McAfee IDC安全保护方案-v4

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

October1,2019McAfee电信级的安全专家IDC整体安全解决方案NameConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation2McAfeeIDC整体安全解决方案介绍•IDC安全需求分析–IDC面临的安全威胁愈来愈严重•传统的来自外部的DDOS攻击依旧存在•来自外部互联网络的黑客侵入行为上升为主要威胁•黑客侵入并劫持IDC内部主机对外部网络发动攻击成为新的网络攻击手段•普通的防病毒软件已无法阻止间谍软件,恶意病毒软件对IDC主机的侵入,IDC主机的安全防护急需加强–随着虚拟化技术的发展,虚拟化环境下的IDC网络安全是一个新的课题–随着IDC业务的发展,客户对IDC的安全防护有了更高的要求–随着3G业务的发展,作为3G数据业务主要支撑节点的IDC的安全保障标准进一步提高ConfidentialMcAfeeInternalUseOnlyOctober1,20193McAfeeIDC整体安全解决方案介绍•IDC安全需求的总结–在网络出口处对流量攻击的防护和阻断必须是双向的、多功能的•既要防止来自外部的流量攻击,同时也能阻断由内部发动的对外部的攻击•在阻断双向流量攻击同时,而且还能有效地阻断黑客的侵入•流量清洗设备只能够提供单向的对流量攻击的防护,无法应对IDC面临的新的威胁发展•McAfeeIPS5G/10G电信级设备可以有效地阻断黑客的侵入,有效的阻断来自内、外部的流量攻击,将IDC网络安全防护提高到一个新的等级–需提升主机安全防护水平,McAfee的HIPS(主机安全加固软件)可以有效地提升IDC内部主机的安全水平–McAfeeIPS支持IDC虚拟化的环境下安全解决方案–ePO(公共管理平台)通过统一管理,可以有效的降低安全管理投资、提高维护效率,降低总体运营成本ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation4IDC目前网络安全方案分析•安全防护手段单一–目前采用的IDS产品只能检测发现攻击和侵入,无阻断能力–“流量清洗设备”仅能防止来自外部的DDOS攻击,无法防止黑客侵入,无法阻断产生自IDC内部的对外的流量攻击–IDS和流量清洗设备无法阻挡各种间谍软件的侵入(木马,蠕虫----)•急需电信级的IPS产品来提高IDC的防护水平–实现双向非法流量阻断,防止黑客侵入,阻止网络病毒爆发–提供虚拟IPS功能适应IDC内部多客户的不同安全需求–高性能、高准确率、高端口密度–电信级99.999%的高可靠性产品ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation5McAfeeIDC网络安全方案优势•采用的IPSM8000设备是目前全球唯一支持10G吞吐量、拥有10G处理能力的IPS专用硬件平台–ASIC+FPGA架构–高端口密度16GE+1210GE–IPv6保护•IPSM8000/M6050是真正的电信级网络安全产品–电信级高可靠性99.999%–支持非对称路由模式–Fail-Open技术–HA技术–时延小于130usConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation6McAfeeIDC网络安全方案优势•具有风险管理意识的入侵防护系统–通过与Foundstone集成联动,具备风险感知能力–具备ScanNow功能•虚拟IPS技术–Vlanbased–CIDRbased–单平台支持1000个虚拟IPS,支持增值业务的开展•IPS自学习功能–可以学习网络业务模式–基于虚拟IPS的DDoS防护技术•可有效双向阻断非法流量ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation7McAfeeIDC网络安全方案优势•部署方式非常灵活–In-Line模式部署–旁路模式部署–核心部署–边缘部署–无需改动现网结构•简化运维、节约成本–Allinone产品集高性能、高安全性、高端口密度于一体–无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等–保护用户网络投资–降低运营成本ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation8McAfeeIDC网络安全方案优势•电信级的IPS设备•能够阻挡已知和未知的安全威胁•基于异常行为分析和特征码的防护引擎•高效的DoS/DDoS/SYNFlood防护手段•可对双向非法流量进行阻断•集成主机隔离技术•集成流量控制功能•具有风险意识的入侵防护产品•集成ePO可识别主机系统•NSS唯一获得Multi-gigabitIPS认证•CCEALLevel3认证IntruShieldM-SeriesConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation9部署模式:IDS方式部署用户托管区域Internet核心交换机带外管理互联网接入区域数据中心核心区2.5&3G业务区域运维管理区域空间租用区域网管区域FoundstoneIntrushieldIntrushieldFoundstone虚拟IDS功能监控各个子区域ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation10部署模式:IPS方式部署Internet核心交换机带外管理互联网接入区域数据中心核心区网管区域FoundstoneIntrushieldIntrushieldFoundstone支持非对称路由模式;设备支持Fail-Open特性;用户托管区域2.5&3G业务区域运维管理区域空间租用区域ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation11部署模式:IPS区域部署Internet核心交换机带外管理互联网接入区域数据中心核心区网管区域FoundstoneIntrushieldFoundstoneIPS部署在用户主机区,单台设备可支持8条链路连接,设备支持HA部署模式IntrushieldHA-Link用户托管区域2.5&3G业务区域运维管理区域空间租用区域ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation12部署模式:IPS旁挂部署用户托管区域Internet核心交换机带外管理互联网接入区域数据中心核心区2.5&3G业务区域运维管理区域空间租用区域网管区域FoundstoneIntrushieldIntrushieldFoundstoneConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation13虚拟环境下的IDC解决方案介绍管理控制台服务管理接口InternetServerZoneManagementServerVMWebServerWebZoneVMVM应用ServerVMAppZoneVMVM数据库ServerVMDatabaseZoneVMVMhypervisor管理网ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation14HostIPSforServersVirusScanEnterpriseEPO的全面整合,进行强大的监控与报告反间谍软件Linux病毒扫描企业版离线虚拟镜像VSE版EPO管理平台基于Server的入侵检测病毒扫描企业版(VSE)ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation15方案优势:对虚拟化安全的广泛支持•ToPS虚拟化套件•ToPS端点安全套件•病毒扫描企业版(VSE)•离线虚拟镜像VSE版•反间谍软件企业版•主机入侵防护•SiteAdvisor企业版•网络准入控制•ePolicyOrchestrator•Linux病毒扫描企业版•VirusScan命令行扫描•网络安全平台•漏洞管理器•策略审计•修复管理器•邮件与WEB安全网关—VMtrial**LeveragesvirtualizationplatformConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation16McAfeeIDC整体安全解决方案总结•IDC安全方案中相关产品介绍–IPS(防攻击/侵入网关)产品用在IDC网络出口,防止双向流量攻击,阻断黑客侵入–SAV(防病毒软件)用于IDC网络的病毒防护–HIPS(主机加固软件)用于主机系统安全加固(含主机防火墙)–Foundstone(安全风险评估)扫描网络内部漏洞,提供风险分析和威胁趋势分析报告,提供按资产优先级的修补工单。–ePO(公共管理软件)提供McAfee安全产品全面管理ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation17McAfeeIPSM-Series技术参数•16-28监控端口•8-1210-GbEXFP•8-1610/100/1000SFP端口•10/100/1000Base-T管理端口•响应端口•热插拔SFP/XFP模块•2个10-GbEHA配置端口•支持冗余电源•支持异步路由模式•HA会话实时同步M-8000M-6050ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation18专门设计的架构—适用于投资保护趋势/需求投资保护•即使在产品全部贬值之后仍能传递持续的价值,优势和良好的安全性。•永不需要硬件升级,仅需增加下一代的功能即可防护最新威胁专为投资保护而设计的架构业界最先进的架构—专为长时间产品生命周期而设计—考虑到持续的下一代增强连续提供高级保护抵抗当今威胁—间谍软件,恶意程序,DoS,VoIP和加密攻击保护—永不需要硬件升级下一代DoS和实时加密攻击防御内置Web客户端,间谍软件和VoIP保护等增强的威胁防御措施IPS+内部防火墙集成主要特点和优势ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation19详细中文化的攻击说明信息ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation20业界第一个具备风险识别功能的入侵防御方案具备风险识别的入侵防御集中应对最有关联的告警和攻击,提供显著的运作效率允许导入和关联Foundstone风险评估信息实现优先级的风险管理,同时也支持开源漏洞扫描系统Nessus通过单一风险识别功能的入侵防御系统控制台,降低IT成本,并增加操作效率通过识别并阻挡带来最大威胁的攻击,实现最大化安全效果,并减少业务风险主要特点和优势趋势/需求•优先级的风险管理•针对威胁最大的攻击进行阻挡智能阻挡New!ConfidentialMcAfeeInternalUseOnlyOctober1,2019Titleofpresentation21业界第一个具备风险识别功能的入侵防御方案DMZWeb/FTPSMTPFoundstoneFS1000允许客户集中精力在最有关联的告警&攻击导入和关联来自McAfeeFoundstone的风险评估信息,或开源漏洞扫描系统Nessus的信息风险识别的IPSLinuxAttackDNSWindows导入&关联Foundstone扫描结

1 / 29
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功