和网卡的硬件地址绑定起来,目的是为了防止IP欺骗、地址伪装,主要用于绑定一些重要的系统管理员IP和特权IP。比如:IP MAC10.10.10.2 AC:10:5A:63:7C:3F,网络安全培训中心,5、物理断开功能本系统的三个网络硬件接口中,都内置一个物理开关模块,通过设置,可断开任一网络接口的联接,即时中止该网络接口的任何通信,这样,在某些特殊环境下,可进一步提高系统的安全性。,网络安全培训中心,网络安全培训中心,蓝盾入侵检测系统,谢谢,吴道富 ,
