IDC安全保護方案_第1頁
IDC安全保護方案_第2頁
IDC安全保護方案_第3頁
IDC安全保護方案_第4頁
IDC安全保護方案_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

September 22, 2014 McAfee 電信級的安全專家 IDC 整體安全解決方案 Name Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 2 McAfee IDC 整體安全解決方案介紹 IDC 安全需求分析 IDC面臨的安全威脅愈來愈嚴重 傳統(tǒng)的來自外部的 DDOS攻擊依舊存在 來自外部互聯(lián)網(wǎng)絡的黑客侵入行為上升為主要威脅 黑客侵入并劫持 IDC內部主機對外部網(wǎng)絡發(fā)動攻擊成為新的網(wǎng)絡攻擊手段 普通的防病毒軟件已無法阻止間諜軟件,惡意病毒軟件對 IDC主機的侵入,IDC主機的安全防護急需加強 隨著虛擬化技術的發(fā)展,虛擬化環(huán)境下的 IDC網(wǎng)絡安全是一個新的課題 隨著 IDC業(yè)務的發(fā)展,客戶對 IDC的安全防護有了更高的要求 隨著 3G業(yè)務的發(fā)展,作為 3G數(shù)據(jù)業(yè)務主要支撐節(jié)點的 IDC的安全保障標準進一步提高 Confidential McAfee Internal Use Only September 22, 2014 3 McAfee IDC 整體安全解決方案介紹 IDC安全需求的總結 在網(wǎng)絡出口處對流量攻擊的防護和阻斷必須是 雙向的 、 多功能的 既要防止來自外部的流量攻擊,同時也能阻斷由內部發(fā)動的對外部的攻擊 在阻斷雙向流量攻擊同時,而且還能有效地阻斷黑客的侵入 流量清洗設備只能夠提供單向的對流量攻擊的防護,無法應對 IDC面臨的新的威脅發(fā)展 McAfee IPS 5G/10G電信級設備可以有效地阻斷黑客的侵入,有效的阻斷來自內、外部的流量攻擊,將 IDC網(wǎng)絡安全防護提高到一個新的等級 需提升主機安全防護水平, McAfee 的 HIPS(主機安全加固軟件)可以有效地提升 IDC內部主機的安全水平 McAfee IPS 支持 IDC虛擬化的環(huán)境下安全解決方案 ePO(公共管理平臺)通過統(tǒng)一管理,可以有效的降低安全管理投資、提高維護效率,降低總體運營成本 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 4 IDC 目前網(wǎng)絡安全方案分析 安全防護手段單一 目前采用的 IDS產品只能檢測發(fā)現(xiàn)攻擊和侵入,無阻斷能力 流量清洗設備”僅能防止來自外部的 DDOS攻擊,無法防止黑客侵入,無法阻斷產生自 IDC內部的對外的流量攻擊 IDS和流量清洗設備無法阻擋各種間諜軟件的侵入(木馬,蠕蟲 -) 急需電信級的 IPS產品來提高 IDC的防護水平 實現(xiàn)雙向非法流量阻斷,防止黑客侵入,阻止網(wǎng)絡病毒爆發(fā) 提供虛擬 IPS功能適應 IDC內部多客戶的不同安全需求 高性能、高準確率、高端口密度 電信級 99.999% 的高可靠性產品 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 5 McAfee IDC 網(wǎng)絡安全方案優(yōu)勢 采用的 IPSM8000設備是目前全球唯一支持 10G吞吐量、擁有 10G處理能力的 IPS專用硬件平臺 ASIC+FPGA 架構 高端口密度 16 GE+ 12 10GE IPv6 保護 IPSM8000/M6050是真正的電信級網(wǎng)絡安全產品 電信級高可靠性 99.999% 支持非對稱路由模式 Fail-Open 技術 HA 技術 時延小于 130us Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 6 McAfee IDC 網(wǎng)絡安全方案優(yōu)勢 具有風險管理意識的入侵防護系統(tǒng) 通過與 Foundstone集成聯(lián)動,具備風險感知能力 具備 Scan Now 功能 虛擬 IPS技術 Vlan based CIDR based 單平臺支持 1000個虛擬 IPS,支持增值業(yè)務的開展 IPS 自學習功能 可以學習網(wǎng)絡業(yè)務模式 基于虛擬 IPS的 DDoS防護技術 可有效雙向阻斷非法流量 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 7 McAfee IDC 網(wǎng)絡安全方案優(yōu)勢 部署方式非常靈活 In-Line模式部署 旁路模式部署 核心部署 邊緣部署 無需改動現(xiàn)網(wǎng)結構 簡化運維、節(jié)約成本 All in one 產品集高性能、高安全性、高端口密度于一體 無需部署很多小盒子、負載均衡設備、更改網(wǎng)絡路由進行流量清洗等 保護用戶網(wǎng)絡投資 降低運營成本 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 8 McAfee IDC 網(wǎng)絡安全方案優(yōu)勢 電信級的 IPS設備 能夠阻擋已知和未知的安全威脅 基于異常行為分析和特征碼的防護引擎 高效的 DoS/DDoS/SYN Flood 防護手段 可對雙向非法流量進行阻斷 集成主機隔離技術 集成流量控制功能 具有風險意識的入侵防護產品 集成 ePO 可識別主機系統(tǒng) NSS 唯一獲得 Multi-gigabit IPS 認證 CC EAL Level 3 認證 IntruShield M-Series Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 9 部署模式: IDS 方式部署 用戶托管區(qū)域 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 2.5&3 G 業(yè)務區(qū)域 運維管理區(qū)域 空間租用區(qū)域 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone 虛擬 IDS功能監(jiān)控各個子區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 10 部署模式: IPS方式部署 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone 支持非對稱路由模式; 設備支持 Fail-Open特性; 用戶托管區(qū)域 2.5&3 G 業(yè)務區(qū)域 運維管理區(qū)域 空間租用區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 11 部署模式: IPS 區(qū)域部署 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 網(wǎng)管區(qū)域 Foundstone Intrushield Foundstone IPS部署在用戶主機區(qū),單臺設備可支持 8條鏈路連接,設備支持 HA部署模式 Intrushield HA-Link 用戶托管區(qū)域 2.5&3 G 業(yè)務區(qū)域 運維管理區(qū)域 空間租用區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 12 部署模式: IPS旁掛部署 用戶托管區(qū)域 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 2.5&3 G 業(yè)務區(qū)域 運維管理區(qū)域 空間租用區(qū)域 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 13 虛擬環(huán)境下的 IDC解決方案介紹 管理控制臺 服 務 管理接口 Internet Server Zone Management Server VM Web Server Web Zone VM VM 應 用 Server VM App Zone VM VM 數(shù)據(jù) 庫 Server VM Database Zone VM VM hypervisor 管理網(wǎng) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 14 Host IPS for Servers VirusScan Enterprise EPO的全面整合,進行強大的監(jiān)控與報告 反間諜軟件 Linux病毒掃描企業(yè)版 離線虛擬鏡像 VSE版 EPO 管理平臺 基于 Server的入侵檢測 病毒掃描 企業(yè)版 (VSE) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 15 方案優(yōu)勢:對虛擬化安全的廣泛支持 ToPS 虛擬化套件 ToPS 端點安全套件 病毒掃描企業(yè)版 (VSE) 離線虛擬鏡像 VSE版 反間諜軟件企業(yè)版 主機入侵防護 SiteAdvisor 企業(yè)版 網(wǎng)絡準入控制 ePolicy Orchestrator Linux 病毒掃描企業(yè)版 VirusScan 命令行掃描 網(wǎng)絡安全平臺 漏洞管理器 策略審計 修復管理器 郵件與 WEB安全網(wǎng)關 VMtrial* *Leverages virtualization platform Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 16 McAfee IDC 整體安全解決方案總結 IDC安全方案中相關產品介紹 IPS(防攻擊 /侵入網(wǎng)關)產品用在 IDC網(wǎng)絡出口,防止雙向流量攻擊,阻斷黑客侵入 SAV(防病毒軟件)用于 IDC網(wǎng)絡的病毒防護 HIPS(主機加固軟件)用于主機系統(tǒng)安全加固 (含主機防火墻) Foundstone(安全風險評估)掃描網(wǎng)絡內部漏洞,提供風險分析和威脅趨勢分析報告,提供按資產優(yōu)先級的修補工單。 ePO(公共管理軟件)提供 McAfee安全產品全面管理 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 17 McAfee IPS M-Series 技術參數(shù) 16-28 監(jiān)控端口 8-12 10-GbE XFP 8-16 10/100/1000 SFP 端口 10/100/1000 Base-T 管理端口 響應端口 熱插拔 SFP/XFP 模塊 2個 10-GbE HA配置端口 支持冗余電源 支持異步路由模式 HA會話實時同步 M-8000 M-6050 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 18 專門設計的架構 適用于投資保護 趨勢 / 需求 投資保護 即使在產品全部貶值之后仍能傳遞持續(xù)的價值,優(yōu)勢和良好的安全性。 永不需要硬件升級,僅需增加下一代的功能即可防護最新威脅 專為投資保護而設計的架構 業(yè)界最先進的架構 專為長時間產品生命周期而設計 考慮到持續(xù)的下一代增強 連續(xù)提供高級保護抵抗當今威脅 間諜軟件,惡意程序 , DoS, VoIP 和 加密攻擊保護 永不需要硬件升級 下一代 DoS 和實時加密攻擊防御 內置 Web客戶端,間諜軟件和 VoIP保護等增強的威脅防御措施 IPS + 內部防火墻集成 主要特點和優(yōu)勢 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 19 詳細中文化的攻擊說明信息 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 20 業(yè)界第一個具備風險識別功能的入侵防御方案 具備風險識別的入侵防御 集中應對最有關聯(lián)的告警和攻擊 ,提供顯著的運作效率 允許導入和關聯(lián) Foundstone風險評估信息實現(xiàn)優(yōu)先級的風險管理,同時也支持開源漏洞掃描系統(tǒng) Nessus 通過單一風險識別功能的入侵防御系統(tǒng)控制臺,降低 IT成本,并增加操作效率 通過識別并阻擋帶來最大威脅的攻擊,實現(xiàn)最大化安全效果,并減少業(yè)務風險 主要特點和優(yōu)勢 趨勢 / 需求 優(yōu)先級的風險管理 針對威脅最大的攻擊進行阻擋 智能阻擋 New! Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 21 業(yè)界第一個具備風險識別功能的入侵防御方案 DMZ Web/FTP SMTP Foundstone FS1000 允許客戶集中精力在最有關聯(lián)的告警 & 攻擊 導入和關聯(lián)來自 McAfee Foundstone的風險評估信息,或開源漏洞掃描系統(tǒng) Nessus的信息 風險識別的 IPS Linux Attack DNS Windows 導入 & 關聯(lián) Foundstone 掃描結果 Linux IntruShield Router Router Switch IPS Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 22 業(yè)界第一個具備風險識別功能的入侵防御方案 根據(jù) Foundstone或 Nessus的掃描數(shù)據(jù), IPSAlert Viewer 告警查看器提供告警 & 風險關聯(lián) 優(yōu)先級的風險管理 提供 有關聯(lián) , 不可適用 或 未知 等多個關聯(lián)級別 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 23 McAfee IPS 失效開放和失效關閉 可以進行預配置,以實現(xiàn)失效開放和失效關閉 內嵌于內部,用于快速以太網(wǎng) 用于 GE/10GE光纖連接的外部失效開放工具 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 24 McAfee IPS 高可用性 傳感器通過所指定的監(jiān)控端口之間的鏈路實現(xiàn)通信 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 25 McAfee IPS虛擬 IPS功能 現(xiàn)有的 IPS 技術僅能支 持 單一的安全政策 , 結果造成許多的假 警 報 , 并迫使客 戶 安裝過多的安全 傳感器 Before After 創(chuàng)新的虛擬 IPS 功能可以在單一 傳感器 上 針對不同網(wǎng)段 使 用不同安全 策略 , 有效降低假警報以及 部署 成本 VLAN / CIDR / Interface based VIPS definition Up to 1,000 VIPS sensors per device Highly granular policy per VIPS, down to individual host/sub-net and attack Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 26 McAfee

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論