1、蓝盾网络安全产品介绍,广东天海威数码技术有限公司 HTTP:/WWW.BLUEDON.COM 电话:020-83468375 83468376 FAX:020-83468400,产品系列,蓝盾防火墙系统 蓝盾入侵检测系统 蓝盾漏洞扫描器,一、蓝盾防火墙系列,蓝盾防火墙突破了传统的被动防御观念,从底层做起,自行研制开发出了一套全新的智能防御核心,它不仅能拦截目前的4000多种黑客攻击,对各种新型攻击和“变种攻击”也能自动制定防御策略进行有效防御,彻底解决了一般防火墙对新型攻击无法防御的问题。同时蓝盾防火墙还具备有反端口扫描功能和168位的高加密技术(美国严禁出口)。,1、蓝盾防火墙技术强项,高效
2、专业的安全平台 自动反扫描 对抗DDOS攻击的三层防御 黄色过滤,高效专业的安全平台 大多数防火墙使用的操作系统是linux,而蓝盾防火墙操作系统是BDOS2.0,是广东天海威数码技术有限公司自主开发的蓝盾防火墙操作系统的专有平台。该安全平台本身安全,处理网络数据高效。,自动反扫描扫描是“黑客攻击”的前奏,攻击前,“黑客”一般会先扫描一下目标主机打开的服务端口,然后再进行针对性攻击。蓝盾防火墙在内核设计中引入自动反扫描机制,当“黑客”用扫描器扫描防火墙或防火墙保护的服务器时,将扫不出任何服务端口,使“黑客”无从下手。,黄色过滤蓝盾防火墙系统使用黄色过滤功能对黄色网站进行过滤。黄色过滤包有13万
3、多个黄色网址。,对抗DDOS攻击的三层防御,1) H,SYN,FW,2) H,SYN/ACK,FW,3) H,ACK,FW,FW,S,4),FW,S,FW,S,SYN,SYN/ACK,ACK,5),6),A、SN序列号形成算法SN=f (源、目标IP,源、目标端口,其它信息,秘密字)B、只有当主机H回答包所携带的SN号经验证合法后,才须建 立连接代理。2、优点由于在未确认SYN请求的合法性前,无须建立连接队列,所 以这种方法具备以下优点:A、防火墙无须耗费内存资源 B、没有缓冲溢出的危险 C、在NAT模式下不占用防火墙的连接数,2、蓝盾防火墙系统功能特点,技术先进 高效专业平台 端口反扫描 高
4、保密度VPN(168bit) 防外又防内的解决方案 千兆带宽,实用性强 分组代理计费功能 URL过滤功能 地址转换功能(NAT)MAC绑定功能 物理断开功能 流量控制,二、蓝盾入侵检测系统,蓝盾入侵检测系统(BD-NIDS)是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告,实时对攻击作出反应,并提供补救措施,最大程度地为网络系统提供安全保障。,1、蓝盾入侵检测系统特点技术强项: 反向拍照和密罐技术蓝盾入侵检测系统使用反向拍照和密罐技术能捕捉到黑客的IP和其它入侵信息,还能给黑客拍一张“全身照”,为有关部门
5、进一步追踪黑客和取证提供了有力的依据。,黑客,攻击,检测,拍照,报警、响应、联动,基于内核层的千兆技术蓝盾千兆级入侵检测系统采用很多先进技术和设计,从软硬两个方向研发千兆级入侵检测系统,如对网卡抓包的性能进行了处理,对千兆入侵检测系统采用内核开发的模式进行,其中使用了复杂协议分析和模式匹配的融合技术,设计了高效命令解析器。可用于政府、大型企业、军队对千兆级主干网进行安全监控。 多网段检测BD-NIDS可以检测用户系统的多个网络。根据用户具体需求,每个检测引擎,可以同时检测多达5个用户网络。强大的多网络检测能力将提高检测的准确性,也将极大地节约包括购买开支、管理开支在内的各项开支。,与防火墙、扫
6、描器联动蓝盾入侵检测系统可以通过和防火墙的联动来阻断攻击。蓝盾入侵检测系统提供的通用防火墙联动API接口,实现了与蓝盾入侵检测系统的联动。任何防火墙厂家使用蓝盾入侵检测系统的通用防火墙联动接口,就可以非常容易的和蓝盾入侵检测系统进行联动,从而构架全方位的网络防御体系。,其它功能: 集中管理 完备的功能 灵活的策略设置 实时的检测分析、响应 不断更新的入侵模式 运行中的实时系统升级 强大的信息记录、查询能力 简单易用 更低的漏报、误报率 免费的数据库,2、蓝盾入侵检测系检测入侵能力说明蓝盾入侵检测系统可以检测基于以下的入侵: 各种扫描 、 IIS 、CGI 、FTP 、Telnet 、RPC 、
7、Finger 、Misc 、远程服务(Remote Services) 、Netbios 、SQL 、DOS攻击 、DDOS攻击 、DNS 、Shell外壳NO 、Exploit 、病毒、其它 。蓝盾入侵检测系统能检测网络病毒,如红色代码、尼母达、SQL蠕虫王等。蓝盾入侵检测系统检测到网络病毒可与防火墙联动进行病毒隔离处理。,三、蓝盾漏洞扫描器系统,蓝盾漏洞扫描器是检测远程或本地系统安全脆弱性 的软件;通过与目标主机建立连接和并请求某些服务 (如TELNET,FTP等),记录目标主机的应答,搜索主机 相关信息(如匿名用户是否可以登录等),从而发 现目标主机某些内在的弱点。蓝盾漏洞扫描器的重 要
8、性在于把极为繁琐的安全检测,通过程序来自动 完成,减少管理者的工作,而且缩短了检测的时间, 使问题发现更快.当然,也可以认为它是一种网络 安全性评估软件。一般而言,蓝盾漏洞扫描器可以 快速、深入地对网络或主机进行评估。蓝盾漏洞 扫描器通过对网络安全弱点全面和自主地检测与分析 ,能够迅速找到并修复安全漏洞。蓝盾漏洞扫描器对 所有附属在网络中的设备进行扫描,检查它们的弱点, 将风险分为高、中、低三个等级并且生成大范围的有 意义的报表。,蓝盾漏洞扫描器的工作原理基于TCP/IP协议簇,因此系统可以完全检测基于TCP/IP的所有网络软硬件系统。只要目标系统/主机/设备/应用/服务是基于TCP/IP工作
9、的,而且在蓝盾漏洞扫描器的检测能力之内,蓝盾漏洞扫描器就可以对其检测分析,进行风险评估。可以检测的目标包括各类目前常用的网络操作系统,网络应用服务,以及各种网络通信设备。蓝盾漏洞扫描器能按照用户指定的安全扫描策略对目标系统进行扫描,扫描对象可以是基于TCP/IP协议的网络防火墙、路由器、应用服务器、Web站点、网络操作系统等等。举例来说,网络安全检查系统几乎能够扫描分析Internet上所有常用的网络操作操作系统:IBM AIX, HP/UX , DEC OSF/1, SunOS, Solaris , BSD, Linux , Windows NT, Windows 95/98、windows
10、 2000/xp 等。,蓝盾漏洞扫描器特点: 灵活的扫描策略配置,扫描内容有: web服务,包括对www服务器类型扫描,CGI程序漏洞扫描,IIS漏洞扫描,其它的一些常用web服务器的安全扫描 FTP服务 守护进程(daemons) 电子邮件服务 CGI-BIN RPC攻击 安全区检测 NT用户策略 NT服务 NetBIOS NFS检测, SNMP 缓冲溢出检测 端口扫描 局域网(INTRANET)安全漏洞检测,其中除了对常用服务检测外,还增加了涉密信息检测,例如用户信息检测,物理隔离检测,特洛伊木马检测等 常用网络设备的安全性检测,其中包括对防火墙、路由器、浏览器设置、代理(proxy)服务
11、器、域名服务系统(DNS),以及强力攻击(brute-force)手段的检测 INTERNET安全漏洞检测,其中除了对常用服务的检测外,还怎增加了对IP欺骗的检测以及对拒绝服务攻击的检测,动态地分析目标系统的安全脆弱性根据不同的对象类型,自动寻找匹配的扫描策略进行下一步的分析扫描。 全自动、大规模地扫描,可同时测试任意数目的主机 智能扫描,假定一台主机上运行了两个(或更多)web服务器,一个侦听80端口,另一个侦听8080端口,能智能识别出两个端口,并进行相同的安全扫描 详细、完善的测试分析报告,并提供漏洞修补方案、相关技术站点 合理的结构化设计、模块的继承性,分布式扫描,使得系统具有很大的可扩展空间 远程在线升级,远程下在模块,自动完成升级,四、蓝盾网络整体安全架构,
