华为防火墙UTM技术

最新推荐文章于 2024-06-23 08:34:54 发布
最新推荐文章于 2024-06-23 08:34:54 发布
阅读量2.7k 收藏 17
点赞数
分类专栏: 华为防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45123715/article/details/119025107
版权

UTM:统一威胁管理,融合了IPS入侵防御系统,AV网关防病毒,上网行为管理,防DDOS攻击等特性,为了更好的解决来自企业内部、外部的攻击威胁提供了强有力保障(UTM包含入侵防御和内容过滤)
在这里插入图片描述入侵防御(IPS):
入侵防御是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。
入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点:
1.实时阻断攻击
2.深层防护
3.全方位防护
4.内外兼防
5.不断升级,精准防护
入侵防御可以和安全策略相结合

入侵检测(IDS):只能去检测网络中的威胁,而不能去解决威胁

入侵防御实现机制:
重组应用数据
-进入IPS前,会先对IP分片报文重组和TCP流重组,确保应用层数据的连续性,有效检测出逃避入侵检测的攻击行为。
协议识别和协议解析
-进入IPS前,根据内容识别出多种应用层协议。识别出应用层协议后,根据具体协议进行精细的解码并深入提取报文特征进行入侵检测。
特征匹配
-将解析后的报文特征和签名进行匹配,如果命中了签名则进行响应。
响应处理
-完成检测后会根据管理员配置的动作对匹配到的签名进行响应处理。

签名:
入侵防御签名用来描述网络中存在的攻击行为的特征,通过将数据流和入侵防御签名进行比较来检测和防范攻击。如果某个数据流匹配了某个签名中的特征项时,设备会按照签名的动作来处理数据流。
每个签名都有缺省的动作,分为︰
放行:命中签名放行;
阻断:丢弃命中签名的报文,并记录日志;
告警:对命中签名的报文放行,但记录日志。
入侵防御签名分为预定义(默认存在的签名)和自定义签名。

签名过滤器:
由于设备升级签名库后会存在大量签名,而这些签名是没有进行分类的,且有些签名所包含的特征本网络中不存在,需要过滤出去,设置签名过滤器进行管理。
签名过滤器的动作分为∶
阻断:丢弃命中签名的报文,并记录日志。
告警:对命中签名的报文放行,但记录日志。
采用签名的缺省动作:实际动作以签名的缺省动作为准。
签名过滤器的动作优先级高于签名缺省动作,当签名过滤器动作不采用缺省动作时以签名过滤器中的动作为准。

例外签名:
由于签名过滤器会批量过滤出签名,且通常为了方便管理会设置为统一的动作。如果管理员需要将某些签名设置为与过滤器不同的动作时,可将这些签名引入到例外签名中,并单独配置动作(如签名过滤器的动作为阻断,而过滤器中的签名1动作是告警,那么可以将签名1引入到例外签名中,其中签名1属于签名过滤器)。
例外签名的动作分为︰
阻断︰丢弃命中签名的报文并记录日志。
告警对命中签名的报文放行,但记录日志。
放行﹐对命中签名的报文放行,且不记录日志。

入侵防御对数据流的处理:
1.签名的实际动作由签名缺省动作、签名过滤器和例外签名配置的动作共同决定
在这里插入图片描述
2.当数据流命中的安全策略中包含入侵防御配置文件时(入侵防御配置文件与安全策略关联),设备将数据流送入到入侵防御模块,并依次匹配入侵防御配置文件引用的签名(入侵防御对数据流的通用处理见下图)。
在这里插入图片描述

检测方向:当配置引用了入侵防御配置文件的安全策略时,安全策略的方向是会话发起的方向,而非攻击流量的方向。
在这里插入图片描述

IPS特性使用流程:
1.申请并激活license
2.加载(升级IPS库)
3.IPS配置
4.编译提交

内容过滤(上网行为检测):
内容过滤产生的背景:
在这里插入图片描述
内容过滤技术支持功能:
内容过滤的主要功能是检测网络中传输的数据中是否包含需要过滤的关键词,当发现过滤关键词后,根据设定的响应动作(告警或阻断)进行处理:
支持对各种文档类型文件进行内容过滤(文件名和文件数据)
支持对协议承载内容进行过滤
支持谷歌、雅虎、bing、百度搜索引擎的网页关键字搜索过滤
支持对zip、gzip、tar压缩的文件进行过滤
支持正则表达式

内容过滤处理流程:
在这里插入图片描述
总结:
UTM安全网关提供全面的防火墙、病毒防护、入侵检测、入侵防护恶意攻击防护,同时提供VPN和流量整形功能,在综合安全防护基础上,提供附加网络增值功能。内置负载均衡策略和双机热备模式支持,可长期稳定运行。

实验:外网untrust,内网trust
在这里插入图片描述

FW配置IP及划分区域、做路由
interface g1/0/0
ip address 192.168.1.254 24
interface g1/0/1
ip address 192.168.137.10 24
firewall zone trust
add interface g1/0/0
firewall zone untrust
add interface g1/0/1
ip route-static 0.0.0.0 0 192.168.137.1

配置安全策略
在这里插入图片描述

配置NAT策略
在这里插入图片描述
此时win7可以上网访问www.baidu.com和www.taobao.com
在这里插入图片描述
在这里插入图片描述

配置URL过滤,阻止内网win7访问www.taobao.com
在这里插入图片描述

将配置文件www.taobao.com应用到安全策略里
在这里插入图片描述
访问www.taobao.com被阻止
在这里插入图片描述

读者,
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为虚拟防火墙技术
weixin_44548030的博客
02-26 646
虚拟防火墙技术 vsys1 vsys2 互相访问技术
华为防火墙NAT
Z_YingJ的博客
04-14 1289
华为 ciscoNAT 分类(特点) 华为NAT的分类: NAT NO-PAT:多对多 NAPT :多对一,端口多路复用(IP) EASY-IP: 多对一(接口) SMART nat: 三元组NAT:端口多路复用 CISCO NAT的分类: 动态: 多对多 (多个内部地址 对应 多个外部地址) 静态 :一对一 pat: 多对一 端口多路复用: 一(端口) 对 一 (端口) ...
华为防火墙技术手册详解
02-19
华为防火墙技术手册
UTM与传统防火墙有什么本质区别?
热门推荐
Jian Sun_的博客
07-01 1万+
UTM安全设备的定义是指一体化安全设备,它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,但这几项功能并不一定要同时得到使用,不过它们应该是UTM设备自身固有的功能。   然而,人们总是会用看防火墙的眼光来看UTM,有时候,甚至一些厂商在投标过程中,为了迎合标书,也将UTM作为防火墙去投标。水,越搅越浑,面对事关信息系统安全的设备,我们需要有一双清澈的眼睛。   UTM族谱 ...
华为防火墙安全,反病毒、入侵防御、URL过滤 等
最新发布
dzqxwzoe的博客
06-23 914
介绍反病毒特性的定义和目的。病毒是一种恶意代码,可感染或附着在应用程序或文件中,一般通过邮件或文件共享等协议进行传播,威胁用户主机和网络的安全。有些病毒会耗尽主机资源、占用网络带宽,有些病毒会控制主机权限、窃取数据,有些病毒甚至会对主机硬件造成破坏。反病毒是一种安全机制,它可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。介绍入侵防御特性的定义和目的。
锐捷防火墙(WEB)——UTM安全应用其他功能——邮件过滤
君逍遥o
09-27 669
通过防火墙对内网收发邮件进行网络过滤,把@qq.com的邮件标记为垃圾邮件。
防火墙/UTM/安全网关
sleepykino的博客
10-13 6082
安全产品 防火墙 安全网关 统一威胁管理 UTM FireWall
锐捷防火墙(WEB)——UTM安全应用其他功能——数据防泄漏
君逍遥o
09-27 204
防火墙扫描文件内容来对文件记性识别,随后进行过滤,而不是扩展名。如需要将.zip文件过滤,及时将.zip文件名修改为.txt,依然会被防火墙所识别。
统一威胁管理
QuJJan的博客
01-21 1168
UTM是由观念而成,它将多种安全功能都整合在单一的产品之上,其中包括了,防止网络入侵(),(gateway anti-spam),虚拟私人网络(),,以及等。该UTM方案是由美国公司提出,是指由,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。
华为防火墙网络连接配置.flv
08-31
USG2000、USG5000、USG6000和USG9500构成了华为防火墙的四大部分,分别适用于不同的环境需求,其中,USG2000和USG5000系列定位于UTM(统一威胁管理)产品,USG6000系列属于下一代防火墙产品,USG9500系列属于高端...
华为AI防火墙技术白皮书.pdf
08-14
防火墙作为网络安全的第一道防线,自诞生之日起就作为内部网和外部网...墙、UTM 及现在大家都在使用的 NGFW (下一代防火墙)。安全检测和防护技术也在不断演 进,随着攻击越来越复杂,对网络威胁的检测也在逐层深入。
H3C 防火墙UTM系列产品典型配置案例集(V5)-6W304-整本手册
08-03
详细介绍H3C 防火墙UTM系列产品,并配有典型的配置案例
华为低端防火墙产品安装与基础调测培训.rar
09-22
目录: 01_CC411031 低端防火墙产品介绍 02_CC411032 低端防火墙各类接口卡介绍 03_CC411033 低端防火墙的基本业务特性 ...09_CC411039 低端防火墙UTM开局配置指导 10_CC41103A 低端防火墙典型组网配置指导
华为HCNA-Security培训视频教程【共35集】.rar
09-25
目录:网盘文件,永久链接 01-TCPIP协议基础 02-TCPIP协议安全及常见网络攻击方式 03-防火墙概述 ...42-UTM技术简介、UTM基础配置 43-入侵检测与防御配置 44-网关防病毒配置 45-URL过滤 46-应用控制
【网络安全防御】
Fanyunin的博客
03-25 964
规则就是实施安全控制,在防火墙转发报文的过程中起着重要的作用,只要规则永续通过,报文才可以在安全区域之间流动,否则报文会被丢弃。那么规则在防火墙上的具体体现就是“安全 策略”从上图可知,安全策略基于安全区域的域间关系来呈现,它包含两个组成部分。条件:检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作:对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。
反病毒技术——UTM
weixin_43815178的博客
11-02 1034
UTM简介 UTM(Unified Threat Management)统一威胁管理。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。 UTM是指由硬件、软件和网络技术组成的具有专门UTM用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。 UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒
UTM安全功能应用部署场景——病毒防护
君逍遥o
09-21 284
随着互联网的飞速发展,网络环境也变得越来越复杂,恶意攻击、木马、蠕虫病毒等混合威胁不断增大,企业需要对网络进行多层、深层的防护来有效保证其网络安全,入侵防御系统(IPS)功能正是为网络提供深层防护。如果内网的服务器存在这一些漏洞不及时修补,漏洞就有可能会被入侵者利用,造成不可避免的后果,此时可在出口防火墙上开启病毒、漏洞、木马等事件过滤功能.
UTM安全功能部署场景——web过滤功能—基于URL过滤
君逍遥o
09-21 220
基于代理的检查包括流量缓冲和在决定一个行动之前的整体检查。对数据整体进行分析的过程允许该过程相对于基于流量的方法或DNS方法包含更多的分析数据点。基于代理的方法的优点是检查比其它的方法更加彻底,在数据分析中会导致较少的错误正负结果。
UTM (Unified Threat Management)
Jian Sun_的博客
01-25 3578
UTM(统一威胁管理,UnifiedThreatManagement的缩写)是由传统的防火墙观念进化而成,它将多种安全功能都整合在单一的产品之上,其中包括了网络防火墙,防止网络入侵(IDS),防毒网关(gatewayantivirus,AV),反垃圾信件网关(gatewayanti-spam),虚拟私人网络(VPN),内容过滤(contentfiltering),负载平衡,防止资料外泄,以及设备报告等。   该UTM方案是由IDC提出,是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提...
华为防火墙配置负载均衡
07-28
华为防火墙可以通过配置会话保持来实现负载均衡。首先,需要配置防火墙的接口和IP地址。例如,可以使用以下命令配置防火墙的接口和IP地址:\[1\] \[FW1\]firewall zone dmz \[FW1-zone-dmz\]add interface g1/0/1 \[FW1\]firewall zone untrust \[FW1-zone-untrust\]add interface g1/0/2 接下来,需要配置会话保持的方法。根据提供的信息,服务器提供的是HTTP服务,所以可以将会话保持方法配置为HTTP Cookie。可以使用以下命令进行配置:\[2\] \[FW1\]policy \[FW1-policy\]server-load-balance \[FW1-policy-server-load-balance\]session-persistence \[FW1-policy-server-load-balance-session-persistence\]http-cookie 这样配置后,防火墙会根据HTTP Cookie来保持同一个客户端的连接分配到同一台服务器上,实现负载均衡。 需要注意的是,以上只是一个简单的示例配置,实际的配置可能会根据具体的网络环境和需求有所不同。建议根据实际情况进行配置,并参考华为防火墙的官方文档进行详细配置。 #### 引用[.reference_title] - *1* [华为防火墙的负载均衡](https://blog.csdn.net/Tony_long7483/article/details/117409521)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [华为防火墙配置HTTP服务器的负载均衡](https://blog.csdn.net/Tony_long7483/article/details/120479447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值