《最新宝信多功能安全网关eCopXSA30概述PPT课件.ppt》由会员分享,可在线阅读,更多相关《最新宝信多功能安全网关eCopXSA30概述PPT课件.ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、宝信多功能安全网关宝信多功能安全网关eCopXSA30eCopXSA30概述概述eCopXSA安全设备是基于高级应用层防火墙、虚拟专用网络(VPN)和 Web 缓存的解决方案,它能够改善客户网络的安全和性能,并具有适应安全需求持续增长的可扩展性,为用户提供了完善、全面的边界防护解决方案。eCop XSA是什么?是什么?eCop XSAeCop XSA是宝信软件与微软开展合作,为市场引入的基于是宝信软件与微软开展合作,为市场引入的基于Microsoft ISA Server 2006Microsoft ISA Server 2006的多用途安全管理设备的多用途安全管理设备一套集智能防火墙、一套集
2、智能防火墙、IPSec&SSL VPNIPSec&SSL VPN、双向代理与缓存、内容、双向代理与缓存、内容过滤、防病毒、反垃圾邮件等功能的完整解决方案过滤、防病毒、反垃圾邮件等功能的完整解决方案基于独特的插件式可拓展结构,第三方厂商可通过开放的接口基于独特的插件式可拓展结构,第三方厂商可通过开放的接口开发增值应用,满足用户多样化需求开发增值应用,满足用户多样化需求充分利用微软系统平台的各项安全管理技术,为其产品提供深充分利用微软系统平台的各项安全管理技术,为其产品提供深层次的安全防护,是微软安全解决方案中不可缺少的一部分层次的安全防护,是微软安全解决方案中不可缺少的一部分智能的高级应用层防火
3、墙智能的高级应用层防火墙eCop XSAeCop XSA应用程序筛选器应用程序筛选器eCop XSA使用应用程序筛选器来执行应用程序级安全检查。应用程序筛选器是注册到特定协议端口的动态链接库(DLL)。每当把一个数据包发送到该协议端口,它就被传递给应用程序筛选器,后者按照应用程序逻辑来检查该数据包,并根据策略来决定该怎样处理。智能应用程序筛选智能应用程序筛选eCop XSA支持支持100个以上的个以上的Internet协议,管理员可根据自协议,管理员可根据自身需求,基于端口数、类型、身需求,基于端口数、类型、TCP或者或者UDP和方向定义附加协和方向定义附加协议,具有良好的可扩展性。议,具有良
4、好的可扩展性。eCopXSA内部网络内部网络非非HTTP流量流量攻击攻击非法的非法的HTTP流量流量合法的合法的HTTP流量流量InternetWebWeb高速缓存高速缓存使用RAM缓存、磁盘缓存和HTTP压缩技术来增加速内部用户访问外部网络的速度,节约现有带宽资源。1234将内部Web服务器中的数据寄存在XSA缓存中,可以有效降低Web服务器负荷。在网络流量不大时,缓存中那些经常被访问的对象会自动地被更新,以优化带宽的使用。使用分层连接将客户端的请求通过缓存服务器链逐层向上游传送,有效加速分支机构的访问速度。eCopXSAInternet用户一用户一用户二用户二发起Internet访问请求未
5、发现需要访问的内容从外网服务器下载数据将数据存储到缓存中发起Internet访问请求发现数据,从缓存下载安全的发布安全的发布WebWeb应用应用通过模拟已发布的服务器来添加一个安全层。服务器发布规则保护内部服务器免遭外部用户的不可靠访问。1234智能应用程序过滤可以检查流入服务器的数据,保护所有已发布的服务器免遭外部攻击。通过集成的Windows身份验证、RADIUS目录用户、活动目录、等身份认证技术保证到访用户的合法性使用SSL安全的发布Web应用,与大多数防火墙不同之处在于,XSA可以对经过SSL加密的数据进行安全性检查。传统防火墙传统防火墙Internet身份认证在服务器上进行建立建立S
6、SL通道通道病毒通过加密通道传送无法检查SLL加密的数据eCopXSA在XSA上实现单点认证XSA会解开加密数据包检查重新打包或直接转发数据站点间的站点间的VPNVPN连接连接Internet第三方第三方VPN设备设备DMZDMZeCopXSA总部总部分支机构分支机构PPTPPPTP连接连接连接连接:基于PPTP的VPN连接并未提供数据完整性验证,安全性较差基于基于基于基于IPSecIPSec的的的的L2TPL2TP(推荐):推荐):推荐):推荐):利用IPSec提供数据保密性、数据完整性和数据源验证服务IPSecIPSec隧道模式:隧道模式:隧道模式:隧道模式:当有一方采用第三方VPN服务器
7、时只可以采用此模式eCopXSAPPTP连接连接基于基于IPSec的的L2TPIPSec隧道模式隧道模式远程访问远程访问VPNVPN及安全隔离及安全隔离eCopXSAInternet发出VPN连接请求用户一用户一用户二用户二隔离区隔离区内网内网XSA将其分配到隔离区体检客户端进行体检检查通过后,接入内网体检客户端进行体检检查不通过断开连接客户端脚本检查客户端是否满足公司安全策略客户端脚本检查客户端是否满足公司安全策略是否启用个人防火墙是否启用个人防火墙/安装安装最新的防病毒最新的防病毒库/安装所需的安装所需的补丁丁程序程序?检查包括注册表、包括注册表、进程、文件、程、文件、MAC地址等客地址等
8、客户端体端体检最常用的体最常用的体检内容内容检查条件可以独立或者组合,灵活满足接入体检需求检查条件可以独立或者组合,灵活满足接入体检需求如果检查成功,客户端将获得完全访问权限如果检查成功,客户端将获得完全访问权限如果检查失败,客户端将在超时时段以后断开连接如果检查失败,客户端将在超时时段以后断开连接eCop XSA支持远程访问支持远程访问VPN,同时可同时可以通过自定义客户端安全脚本对接以通过自定义客户端安全脚本对接入终端进行安全体检。入终端进行安全体检。灵活地发布服务器灵活地发布服务器eCop XSA简化服务器发布配置,使配简化服务器发布配置,使配置任务点击间轻松完成。置任务点击间轻松完成。
9、可用于发布各种协议的服务器,只可用于发布各种协议的服务器,只需输入需输入服服务器器IP地址、端口、地址、端口、发布端布端口,就可以快捷地将服口,就可以快捷地将服务器器发布。布。丰富的丰富的VPNVPN接入体检接入体检可以专门定制的体检客户端,支持包括注册表、进程、文件、MAC地址等体检内容,只需在eCop-XSA配置管理页面中进行简单的配置,就可以轻松的实现VPN接入体检功能。可扩展的安全功能可扩展的安全功能上网行为管理功能上网行为管理功能提供可控制的上网访问,大幅提高员工工作效率;限制网络下载,并提供带宽管理功能保证关键应用;过滤敏感信息、屏蔽非法网站和内容,还可以控制危险内容(病毒、间谍软
10、件、恶意代码、木马等)的无意访问。防毒、杀毒功能防毒、杀毒功能强大的杀毒功能支持HTTP、SMTP、POP3、FTP、NETBIOS等多种协议的数据流,不仅可以查杀普通病毒邮件,还可以检查出各种压缩包(zip,rar,gzip等)隐藏的病毒。反垃圾邮件功能反垃圾邮件功能防垃圾邮件功能采用关键字、黑白名单、反向侦测SMTP服务器等多种过滤手段,垃圾邮件的识别率高、误判率少。垃圾邮件库也可以在线更新,并且支持用户自己添加垃圾邮件规则。基于独特的插件式可拓展结构,第三方厂商基于独特的插件式可拓展结构,第三方厂商可通过可通过SDK和和API提供各项增值功能。提供各项增值功能。以下是我们推荐的常用插件,目前国内以下是我们推荐的常用插件,目前国内以下是我们推荐的常用插件,目前国内以下是我们推荐的常用插件,目前国内外已有数十种可供选择,并且数目还在外已有数十种可供选择,并且数目还在外已有数十种可供选择,并且数目还在外已有数十种可供选择,并且数目还在持续增长持续增长持续增长持续增长!上海浦东张江高科技园区郭守敬路上海浦东张江高科技园区郭守敬路515号号邮政编码:邮政编码:201203电话:电话:021-50801155-1470eChttp:/结束语结束语谢谢大家聆听!谢谢大家聆听!18