发布时间 : 星期一 文章信息安全调查报告 - 20132188 - 周然 - 图文更新完毕开始阅读41d164f0376baf1ffc4fade3
安徽财经大学校园网信息安全调查报告 信息安全技术
黑客为了绕过应用安全程序或系统的检测,往往将攻击数据加扰(增加噪声)后提交。天存核心规则集可以有效识别和剔除加扰数据,包括:识别并压缩空格、识别并替换注释、大小写转换等。
3.编码识别
由于黑客攻击或者应用自身的需要,请求数据可能采用各种方式进行编码。天存核心规则集可以识别多种编码数据并进行解码,包括:HTML实体解码、URL解码、Unicode解码等。
4.多规则支持
支持任意多个规则集,可以针对站点、应用、URL甚至访问者IP来制定和应用相应的规则集,并对其中的任意规则进行单独忽略,实现细粒度的安全配置。
四、优点特点分析
全面防御WEB应用层攻击如下图所示:
Iwall WAF1000的优点和特点为:iWall应用防火墙对常见的注入式攻击、跨站攻击、访问敏感文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、源代码泄漏、URL访问限制失效等攻击手段都着有效的防护效果。 iWall应用防火墙使用了Web服务器核心内嵌机制、独立引擎规则驱动、数据预处理、两阶段模型、复杂匹配等多种先进技术,大幅减少误判和漏报,达到准确
安徽财经大学校园网信息安全调查报告 信息安全技术
性和效率的平衡,并提供良好的用户自定义和扩充性。
3.1.1.2 内网防火墙
内网防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。我们学校内网防火墙使用的是HilStone(山石网科)的SG-6000 M3108和SG-6000 X7180。两台防火墙均属于山石网科下一代防火墙——千兆桌面型,下面将分别进行介绍:
1)内网防火墙 SG-6000 M3108 生产厂家:山石网科 型号:SG-6000 M3108
2)内网防火墙 SG-6000 X7180 生产厂家:山石网科 型号:SG-6000 X7180 3)两者综合概述
安徽财经大学校园网信息安全调查报告 信息安全技术
SG-6000是Hillstone公司全新推出的新一代多核安全网关系列产品。其基于角色、深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。处理器模块化设计可以提升整体处理能力,突破传统UTM在开启病毒防护或IPS等功能所带来的性能下降的局限。SG-6000-M3108处理能力高达1/2Gbps,广泛适用于企业分支、中小企业等机构,可部署在网络的主要结点及Internet出口,为网络提供基于角色、深度应用安全的访问控制以及IPSec/SSLVPN、应用带宽管理、病毒过滤、入侵防御、网页访问控制等安全服务。产品亮点: (1)安全可视化
网络可视化:通过StoneOS?内置的网络流量分析模块,用户可以图形化了解设备的使用状况、带宽的使用情况以及流量的趋势,随时、随地监控自己的网络,从而对流量进行优化和精细化的管理。
接入可视化:StoneOS?基于角色的管理(RBNS)模块,让网络接入更加精细和直观化,实现了对接入用户更加人性化的管理,摆脱了过去只能通过IP地址来控制的尴尬,可以实时地监控、管理用户接入的状态,资源的分配,从而使网络资源的分配更加合理和可控化。
安徽财经大学校园网信息安全调查报告 信息安全技术
应用可视化:StoneOS?内置独创的应用识别模块,可以根据应用的行为和特征实现对应用的识别和控制,而不仅仅依赖于端口或协议,即使加密过的数据流也能应付自如。StoneOS?识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用,应用特征库通过网络服务可以实时更新。
(2)全面的VPN解决方案
SG-6000多核安全网关支持多种IPSec VPN的部署,它能够完全兼容标准的IPSec VPN。SG-6000系列产品对VPN(包括SSL VPN)都提供硬件加速,结合多核平台的处理能力,可为用户提供高容量、高性能的VPN解决方案。
Hillstone独具特色的即插即用VPN,可以让远端分支机构只需简单的用户名和密码即可自动从中心端下载网络和安全配置,完全解决了传统IPSec VPN设备配置难、使用难、维护成本高的问题。
SG-6000多核安全网关还通过集成第三代SSL VPN实现角色访问控制和即插即用特性,为用户提供方便、快捷的安全远程接入服务。
(3)内容安全(UTM Plus?)
SG-6000可选UTMPlus?软件包提供病毒过滤、入侵防御、内容过滤、网页访问控制和应用流量整形等功能,可以防范病毒、间谍软件、蠕虫、木马等网络攻击。关键字过滤和基于超过2000万域名的Web页面分类数据库可以帮助管理员轻松设置工作时间禁止访问的网页,提高工作效率和控制对不良网站的访问。病毒库、攻击库、网页库可以通过网络服务实时下载,确保对新爆发的病毒、攻击、新的网页做到及时响应。
(4)模块化、全并行处理的安全架构(多核Plus? G2)
Hillstone自主开发的64位实时安全操作系统StoneOS?采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同;StoneOS?实现了从网络层到应用层的多核全并行处理。因此SG-6000较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能无法两全的局限。
SG-6000-M3108支持SD卡扩展。通过扩展SD卡可以在设备上实时记录各种审计日志和审计数据,满足公安部82号令的要求,也可以使用外置高性能日志服务器。
SG-6000多核安全网关还支持通过软件license方式进行设备高级扩展,例如提升设备的最大并发会话数、每秒新建连接数和整机处理性能等。
(5)灵活部署的部署模式
支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。