防毒墙和WAF新人讲解稿子

1金山防毒墙
金山防毒墙是一款专注方防御网络恶意行为的威胁网关产品，他的主要拦截的的对象有 病蠕僵马 也就是病毒，蠕虫，木马和僵尸网络。
他和传统的模块化的UTM产品不同的是他专注于病蠕僵马防御，和同配置的模块化产品来说他具有更好的性能，更详细的功能设置。是帮助企业防范恶意代码，完善网络安全防护的利器。

VGM采用对数据包的结构分析，网络行为分析，特征匹配
和协议分析，内容深度检查，病毒特征匹配等技术实现对网络威胁的精准过滤

那我来说下防毒墙的部署方式吧
常见的部署方式有串联部署，也就是直接把设备部署在主干通道中间实现对威胁的阻断
还有一种是通过TAP(网络分流器)方式接入或者是网络端口镜像对网络内的状况进行检测，不能够进行拦截。
还有一种方式是串联镜像结合这种方式好在他能够防御南北方向的僵蠕病马，可以检测东西方向的僵蠕病马为
内部威胁决策性依据，精确定位内部威胁主机和潜在风险，及时预警处置。

中新金盾第二代防火墙
从4层检测到7层检测
现在技术飞速发展，应用和服务带来的安全性问题已经超越了程序开发人员所接受的安全培训和安全意识能够解决的范围。
安全领域权威的世界性组织OWASP 统计了当前最为严重的几种安全威胁xxs
注入攻击 ，信息泄漏及错误处理

据CSI/FBI 的信息安全研究报告表明，遭受攻击的应用系统虽然98%部署了网络防火墙等传统防护手段，但仍然有52%来自外部的攻击成功。成功的攻击包括SQL注入、敏感信息泄漏、关键信息被窃取以及拒绝服务。IDC 的报告表明，传统的网络防火墙在应用层保护方面的能力非常薄弱，需要新型的应用安全防护设备与之互补。

这些攻击都是应用漏洞，传统的4层防火墙已经不能够防御这些攻击，二代墙就在这样环境下诞生了、、

我说下最重要的一点就是对HTTPS的中继 全面支持HTTPS/SSL加密协议，实现对高安全要求应用系统的检测和防护，提供了针对性的安全检测及深度防御的解决方案。
一般第二代防火墙产品可以防护不加密传输的HTTP协议应用系统，加密传输的HTTPS（采用SSL协议）应用系统防护是第二代防火墙技术的难点。

金盾防火墙通过HTTPS中继技术，完成对HTTPS应用的防御。

专利级入侵异常检测引擎
中新金盾第二代防火墙产品核心部分采用中新金盾入侵异常检测引擎，能够有效分析和识别各类已知和变形的应用攻击，为防御的准确性和高效性提供了基础，能够有效的防止但不仅限于以下的攻击行为：
XSS跨站脚本攻击
SQL注入攻击
敏感词注入
HTTP协议请求检查
HTTP协议设置检查
HTTP消息头缺失检查
恶意文件执行
服务器信息泄露
目录信息泄露
统计信息泄露
源代码泄露
数据库信息泄露

单臂方式部署，中新金盾第二代防火墙系统将与应用服务器位于同一个子网或者任意路由可达子网。应用服务器的网络设置无需任何更改。如果服务器处于DMZ区，则需要更改防火墙的配置，使提供对外的地址指向中新金盾防护系统的地址。由于未更改应用服务器的任何设置，此种方式非常适合不能中断运行的系统。

牵引模式
牵引部署是在大多数情况下推荐使用的部署方式。中新金盾第二代防火墙系统位于服务器的前端，所有与应用系统相关的网络流量都必须经过网关，该部署模式能对应用数据进行全面细致的检查。