1、梭子魚產(chǎn)品交流顧源0目錄負(fù)載均衡解決方案郵件安全解決方案梭子魚公司及其產(chǎn)品概覽123網(wǎng)絡(luò)應(yīng)用5WEB安全解決方案4梭子魚公司介紹 梭子魚網(wǎng)絡(luò)有限公司（Barracuda Networks INC）成立于2002年,總部位于美國硅谷，是一家提供包括郵件安全和歸檔、WEB應(yīng)用安全、負(fù)載均衡等產(chǎn)品的網(wǎng)絡(luò)應(yīng)用廠商。 2004年，梭子魚網(wǎng)絡(luò)有限公司正式進(jìn)軍中國，梭子魚中國區(qū)總部位于上海市滬太路799號新慧谷科技產(chǎn)業(yè)園2號樓401室。 梭子魚設(shè)立的本土化專業(yè)技術(shù)服務(wù)團(tuán)隊，負(fù)責(zé)所有梭子魚產(chǎn)品在國內(nèi)的漢化工作，并設(shè)立電話技術(shù)支持中心，提供724小時不間斷技術(shù)支持及產(chǎn)品自動升級服務(wù)，專業(yè)的技術(shù)人員為國內(nèi)廣大企業(yè)

2、用戶即時在線提供強(qiáng)大的技術(shù)支持和服務(wù)。產(chǎn)品線產(chǎn)品線 梭子魚九大產(chǎn)品和五大解決方案為各種規(guī)模的企業(yè)和機(jī)構(gòu)提供完整的應(yīng)用網(wǎng)絡(luò)安全整體解決方案。 五大解決方案為：郵件解決方案：包含反垃圾郵件網(wǎng)關(guān)和郵件存儲網(wǎng)關(guān)。負(fù)載均衡：包含應(yīng)用負(fù)載均衡和鏈路負(fù)載均衡。WEB安全：包含WEB應(yīng)用防火墻和WEB安全網(wǎng)關(guān)。網(wǎng)絡(luò)應(yīng)用：包含SSl VPN設(shè)備和下一代防火墻。備份系統(tǒng)：梭子魚云存儲網(wǎng)關(guān)。 目錄負(fù)載均衡解決方案郵件安全解決方案梭子魚公司及其產(chǎn)品概覽123網(wǎng)絡(luò)應(yīng)用5WEB安全解決方案4郵件安全解決方案示例圖垃圾郵件網(wǎng)關(guān)梭子魚垃圾郵件網(wǎng)關(guān)的優(yōu)勢更新頻率高（每15分鐘更新一次垃圾郵件規(guī)則庫）。安裝簡單，十分鐘就可完成部

3、署。垃圾郵件識別率高，約為99.8%，遠(yuǎn)高于同類產(chǎn)品。功能全面，收發(fā)郵件都可過濾。不按用戶許可收費，無附加模塊費，節(jié)約資金。 品牌市場占有率和品牌知名度占全球第一位。 立即替換服務(wù)，梭子魚目前獨有的服務(wù)。垃圾郵件網(wǎng)關(guān)型號郵件存儲網(wǎng)關(guān)梭子魚存儲網(wǎng)關(guān)的優(yōu)勢安裝維護(hù)簡便。郵件多樣化存儲。智能存儲管理。支持訴訟和合規(guī)。防篡改體系結(jié)構(gòu)。 查詢和恢復(fù)。 非法郵件告警。郵件存儲網(wǎng)關(guān)型號目錄負(fù)載均衡解決方案郵件安全解決方案梭子魚公司及其產(chǎn)品概覽123網(wǎng)絡(luò)應(yīng)用5WEB安全解決方案4服務(wù)器負(fù)載均衡解決方案示例圖服務(wù)器負(fù)載均衡梭子魚服務(wù)器負(fù)載均衡機(jī)的優(yōu)勢在多臺服務(wù)器間進(jìn)行流量分配，提高應(yīng)用業(yè)務(wù)的穩(wěn)定性，同時方便添加

4、服務(wù)。通過服務(wù)器健康檢查機(jī)制實現(xiàn)應(yīng)用高可用性，同時支持自身的高可用性。通過SSL卸載及自適應(yīng)調(diào)度算法機(jī)制提升服務(wù)器處理性能。支持4和7層負(fù)載均衡算法和多重會話保持機(jī)制。價格是市場同類產(chǎn)品的三分之一左右。服務(wù)器負(fù)載均衡梭子魚服務(wù)器負(fù)載均衡機(jī)支持的服務(wù)任何TCP/UDP 服務(wù) HTTP/HTTPS (WEB) SMTP (Mail) RDP (Citrix, 終端服務(wù)) 遠(yuǎn)程桌面協(xié)議（3389端口） 流媒體（RTP/RTSP) DNS（域名解析服務(wù)） FTP（文件下載服務(wù)）目前不支持后臺數(shù)據(jù)庫的同步！服務(wù)器負(fù)載均衡型號鏈路負(fù)載均衡梭子魚鏈路負(fù)載均衡機(jī)分發(fā)互聯(lián)網(wǎng)流量提供鏈路冗余減少互聯(lián)網(wǎng)接入成本簡單

5、防火墻功能鏈路負(fù)載均衡型號目錄負(fù)載均衡解決方案郵件安全解決方案梭子魚公司及其產(chǎn)品概覽123網(wǎng)絡(luò)應(yīng)用5WEB安全解決方案4梭子魚WAF解決方案示例圖WEB應(yīng)用防火墻防護(hù)的基本概念被動防護(hù)：什么是危險的？ 被動防護(hù)（黑名單防護(hù)）通常使用的更多。識別出一種危險的模式并且配置自己的系統(tǒng)阻斷它。這個操作簡單而有趣，卻不十分安全。它依賴于人們對于危險的認(rèn)識，如果問題存在，卻沒有被意識到（這種情況很常見），就會為攻擊者留下可趁之機(jī)。 被動防護(hù)的核心是特征庫，其防護(hù)質(zhì)量完全依賴特征庫的全面性和及時性。特征庫過于龐大時，可能導(dǎo)致性能的下降；此外，特征庫是已知攻擊，無法防護(hù)未知攻擊（零日攻擊），最小的時間差也能導(dǎo)

6、致攻擊的成功入侵。 防護(hù)內(nèi)容：已知的SQL注入、XSS（跨站腳本）、命令注入等攻擊 被動防護(hù)的典型代表：IPS、IDSWEB應(yīng)用防火墻防護(hù)的基本概念主動防護(hù)：什么是安全的？ 主動防護(hù)模式（白名單模式）是一種制定策略的更好方式,非常適于配置防火墻策略。在Web應(yīng)用安全領(lǐng)域中，主動防護(hù)模式的核心就是為用戶提供一個根據(jù)自身應(yīng)用特性、完全自定義、顆粒度超細(xì)的策略配置模型。 主動防護(hù)也存在缺點，其最大的缺點就是需要花費時間進(jìn)行策略的精心配置，但是防護(hù)效果佳。 目前Web應(yīng)用防火墻通常都具有所謂的“學(xué)習(xí)功能”或“動態(tài)建模”，兩者異名同理。學(xué)習(xí)功能屬于主動防護(hù)，其工作原理就是在于Web服務(wù)器的通信過程 中學(xué)

7、習(xí)網(wǎng)站的參數(shù)，形成策略。優(yōu)點在于能夠與網(wǎng)站的變動保持一致，因為學(xué)習(xí)行為能夠根據(jù)設(shè)定的時間間隔反復(fù)進(jìn)行。WEB應(yīng)用防火墻WEB應(yīng)用防火墻與傳統(tǒng)防火墻的區(qū)別傳統(tǒng)防火墻的不足主要體現(xiàn)在：主要工作在OSI 模型三、四層，基于IP報文進(jìn)行檢測，控制對網(wǎng)絡(luò)的訪問。在設(shè)計之初，就無需理解Web 應(yīng)用程序語言如HTML 及XML，也無法理解HTTP會話。無法檢測、阻斷、修訂、刪除或重寫HTTP應(yīng)用的請求或應(yīng)答內(nèi)容。為了保障對web應(yīng)用的訪問，防火墻會開放Web應(yīng)用的80端口，這意味著Internet上的任意IP都能直接訪問Web應(yīng)用。狀態(tài)防火墻無法偵測很多應(yīng)用層的攻擊，如果一個攻擊隱藏在合法的數(shù)據(jù)包中，它仍然

8、能通過防火墻到達(dá)應(yīng)用服務(wù)器。WEB應(yīng)用防火墻與IPS的區(qū)別入侵檢測系統(tǒng)(IPS)的不足IPS使用攻擊特征數(shù)據(jù)庫作為檢測機(jī)制，只能捕獲已知攻擊。針對某種特殊應(yīng)用設(shè)計的攻擊，或者“零日攻擊”它將不能防御。黑客只需做少許修改，現(xiàn)有的特征庫將不起作用。SSL加密使IPS設(shè)備對所有的web攻擊失效。IPS不能對URL和Unicode編碼流量規(guī)范化。當(dāng)攻擊進(jìn)行了相應(yīng)的編碼后， IPS也將失去作用?；凇霸试S除非明確否認(rèn)”的模式對所有流量放行，IPS不可避免的會放行一些它無法識別的惡意流量。IPS只知道包和請求，而不知道網(wǎng)絡(luò)和應(yīng)用。IPS不知道用戶特定的網(wǎng)絡(luò)和應(yīng)用架構(gòu)，因而無法根據(jù)用戶的特定應(yīng)用環(huán)境來制定基

9、于應(yīng)用的安全策略。WEB應(yīng)用防火墻與網(wǎng)頁防篡改的區(qū)別網(wǎng)頁防篡改的不足以“事后恢復(fù)”為基本原理,對于攻擊行為并不進(jìn)行分析，也不阻止攻擊的發(fā)生。許多類型的攻擊并不篡改網(wǎng)頁，如DDoS攻擊、CC攻擊、溢出攻擊、cookie竊取、密碼攔截、數(shù)據(jù)竊取等，網(wǎng)站防篡改設(shè)備無能為力。很多攻擊有可能產(chǎn)生篡改行為，但多數(shù)情況并不會篡改網(wǎng)頁，如SQL注入、目錄穿越等；即使是“事后恢復(fù)”，網(wǎng)頁防篡改產(chǎn)品也存在工作原理漏洞、服務(wù)負(fù)載增加、檢測機(jī)制繞開、連續(xù)篡改等安全問題。梭子魚WEB應(yīng)用防火墻型號WEB安全網(wǎng)關(guān)梭子魚WEB安全網(wǎng)關(guān)阻斷間諜軟件、病毒和其他木馬程序。內(nèi)容過濾。強(qiáng)大的報表系統(tǒng)。強(qiáng)大的惡意軟件防護(hù)。 梭子魚WEB安全網(wǎng)關(guān)型號目錄負(fù)載均衡解決方案郵件安全解決方案梭子魚公司及其產(chǎn)品概覽123網(wǎng)絡(luò)應(yīng)用5WEB安全解決方案4下一代防火墻和UTM的區(qū)別 UTM的致命缺陷是由于采用串行掃描方式，處理效率低下。即便是增加了單點解決方案，能提供對email業(yè)務(wù)、Web應(yīng)用、遠(yuǎn)程接入、即時通訊軟件等病毒防護(hù)，但運營成本也會大幅度提高。 而NGFW采用了高效的并行處理機(jī)制，并集成了網(wǎng)絡(luò)安全、內(nèi)容安全以及基于七層應(yīng)用管理的網(wǎng)絡(luò)接入控制保護(hù)能夠抵御來自應(yīng)用層的攻擊，有效解決UTM的本質(zhì)缺陷。梭子魚下一代防火墻 梭子魚下一代防火墻可以通過中央平臺統(tǒng)一管理，集中化的安全管理和內(nèi)容政策有以下優(yōu)勢： 整個企業(yè)貫徹統(tǒng)一的安