1、企业核心网用到的网络安全设备一、 防火墙(一)防火墙的定义防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使 Internet 与 Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关 4 个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙也分为几种层次,有网络层防火墙、应用层防火墙、数据库防火墙等。(二)防火墙的功能和作用在网络中,防火
2、墙能将内部网和公众访问网(如 Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问 Internet,Internet 上的人也无法和公司内部的人进行通信。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。防火墙有很多功能和作用,比如:1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙;2、只有符合安全策略的数据流才能通过防火墙;3、 防火墙自身应具有非常强的抗
3、攻击免疫力;4、 应用层防火墙具备更细致的防护能力;5、 数据库防火墙针对数据库恶意攻击的阻断能力。6、 防火墙能强化安全策略。7、 防火墙能有效地记录 Internet 上的活动。8、防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。9、防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。(三)简要介绍一款防火墙Windows 自带防火墙HIPS(主动防御系统)软件越来越流行,依靠设定各种各样的规则来限制病毒木马的运行和传播,由于 HIPS 是基于行为分析的,
4、这使得它对未知病毒依然有效,不过软件兼容性问题也比普通的杀毒软件要严峻的多。 其实大多数人都忽略了 Windows 系统本身的功能,认为 Windows 弱不禁风。其实只要设置好,Windows就是非常强大的安全防护软件。二、 反病毒软件(一)反病毒软件的定义防病毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。(二)反病毒软件的功能和作用功能:1、脱壳脱壳技术是一种十分常用
5、的技术,可以对压缩文件、加壳文件、加花文件、封装类文件进行分析的技术。2、自我保护自我保护技术基本在各个杀毒软件均含有,可以防止病毒结束杀毒软件进程或篡改杀毒软件文件。进程的自我保护有两种:单进程自我保护,多进程自我保护。3、修复对被病毒损坏的文件进行修复的技术,如病毒破坏了系统文件,杀毒软件可以修复或下载对应文件进行修复。没有这种技术的杀毒软件往往删除被感染的系统文件后计算机崩溃,无法启动。4、实时升级最早由金山毒霸提出,每一次连接互联网,反病毒软件都自动连接升级服务器查询升级信息,如需要则进行升级。但是目前有更先进的云查杀技术,实时访问云数据中心进行判断,用户无需频繁升级病毒库即可防御最新
6、病毒。用户不应被厂商所说的每天实时更新病毒库的大肆宣传而选择。5、主动防御主动防御技术是通过动态仿真反病毒专家系统对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定病毒,达到主动防御的目的。6、启发常规所使用的杀毒方法是出现新病毒后由杀毒软件公司的反病毒专家从病毒样本中提取病毒特征,通过定期升级的形式下发到各用户电脑里达到查杀效果,但是这种方法费时费力。于是有了启发技术,在原有的特征值识别技术基础上,根据反病毒样本分析专家总结的分析可疑程序样本经验(移植入反病毒程序),在没有符合特征值比对时,根据反编译后程序代码所调用的 win32API 函数情况
7、(特征组合、出现频率等)判断程序的具体目的是否为病毒、恶意软件,符合判断条件即报警提示用户发现可疑程序,达到防御未知病毒、恶意软件的目的。解决了单一通过特征值比对存在的缺陷。7、虚拟机技术采用人工智能(AI)算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫大部分的加壳和变种病毒,不但查杀能力领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为。作用:1、防止预防计算机病毒的入侵2、有效及时的提醒你当前计算机的安全状况3、当染
8、毒时 可以对计算机内的所有文件进行查杀。4、有效的保护计算机内的数据安全性等。(三)简要介绍一款反病毒软件360 杀毒软件360 杀毒 是永久免费,性能超强的杀毒软件。中国市场占有率第一。360 杀毒采用领先的五引擎:国际领先的常规反病毒引擎国际性价比排名第一的BitDefender 引擎 +修复引擎+360 云引擎+ 360QVM 人工智能引擎+小红伞本地内核,强力杀毒,全面保护您的电脑安全拥有完善的病毒防护体系。360 杀毒轻巧快速、查杀能力超强、独有可信程序数据库,防止误杀,依托 360 安全中心的可信程序数据库,实时校验,为您的电脑提供全面保护。 最新版本特有全面防御U 盘病毒功能,彻
9、底剿灭各种借助 U 盘传播的病毒,第一时间阻止病毒从 U 盘运行,切断病毒传播链。现可查杀 660 多万种病毒。在最新 VB100 测试中,双核360 杀毒 大幅领先 名列国产杀软第一。360 杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀数百万种已知病毒,还能有效防御最新病毒的入侵。 360 杀毒病毒库每小时升级,让您及时拥有最新的病毒清除能力。 360 杀毒有优化的系统设计,对系统运行速度的影响极小,独有的“游戏模式”还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣。360 杀毒和 360 安全卫士配合使用,是安全上网的“黄金组合”。三、 VPN(一) VPN 的定义虚
10、拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN 有多种分类方式,主要是按协议进行分类。VPN 可通过服务器、硬件、软件等多种方式实现。VPN 具有成本低,易于使用的特点。当前国内 VPN 商用尚不成熟,暂缺相关法律法规,市场无规可循,实际上是在“灰色运营 ”中。(二) VPN 的功能和作用功能:VPN 属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。在传统的企业网络配置中,要进行远程访问,传统的方法是
11、租用 DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。让外地员工访问到内网资源,利用 VPN 的解决方法就是在内网中架设一台 VPN 服务器。外地员工在当地连上互联网后,通过互联网连接 VPN 服务器,然后通过VPN 服务器进入企业内网。为了保证数据安全,VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上 VPN 使用的
12、是互联网上的公用链路,因此 VPN 称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了 VPN 技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用 VPN 访问内网资源,这就是 VPN 在企业中应用得如此广泛的原因。作用:1、VPN 能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如 DSL、有线电视或者 WiFi 网络)连接到企业网络。此外,高速宽带网连接提供一种成本效率高的连接远程办公室的方法。2、设计良好的宽带 VPN 是模块化的和可升级的。VPN 能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地
13、添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。3、VPN 能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。4、完全控制,虚拟专用网使用户可以利用 ISP 的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用 ISP 提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。(三) 简要介绍一款 VPN 产品深信服 VPN-2050 参数 设备类型:IPSEC/SSL VPN 二合一网关 产品尺寸:标准 1U 架构 性能概述:1、防火墙吞吐量150M
14、bps2、最大并发会话数35 万3、SSLVPN 加密速度100Mbps4、并发 SSL 用户数 3005、IPSecVPN 加密速度75Mbps6、IPSecVPN 隧道数3000 产品尺寸:标准 1U 架构输入电压:单电源产品特性:1、支持基于 TCP、UDP 、ICMP 的应用;2、支持主流操作系统(Windows、Linux、Mac) 、浏览器;3、全面支持智能手机、移动终端;4、支持主流商业加密算法与国密算法;5、支持将各类应用发布到智能手机、pad;6、支持虚拟安全桌面;7、支持跨平台文件共享。四、 IPS(一) IPS 的定义IPS 是入侵防御系统,是新一代的侵入检测系统(IDS
15、) ,可弥补 IDS 存在于前摄及假阳性/阴性等性质方面的弱点。 IPS 能够识别事件的侵入、关联、冲击、方向和适当的分析,然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 (二) IPS 的功能和作用功能:1、异常侦查。正如入侵侦查系统, 入侵预防系统知道正常数据以及数据之间关系的通常的样子,可以对照识别异常。2、在遇到动态代码(ActiveX, JavaA
16、pplet,各种指令语言 script languages 等等)时,先把它们放在沙盘内,观察其行为动向,如果发现有可疑情况,则停止传输,禁止执行。3、 有些入侵预防系统结合协议异常、传输异常和特征侦查,对通过网关或防火墙进入网路内部的有害代码实行有效阻止。4、核心基础上的防护机制。用户程序通过系统指令享用资源 (如存储区、输入输出设备、中央处理器等)。入侵预防系统可以截获有害的系统请求。5、对 Library、Registry、重要文件和重要的文件夹进行防守和保护。作用:入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算
17、机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。(三) 简要介绍一款 IPS 产品绿盟网络入侵防护系统绿盟网络入侵防护系统是网络入侵防护系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的 Web 信誉机制,同时具备深度入侵防护、精细流量控制,以及全面用户上网行为监管等多项功能,能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。1、入侵防护实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S 等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。2、Web 安全基于互联
18、网 Web 站点的挂马检测结果,结合 URL 信誉评价技术,保护用户在访问被植入木马等恶意代码的网站时不受侵害,及时、有效地第一时间拦截 Web 威胁。3、流量控制阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业 IT 产出率和收益率。4、上网监管全面监测和管理 IM 即时通讯、P2P 下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。五、 CDP 数据备份1、 CDP 数据备份的定义无论是基础的定时备份,还是高级的 CDP 实时备份,任何的备份目的都是一个,那就是恢复
19、数据。现在通过 CDP 实时备份技术,可以实现到秒级的细颗粒度抓捕效果,将备份窗口已经降至可以实现的最小值,数据丢失的间隔误差随着备份技术的这种改进也达到秒级,而数据备份更是所有备份里面的重中之重,因此,数据恢复的重要性以及存在的风险日益凸显。2、 CDP 数据备份的功能和作用功能:1、实时备份:对数据进行自动监控,连续捕获和备份数据变化,只要数据发生变化,便实时、准确的备份下来,备特佳对数据的捕获完全不同于其他备份产品基于日志解析的方式,它是采用针对数据块级别的监控,效率更加高效,对服务器性能消耗更小,数据安全性更高,保证 RPO=0。2、数据回退:可按任意操作步数或时间点进行数据快速恢复,
20、对于结构化数据库类型的数据,可以回到数据库的任何状态,对于非结构化的数据,可以回到指定的时间点。从而能够找回误删或者损坏前的数据。在恢复的过程中不但保证了数据的完整型,而且能保证事件的完整性.3、服务接管:在主服务器宕机以后,从备份机可以手动或者自动的接管主站的 IP 以及对外的相关服务,确保业务的连续性。4、异地容灾:可以通过广域网或者局域网进行异地备份。即使本地数据发生灾难性的损坏,也能及时恢复,进一步增强数据的安全性。5、集中备份:多台服务器上的数据,不管是结构化的数据库数据,还是非结构化的文档数据,都可以全部备份到同一台服务器上,便于集中管理和节省机房空间等资源。6、信息预警:当服务器
21、主站宕机或者出现故障时,可以在网内通过指定机器提示消息。或者通过配置无线发送设备,可以直接发送消息到指定的手机、内部 IM 以及邮件。7、中转备份:当主服务器和备份服务器不方便直连时,可以采用中转备份,在主备之间增加一个中转备份的服务器,从而解决主备不方便直连的问题。8、备机查询:主服务器和备份服务器上数据库是双活的 ,备份服务器既可以实时备份,同时还能做查询处理 ,这样可以将部分查询请求分发到备份机,既保证了数据的安全性,又缓解了主服务器的压力。作用:CDP 技术是持续不间断的监控并备份数据变化,可以恢复到过去任意时间点,是真正的实时备份,不会造成数据的丢失。3、 简要介绍一款 CDP 数据
22、备份产品飞康 CDP 持续数据保护器 可防范所有灾难,是各类灾备体系中唯一的全部灾难防御技术飞康 CDP 解决方案可以防范所有灾难,没有任何死角。飞康 CDP 是业界唯一可以防范所有灾难的解决方案,而常规的各类灾备技术只能防御部分灾难(被称为局部防御体系,例如数据丢失一般不在防御范围之内) ,不具备灾难防范的全面性,往往会造成有了灾备系统却无法恢复数据的局面; 可以瞬时恢复到任意历史轨迹飞康 CDP 解决方案可以将数据恢复到任意历史轨迹(秒级和 I/O 级) ,并且恢复的过程可在瞬间完成(instant recovery), 完全不同于传统体系的 restore 回存恢复机制,在恢复的速度上以
23、及恢复到任何时间点的能力上均产生了不可比拟的飞跃。飞康 CDP 备份的数据立即可用,无需各类备份技术冗长的数据回滚过程(restore) ;飞康 CDP 这种瞬时恢复任意历史轨迹的技术在业界是绝无仅有的。 可实现分层次恢复,大部分灾难在本地即刻恢复,无需启动异地灾备系统飞康 CDP 解决方案可以实现本地恢复和异地恢复的分层恢复体系,而大部分灾难在本地即刻恢复(如数据丢失或磁盘阵列损坏等) ,不用“惊动”异地灾备系统,这种体系的恢复效率和减少灾难造成的影响的能力令各类传统的灾备技术黯然失色。飞康 CDP 这种分层次恢复的能力可以准确定位应对灾难的解决方案,做到快速有效的恢复。 精简复制功能 - - 带有独特的带宽优化技术,在窄带环境下实现异地灾备飞康的精简复制功能带有独特的带宽优化技术(Microscan) ,是存储设备级灾备技术占用带宽的 1/50,是常规灾备技术占用带宽的 1/6,在窄带环境下轻松实现异地灾备,可节约大量带宽方面的投资。 磁盘故障,无需停机,瞬时接管当生产存储发生故障时,飞康 CDP 可以自动瞬时接管业务,数据库和应用不停顿照常提供服务;这个功能可以充分保证业务连续性,实现存储层面的冗余,大幅提高系统可靠性。
