收藏
下载资源

3.蓝盾防火墙的功能.ppt

上传人:s****8 文档编号:66150502 上传时间:2022-12-14 格式:PPT 页数:28 大小:2.03MB
返回 下载 相关 举报
3.蓝盾防火墙的功能.ppt_第1页
第1页 / 共28页
3.蓝盾防火墙的功能.ppt_第2页
第2页 / 共28页
点击查看更多>>
资源描述

《3.蓝盾防火墙的功能.ppt》由会员分享,可在线阅读,更多相关《3.蓝盾防火墙的功能.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、技术支持工程师 陈伟纯网络安全培训中心一、新一代防御技术一、新一代防御技术一、新一代防御技术一、新一代防御技术-蓝盾智能防御蓝盾智能防御蓝盾智能防御蓝盾智能防御 蓝盾防火墙突破了传统的被动防御观念,蓝盾防火墙突破了传统的被动防御观念,从底层做起,自行研制开发出了一套全新的智从底层做起,自行研制开发出了一套全新的智能防御核心,它不仅能拦截目前的能防御核心,它不仅能拦截目前的40004000多种黑多种黑客攻击,对各种新型攻击和客攻击,对各种新型攻击和“变种攻击变种攻击”也能也能自动制定防御策略进行有效防御,彻底解决了自动制定防御策略进行有效防御,彻底解决了一般防火墙对新型攻击无法防御的问题。一般防

2、火墙对新型攻击无法防御的问题。同时同时蓝盾防火墙还具备有反端口扫描功能和蓝盾防火墙还具备有反端口扫描功能和168168位位的高加密技术(美国严禁出口)。的高加密技术(美国严禁出口)。网络安全培训中心蓝盾智能技术主要有以下几点蓝盾智能技术主要有以下几点蓝盾智能技术主要有以下几点蓝盾智能技术主要有以下几点 智能防御核心智能防御核心智能防御核心智能防御核心 自动反扫描自动反扫描自动反扫描自动反扫描 自动告警自动告警自动告警自动告警网络安全培训中心 1 1 1 1、智能防御核心、智能防御核心、智能防御核心、智能防御核心 蓝蓝盾盾防防火火墙墙系系统统有有一一个个独独特特的的智智能能防防御御核核心心,能能

3、自自动动统统计计、分分析析通通过过防防火火墙墙的的各各种种连连接接数数据据,探探测测出出攻攻击击者者,立立即即断断开开与与该该主主机机的的任任何何连连接接,保护内网所有服务器和主机的安全。保护内网所有服务器和主机的安全。智能分析智能分析安全探测器安全探测器防御策略制定防御策略制定网网 络络 核核 心心网络安全培训中心 2 2 2 2、自动反扫描技术、自动反扫描技术、自动反扫描技术、自动反扫描技术 扫描是扫描是“黑客攻击黑客攻击”的前奏,攻击前,的前奏,攻击前,“黑黑客客”一般会先扫描一下目标主机打开的服务端口,一般会先扫描一下目标主机打开的服务端口,然后再进行针对性攻击。蓝盾防火墙在内核设然后

4、再进行针对性攻击。蓝盾防火墙在内核设计中引入自动反扫描机制,当计中引入自动反扫描机制,当“黑客黑客”用扫描器扫用扫描器扫描防火墙或防火墙保护的服务器时,将扫不出描防火墙或防火墙保护的服务器时,将扫不出任何服务端口,使任何服务端口,使“黑客黑客”无从下手。无从下手。网络安全培训中心网络安全培训中心增加了防火墙后就有效地防止了黑客的扫描攻击3 3、自动告警、自动告警、自动告警、自动告警 当你的服务器遭到扫描、攻击时,防火当你的服务器遭到扫描、攻击时,防火墙系统会自动向你提示告警。墙系统会自动向你提示告警。电子邮件、手机、电子邮件、手机、BpBp机机 网络安全培训中心二、蓝盾系统构架二、蓝盾系统构架

5、二、蓝盾系统构架二、蓝盾系统构架 软硬一体化设计软硬一体化设计 自行开发的操作平台自行开发的操作平台 美观、易用的美观、易用的 WEB WEB 管理界面管理界面网络安全培训中心1 1 1 1、软硬一体化设计、软硬一体化设计、软硬一体化设计、软硬一体化设计 充分发挥硬件的性能,运行效率高;系统更充分发挥硬件的性能,运行效率高;系统更加可靠,安装方便。加可靠,安装方便。网络安全培训中心2 2 2 2、自行开发的操作平台、自行开发的操作平台、自行开发的操作平台、自行开发的操作平台 现在商业操作平台如现在商业操作平台如Win98Win98、NTNT、UNIXUNIX、LINUX LINUX存在着不少漏

6、洞,不断被黑客在互联存在着不少漏洞,不断被黑客在互联 网上公开、传播,作为攻击的目标。网上公开、传播,作为攻击的目标。蓝盾从底层做起,自行开发出一套防蓝盾从底层做起,自行开发出一套防火墙专用平台,对于与流量关系密切的模块火墙专用平台,对于与流量关系密切的模块进行优化处理,做到了:进行优化处理,做到了:高安全性高安全性高稳定性高稳定性高效率高效率网络安全培训中心 3 3 3 3、美观、易用的、美观、易用的、美观、易用的、美观、易用的WEBWEBWEBWEB界面界面界面界面 基于基于基于基于 WWW WWW WWW WWW 管理界面的系统设置,管理员可管理界面的系统设置,管理员可管理界面的系统设置

7、,管理员可管理界面的系统设置,管理员可以通过由以通过由以通过由以通过由HTMLHTMLHTMLHTML、组成的图形界面对系统进行管组成的图形界面对系统进行管组成的图形界面对系统进行管组成的图形界面对系统进行管理。把复杂繁多的系统功能设置变为直观易用理。把复杂繁多的系统功能设置变为直观易用理。把复杂繁多的系统功能设置变为直观易用理。把复杂繁多的系统功能设置变为直观易用的的的的 WWW WWW WWW WWW 界面,提高了系统的可用性。界面,提高了系统的可用性。界面,提高了系统的可用性。界面,提高了系统的可用性。网络安全培训中心三三三三、蓝盾防火墙系统功蓝盾防火墙系统功蓝盾防火墙系统功蓝盾防火墙系

8、统功能能能能特点特点特点特点 (一一一一)、技术、技术、技术、技术先进先进先进先进 智能防御智能防御 端口反扫描端口反扫描 高保密度高保密度VPN(168bit)VPN(168bit)防外又防内的解决方案防外又防内的解决方案网络安全培训中心 (二)、实用性强(二)、实用性强(二)、实用性强(二)、实用性强 分组代理计费功能分组代理计费功能 URLURL过滤功能过滤功能 地址转换功能地址转换功能(NAT)NAT)MAC MAC绑定功能绑定功能 物理断开功能物理断开功能网络安全培训中心(一一一一)、)、)、)、技术技术技术技术先进先进先进先进 智能防御智能防御 端口反扫描端口反扫描 高保密度高保密

9、度VPN(168bit)VPN(168bit)双机备份双机备份 负载均衡负载均衡 流量控制流量控制 千兆带宽千兆带宽网络安全培训中心高保密度高保密度VPN(168bit)VPN(168bit)虚拟专网技术是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,那么各地的机构就可以互相传递信息。这样使用VPN可以节约成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处。蓝盾的加密技术高达168 bit(3DES),该加密技术美国禁止出口。网络安全培训中心网络安全培训中心某集团公司VPN整体解决方案图 网络安全培训中心

10、防外又防内的解决方案防外又防内的解决方案网络安全培训中心(二)、实用性强(二)、实用性强(二)、实用性强(二)、实用性强 1 1 1 1 分组代理计费功能分组代理计费功能 网管员可以根据企业内部网的实际情网管员可以根据企业内部网的实际情况,将用户划分成不同的组,如况,将用户划分成不同的组,如“财务组财务组”、“市场组市场组”,再给组中的每一个用户,再给组中的每一个用户一个独立的帐号(用户一个独立的帐号(用户/密码)。防火墙对密码)。防火墙对每一帐号的上网情况都做了详细记录,并每一帐号的上网情况都做了详细记录,并根据设定的单价表进行记费。根据设定的单价表进行记费。网络安全培训中心网络安全培训中心

11、2 2 2 2、URLURLURLURL过滤功能过滤功能过滤功能过滤功能 对一些黄色站点、反动站点,通过对一些黄色站点、反动站点,通过对一些黄色站点、反动站点,通过对一些黄色站点、反动站点,通过URLURLURLURL过过过过滤功能,可进行访问限制,不给内网人员浏滤功能,可进行访问限制,不给内网人员浏滤功能,可进行访问限制,不给内网人员浏滤功能,可进行访问限制,不给内网人员浏览那些网站或特定页面。览那些网站或特定页面。览那些网站或特定页面。览那些网站或特定页面。(如(如(如(如WWW.SEX.COMWWW.SEX.COMWWW.SEX.COMWWW.SEX.COM)网络安全培训中心 3 3 3

12、 3、地址转换功能、地址转换功能、地址转换功能、地址转换功能 NATNAT功能不仅可以隐藏内部网络地址信息,功能不仅可以隐藏内部网络地址信息,功能不仅可以隐藏内部网络地址信息,功能不仅可以隐藏内部网络地址信息,使外界无法直接访问内部网络设备,同时,它使外界无法直接访问内部网络设备,同时,它使外界无法直接访问内部网络设备,同时,它使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排还帮助网络可以超越地址的限制,合理地安排还帮助网络可以超越地址的限制,合理地安排还帮助网络可以超越地址的限制,合理地安排网络中的公有网络中的公有网络中的公有网络中的公有InternetInt

13、ernet地址和私有地址和私有地址和私有地址和私有IPIP地址的使用。地址的使用。地址的使用。地址的使用。主要包括:主要包括:主要包括:主要包括:A:A:地址(端口)映射。出去地址(端口)映射。出去地址(端口)映射。出去地址(端口)映射。出去 B:B:重定向。进来重定向。进来重定向。进来重定向。进来 网络安全培训中心网络安全培训中心网络安全培训中心 4 4 4 4、MACMACMACMAC绑定功能绑定功能绑定功能绑定功能 MACMAC绑定技术是将绑定技术是将IPIP地址和网卡的硬件地地址和网卡的硬件地址绑定起来,目的是为了防止址绑定起来,目的是为了防止IPIP欺骗、地址伪装,欺骗、地址伪装,主

14、要用于绑定一些重要的系统管理员主要用于绑定一些重要的系统管理员IPIP和特权和特权IPIP。比如:比如:IP MACIP MAC 10.10.10.2 AC:10:5A:63:7C:3F 10.10.10.2 AC:10:5A:63:7C:3F网络安全培训中心 5 5 5 5、物理断开功能、物理断开功能、物理断开功能、物理断开功能 本系统的三个网络硬件接口中,都内置一个本系统的三个网络硬件接口中,都内置一个本系统的三个网络硬件接口中,都内置一个本系统的三个网络硬件接口中,都内置一个物理开关模块,通过设置,可断开任一网络接物理开关模块,通过设置,可断开任一网络接物理开关模块,通过设置,可断开任一网络接物理开关模块,通过设置,可断开任一网络接口的联接,即时中止该网络接口的任何通信,口的联接,即时中止该网络接口的任何通信,口的联接,即时中止该网络接口的任何通信,口的联接,即时中止该网络接口的任何通信,这样,在某些特殊环境下,可进一步提高系统这样,在某些特殊环境下,可进一步提高系统这样,在某些特殊环境下,可进一步提高系统这样,在某些特殊环境下,可进一步提高系统的安全性。的安全性。的安全性。的安全性。网络安全培训中心网络安全培训中心蓝盾入侵检测系统蓝盾入侵检测系统吴道富吴道富

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 施工组织

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁