内容带宽限制

2008年9月飞塔公司教育行业解决方案介绍议程教育安全解决方案(1)—防御多种安全威胁教育安全解决方案(2)—高性能及高可靠性教育安全解决方案(3)—有效的管理Fortinet公司介绍1234高校A校园网安全现状学生进行Internet访问时带入大量病毒、木马、蠕虫、间谍软件(通过浏览网页、Email、聊天、下载等多种方式)大量蠕虫病毒在校园网各区域之间泛滥,形成DDoS攻击,导致网络拥塞,主机性能低下校园网内服务器面临各种网络攻击和入侵学生访问Internet上的不良内容(如反动、色情的内容等)垃圾邮件降低效率,占用网络资源防火墙无法实现多层次安全防御http://www.
freesurf.
com/downloads/GettysburgFourscoreandBADCONTENTourforefathersbroughtforthuponthiscontinentanewnation,nliberty,anddedicatedtothepropositionthatall包头(源,目的,数据类型等)包负载(内容)数据包OKOKOK不扫描OK状态检测防火墙只检查包头–就好像只检查信封,而不看信里的内容传统防火墙弱点如下:没有深度包检测来发现恶意代码每包的转发方式,不能进行包重组恶意程序可以通过信任端口建立隧道穿过去传统的部署方法仅仅是网络边缘,不能防御内部攻击完全内容检测机制完全内容检测1.
重新组装数据包FourscoreandsevenyearsagoourforefathersbroughtforthuponthisBADCONTENTanewliberty,anddedicatedtothepropositionthatall…!
!
!
!
BADCONTENTBADCONTENTNASTYTHINGSNASTIERTHINGS不良内容病毒/攻击特征http://www.
freesurf.
com/downloads/GettysburgFourscoreandBADCONTENTourforefathersbroughtforthuponthiscontinentanewnation,nliberty,anddedicatedtothepropositionthatall2.
完整比较攻击特征库和蠕虫样本库多产品方案的局限性真实的缺点需要部署不能相互通讯的多种产品提高了网络的复杂性和操作成本不是最佳的安全部署方法假设的优势全面的安全对个人攻击能够迅速地反应VPNIPSUsersServersFirewallAntivirusAntispamURLFiltersFortinet的解决之道VPNIPSUsersServersFirewallAntivirusAntispamURLFiltersFortinet优势全面的安全最大化地减少了攻击导致的宕机时间减少了厂商和设备的数量简化了安全管理相应的安全报警、日志和报表提高检测能力FortiGate在高校A的部署防火墙-安全区域之间的访问控制IPS与防病毒的结合通过IPS方式阻挡蠕虫病毒在校园网内的传播,保护骨干网的安全在Internet出口过滤不良网页内容FortiGuard动态过滤76个类别超过2850万个网站数十亿个网页实时更新数据库URL过滤黑白名单关键字过滤支持多种语言安全过滤ActiveXJavaAppletCookies反垃圾邮件使用FortiGate或FortiMail保护邮件服务器、过滤垃圾邮件降低感染病毒及网络欺诈的风险减少带宽占用、降低服务器负载提高学习工作效率防止学校公网IP被其它邮件服务商列入黑名单各项UTM功能均实时更新特征库Source:FortiGuardSubscriptionServiceWeb内容过滤76个以上有害或危险的类别业界最佳的精度和覆盖率!
反垃圾邮件超过97.
4%的垃圾邮件捕获率低于0.
18%的误报率SLA响应时间带宽限制、会话数限制等方式降低P2P、P2SP等行为对网络资源的占用.
异常行为管理及网络监控利用FortiGate的会话管理功能,可以很容易的掌握全网的会话情况,并可列出实时IP地址会话排名,帮助及时发现网络中的异常(如蠕虫病毒、DoS攻击、超常的P2P行为等).
并可直接中止会话.

用户管理及访问记录教师、学生等上网均需要进行身份认证,FortiGate支持Radius、LDAP、WindowsAD、TACACS+等多种认证协议,直接使用高校C原有的LDAP认证服务器,无需重新建立用户数据库.
使用FortiAnalyzer日志审计设备,将病毒、入侵、不良内容、垃圾邮件、P2P下载等行为进行记录,并保留足够长的时间(如2个月).
用户访问行为也可进行记录,并将IP地址与用户名、用户组相对应.