2007 年互联网基础设施安全的想法
TRANSCRIPT
![Page 1: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/1.jpg)
© 2008 绿盟科技www.nsfocus.comnsfocus.com © 2008 绿盟科技www.nsfocus.comnsfocus.com
SDN - 互联网安全基础设施
关于互联网安全的一些构想
![Page 2: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/2.jpg)
我只讲三点
我们?
客户?
怎么做?
![Page 3: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/3.jpg)
关于我们
我们?
客户?
怎么做?
![Page 4: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/4.jpg)
![Page 5: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/5.jpg)
我们的技术优势?
NIPS
RSAS ADS
通用漏洞的研究能力
高性能网
络
设
备
的
开
发
能力
![Page 6: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/6.jpg)
我们的销售优势?
企业级用户
![Page 7: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/7.jpg)
关于客户?
我们?
客户?
怎么做?
![Page 8: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/8.jpg)
关于客户
![Page 9: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/9.jpg)
客户要什么?
![Page 10: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/10.jpg)
客户的互联网需求是什么?
XSS
SQL Injection
DDoS
安全
用户体验
效率
![Page 11: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/11.jpg)
关于客户?
我们?
客户?
怎么做?
![Page 12: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/12.jpg)
我们应该如何来满足客户?
![Page 13: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/13.jpg)
抽象模型
InternetSDN
SDN – Secure Delivery Network
WEB 安全云,互联网安全基础设施
向服务器端延伸
保护服务器安全
提高用户体验
降低成本提供 Business Intelligence 数据
向客户端延伸
提供客户端安全
提高用户体验
用户上网行为审计
热门 URL 上报
![Page 14: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/14.jpg)
基本架构
分布式网络从原站点获得网站内容
用户从分布式网络获得内容
类似成熟的 CDN 技术
![Page 15: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/15.jpg)
如何进行安全防护
SQL Injection 被过滤
DoS 导致单点故障 不影响其他节点
![Page 16: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/16.jpg)
技术架构
ADS
输出访问 URL 列表(带访问频率加权)
清洗流量型攻击报文
提供 CDN 功能
清洗非流量型攻击报文
通过 URL 信誉机制保护客户端
输出恶意站点列表
(爬虫和客户端提交的 URL 列表)
![Page 17: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/17.jpg)
技术优势
ADS
Proxy + HTTP 过滤
ADS、Proxy + Cache 和 爬虫
Proxy + URL 信誉机制
可以产生新通用技术平台
可以利用现有技术实现
WAF
ADS、Squid 和 爬虫
冰之眼平台产品
![Page 18: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/18.jpg)
可能得到什么?
ADS
产品销售收入、产品服务收入
服务销售收入
抗拒绝服务
攻击过滤
CDN日志分析数据商业智能
页面防篡改
页面监控
………………
新的竞争力
热门 URL(舆情分析)
URL 信任库
流行攻击
流行恶意代码
……
![Page 19: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/19.jpg)
云?
![Page 20: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/20.jpg)
Joke~
历
史的
经
验
告
诉
我
们
春,从来不是叫出来的
春,那是
真刀真
枪
干出来的
![Page 21: 2007 年互联网基础设施安全的想法](https://reader031.vdocuments.net/reader031/viewer/2022013102/55a0e6c41a28ab04248b47a1/html5/thumbnails/21.jpg)
谢谢!