保险行业安全解决架构.pptVIP

Product Overview 全线安全产品家族 业界领先的系统结构体系设计 FortiGate安全网关系列产品 IT系统安全边界保护 分支公司安全互连 IDC 数据中心安全防御 IDC安全防御技术特点 应用流量统计中心 图形报告审计 业务应用案例 FortiDB 数据库扫描和审计系统 云安全中心分析报告 * * FortiWeb provides multiple deployment modes, to fit into every environment As part of PCI 1.2 section 6.6 – deploy a web application firewall an alternative is to address new vulnerabilities by running ongoing vulnerability assessments (annually, after changes, correct vulnerabilities and rescan). FortiWeb helps organization by providing both – a web application firewall and a web application scanner. * FortiWeb requires no changes to applications and can be deployed in several ways that do not require any network changes. It provides security for web applications, web services and additional acceleration and load balancing capabilities If we take a closer look at the most prevalent and most popular vulnerabilities, we can see that cross-site scripting, information leakage and SQL injection consists of a large potion of the reported Web application security threats. * 在线透明桥模式 方便部署，全透明或者傍路 支持在线阻挡攻击 反向代理模式 支持请求和服务器回应的内容改写 完全支持HTTPS内容安全扫描 支持HTTPS应用优化 流量负载均衡 旁路部署 – 镜像接口 零网络延迟 通过TCP reset阻挡攻击 用于最初产品评估, 非侵入式网络部署 FortiWeb灵活的部署方式 Web 业务应用系统 在线系统 门户 FortiWeb在线部署 FortiWeb傍路部署 应用安全系统部署 外部用户 数据服务器 数据库/LDAP服务器 Cernet 核心交换 边界安全网关 Web 门户系统 应用安全网关 数据库监控设备 Web 应用安全检测 XML 内容语言检测 SSL/XML 加速 Web负载均衡 专业硬件芯片技术 多种应用签名技术 漏洞扫描 监控与审计 支持多种数据库 安全补救措施建议 跟踪轨迹 预配置报告类型 Web安全 数据库安全 逻辑规则自学习功能 根据自学习结果，自动生成配置 学习到的网站结构 网页表单各项参数 学习被保护应用程序的 结构 URLs 参数 已知的行为 分析 访问 攻击 提供自动生成规则 可输出为PDF文件 防御暴力破解 FortWEB可以针对指定网页的访问频率，超过阈值将被阻止，有效的防止 渗透者对关键页面暴力破解。 内置Web服务应用扫描器 方便的扫描应用程序，发现Web漏洞 常见的漏洞 SQL注入、跨站攻击及其它 * 有助于PCI DSS 6.6合规 图形化报表 内部用户 合法权限滥用 权限盗用 越权滥用 权限分配不当 临时帐号未及时清理 备份数据缺乏保护 离职员工的后门 合作伙伴 合法权限滥用 权限盗用 越权滥用 后门程序 DB2/SQL/Oracle/Sybase 数据库软件 数据库平台漏洞 通讯协议漏洞 弱鉴权机制 日志缺失或不完整 4W： -是谁，做了什么 -什么时候，在哪里 跟踪： -登录 -数据/文件访问 -数据/文件变化 -模式变化 -日志窜改 -人为错误 -可疑的活动 -自定义事件 Fortinet Confidential 扫