搜索
卡巴斯基(中国)实验室卡巴斯基实验室主讲人:甘永存产品经理•蠕虫/木马/漏洞造成危害•用户所面临的内网威胁•卡巴斯基立体防御体系•产品的核心功能和市场定位•产品型号、性能参数•目标客户和典型应用提纲蠕虫/木马/漏洞造成危害•CodeRed病毒扩散实例图•SQLSlammer病毒扩散图•病毒传播路径的介绍和防御措施CodeRed病毒扩散实例图•利用微软IIS的WEB服务器缓冲区溢出漏洞•十四小时内感染359,000台主机SQLSlammer病毒扩散图•每8.5±1秒感染主机数量增长一倍•三分钟后扫描速度到达峰值,55M次/秒•十分钟内感染90%的可感染主机,75,000台病毒传播路径的介绍和防御措施•移动介质–U盘/光盘•网络公共服务–HTTP/SMTP/POP3/NETBIOS/FTP•通过网络主动攻击–活跃主机扫描–脆弱性服务扫描–植入攻击•蠕虫/木马/漏洞造成危害•用户所面临的内网威胁•卡巴斯基立体防御体系•产品的核心功能和市场定位•产品型号、性能参数•目标客户和典型应用提纲用户所面临的内网威胁•用户所面临的内网威胁•两个典型组织的网络拓扑及所面临的问题•内网安全问题的解决方案用户所面临的内网威胁•蠕虫在内网爆发导致内网瘫痪•特洛伊木马盗用用户关键机密•安全漏洞导致用户关键业务宕机•内网出现问题时管理员很难定位被病毒感染的主机和子网两个典型组织的网络拓扑及所面临的问题(1)两个典型组织的网络拓扑及所面临的问题(2)问题的解决方案•通过KasperskyGuard@NetAVP阻断蠕虫大规模爆发•通过KasperskyGuard@NetAVP阻止特洛伊木马向外泄密•通过KasperskyGuard@NetAVP阻断病毒通过漏洞攻击内部子网•通过KasperskyGuard@NetAVP快速定位被感染主机和子网,采取及时的处置方案•蠕虫/木马/漏洞造成危害•用户所面临的内网威胁•卡巴斯基立体防御体系•产品的核心功能和市场定位•产品型号、性能参数•目标客户和典型应用提纲•蠕虫/木马/漏洞造成危害•用户所面临的内网威胁•卡巴斯基立体防御体系•产品的核心功能和市场定位•产品型号、性能参数•目标客户和典型应用提纲产品的核心功能和市场定位•产品的核心功能•市场定位•竞争对手产品的核心功能•净化内网的网络流量,主要过滤网络中的有害流量,例如蠕虫、木马、攻击等等•避免蠕虫在内网大规模爆发,将其限制在有限的子网内•通过KasperskyGuard@Net先进SPA技术阻止已知/未知病毒通过漏洞传播•提高内网流量分析和统计的工具,以利于管理员快速定位问题子网和主机市场定位•大内网环境,例如某公司的办公楼,电脑数量超过500+,主要部署在楼层或部门间•多子网的网络环境,主要指一些在某个城市或地区具有多个办公地点的公司,主要部署在多个办公地点间•总部和分公司的网络环境,主要部署在分公司到总公司的链路上竞争对手•TrendMicroNVWE/TDA•McAfeeIPS•SymantecIPS•蠕虫/木马/漏洞造成危害•用户所面临的内网威胁•卡巴斯基立体防御体系•产品的核心功能和市场定位•产品型号、性能参数•目标客户和典型应用提纲产品型号、性能参数•KasperskyGuard@NetAVP200•KasperskyGuard@NetAVP500•KasperskyGuard@NetAVP1000KasperskyGuard@NetAVP200•吞吐200MB•延迟小于200us•最大并发为256,000•最大支持双链路•支持BYPASS功能KasperskyGuard@NetAVP500•吞吐500MB•延迟小于200us•最大并发为1,024,000•最大支持四条链路•支持BYPASS功能KasperskyGuard@NetAVP1000•吞吐1,500MB•延迟小于200us•最大并发为1,024,000•最大支持四条链路•支持BYPASS功能•蠕虫/木马/漏洞造成危害•用户所面临的内网威胁•卡巴斯基立体防御体系•产品的核心功能和市场定位•产品型号、性能参数•目标客户和典型应用提纲目标客户和典型应用•大内网,1000+•多子网,5+•集团和分支结构大内网部署多子网部署/某钢铁公司集团和分支机构部署/某省高速公路管理局一切为了用户安全