Stonesoft网络加固技术介绍telecom.pptx

安全-稳定-可管理r-Stonesoft网络加固解决方案;关于我们;我们业务的分布;我们的发展历程;认 证;我们的创新历程;Stonesoft 安全平台架构;1. 高级逃逸技术，一些攻击事件可以证明一些黑客组织掌握了高级逃逸技术，通过 高级逃逸技术隐藏攻击 ，避开安全系统的检测窃取用户敏感数据,并且没有任何日志记录 2.更多的安全威胁不再针对Windows，我们发现在过去的18个月越来越多的攻击威胁针对Mac OS X and Adobe. 3.越来越多针对手机平台的恶意攻击，尤其是针对安卓系统平台的 4. 新的的WEB和网络技术的发展需要我们不断去学习，Web技术正在逐渐的演变，从HTML5 to IPv6.这些新的技术带来了前所未有的应用，但同时也带来了新的攻击威胁 5.云计算服务的安全威胁提升，已经开始使用云计算服务的用户，更多地是考虑如何去加密信息流，而忽略了去保护你的服务器和网络平台 ;‘Virtual Patch’ ;逃逸技术可以比喻成隐形的传送通道;网络加固概念的提出;网络加固-高级逃逸技术防护;什么是逃逸技术？;逃逸技术的发展历程;正常的HTTP REQUEST 在会话建立后只是在一个数据包传递;3部分8字节的分段数据包 ;存在4字节的自由字符在数据包头前，这些无效的字符通常会被目标系统丢掉，但是却可以混淆IDS/IPS。;逃逸技术的发展历程;7字节的分段数据包攻击同时也包括1个字节的重叠部分，每一个分段的最后一个字节也是下一个分段第一个字节，由于每一个数据包的序列号是正确的，因此目标系统可以正确的重组数据包，从而会遭到攻击;逃逸技术的研究和发展;逃逸技术的研究和发展;逃逸技术举例: TCP Time Wait;Urgent pointer 逃逸攻击举例;MSRPC Application高级逃逸技术举例 ;;逃逸技术的发展历程;高级逃逸技术; 品牌信任 用户数据 商业数据 合规遵从性 敏感信息 关键网络架构 业务连续性 运营管理系统 CRM/计费系统 决策支持系统 各个重要的业务子 系统 高级逃逸技术都可以 破坏它们! ;AETs 可以破坏敏感数据！ AETs 可以毁坏品牌声誉！ AETs 可以导致金融资产丢失！ AETs 可以损害业务连续性！ AETs 可以提高关键网络架构风险！ 只要存在漏洞目标，高级逃逸技术就可以传递任何已知和未知的攻击（零天攻击），更可怕的是没有人知道它的存在 ，没有任何日志记录;这些安全设备无法拦截和告警高级逃逸攻击技术;利用高级逃逸技术穿透演示;利用高级逃逸技术穿透测试;高级逃逸技术隐藏的攻击可以逃避IPS/IDS的检测 – Jack Walsh, Program Manager;此时此刻其它的安全厂商悄无声息!;事实是什么？;为什么这些安全厂商产品无法检测并防护？;传统方式采用垂直检测数据流-基于数据包，数据分段的检测;逃逸技术;使用静态特征库进行防护的?;测试工具受限;Stonesoft安全引擎是如何防护AET的？;Stonesoft--为您企业的业务系统保驾护航;Stonesoft安全引擎=未来的网络安全技术;Stonesoft 安全引擎;安全引擎 在每一层执行完整的协议栈检测，基于应用层数据流的检测过程;为什么安全引擎可以保证性能?;XXX;Marketing vs NSS rated;分析器;;Stonesoft--为您企业的业务系统保驾护航;最有效的安全防护;Node 1 ;;多链路技术;;;;;;Stonesoft--为您企业的业务系统保驾护航; ;Virtual FW;GUI 监控 可选SNMP 定制化的告警通知 SNMP traps, SMS, email, GUI notification, custom scripts 图形化 VPN tunnel 监控 硬件监控 标识硬件关键故障 ;形象化和记录用户的环境 IP通讯地理地图 图表 VPN 图表 连通性图表;浏览audit logs 和 alerts 数据可以从浏览器中直接导出 Stonesoft Log Views: Log Records table Log Statistics Log Details 不同的视图之间的切换提高工作效率 ;;各个组件之间连通性的监控 诊断日志 通过图形界面远程配置策略快照 可以使用tcpdump命令来查看数据包的流向;第三方设备管理;;交互式报告和策略合规;Stonesoft 管理平台全面中文化支持 ;高可用、高性能;高扩展、高安全;;灵活的安全策略设置 地址转换（NAT） 安全引擎集群（Cluster） 全冗余、透明切换、无缝扩展、零宕机维护 保证永不间断的业务系统 ;;;;分布机房数据安全;俄罗斯电信;门户网站安全;安全保障. 无