搜索
XXX公司IPS项目解决方案上海市浦东新区达尔文路88号18号楼上讯信息大厦TEL:021-51905999FAX:021-51905959号楼上讯信息大厦邮编:201203电话:86-21-51905999传真:86-21-51905959公司网址::021-51905999FAX:021-51905959攻击防御............................................................................124.1.4入侵防护功能.......................................................................................134.2实时过滤蠕虫病毒和Spyware间谍程序.....................................................144.3虚拟IPS.....................................................................................................154.4灵活的部署方式..........................................................................................164.5具备风险识别的入侵防御...........................................................................174.6内置Web安全保护....................................................................................184.7永远在线的管理平台...................................................................................194.8SSL加密攻击检测......................................................................................204.9领先的虚拟内部防火墙...............................................................................204.10McAfeeNSP所获最新国际奖项..............................................................215设备技术指标一览表.....................................................................................................246成功案例.........................................................................................................................267供应商及实施人员组成.................................................................................................26XXX公司IPS项目解决方案上海市浦东新区达尔文路88号18号楼上讯信息大厦TEL:021-51905999FAX:021-51905959是全球最大的专业致力于网络信息安全和管理的厂商,也是全球最有影响力的十大网络软件公司之一。McAfee在全球75个国家设有分支机构,6000多名雇员,授权代理商、分销商、零售商,发展增值代理(VAR),并配合系统集成商为行业客户服务。同时,在全球六大洲提供咨询(ConsultingService)、教育(TotalEducationService)、产品支持(WorldWideProductSupport)等全面服务方案。McAfee拥有世界权威的反病毒紧急事务响应小组(AVERT)、IntruVert入侵防护响应小组及FoundStone漏洞分析小组,提供7/24的研发和支持服务,并且2006年在中国设立了NSP研发中心,McAfee密切关注网上安全问题,为组织机构提供整体的安全顾问服务,推出网上诊室,是安全研究联盟SRA的主要成员。与Cisco合作为学校培养网络人才,与Verisign和Entrust结成战略联盟提供PKIS支持,与Novell联手提供完善的全面集成的病毒防治能力的网络解决方案。McAfee具有广泛的联盟伙伴,他们是Microsoft,IBM/Tivoli,HP,Dell,Compaq,IBMGIS,IBMLotus,Novell,PT,SeagateSotware,CiscoSystem,ALOL,Worldcom,GTE等。在中国,McAfee建立了深圳研发中心及北京研发中心,来为中国的客户提供更好更全面的技术和产品服务。McAfee网络入侵防护解决方案可为大型及分布式网络提供保护,使它们免受攻击。这一网络防护解决方案产品为McAfeeNetworkSecurityPlatform,提供基于网络的入侵防护功能。屡获殊荣的McAfeeNetworkSecurityPlatform专业网络入侵检测和保护设备系列集成了专利检测技术、集中管理、灵活部署和业内最高的千兆端口密度,从而使金融企业、运营商和服务提供商以数千兆的速度部署最精确、最全面的实时攻击防护解决方案。由于解决方案的带宽速度从每秒数百兆到每秒数千兆不等,因此,这些入侵防护解决方案可以提供遍XXX公司IPS项目解决方案上海市浦东新区达尔文路88号18号楼上讯信息大厦TEL:021-51905999FAX:021-51905959页及整个网络乃至分支机构的前瞻性保护,确保业务的可用性,并保护关键资源免受已知威胁、零时间攻击、Dos/DDoS攻击和加密攻击的侵扰。根据XXX公司网络入侵防护设备IPS的功能和性能需求,我们推荐McAfee的NSP网络入侵防护产品。具体细节为:(1)XXX公司:共采用4台McAfeeNSPM-2950千兆网络入侵防护设备,其中2台M-2950做Fail-over实现主备链路的高可用性,保障链路的入侵防护以及核心服务器群数据安全,同时保证端口备份和性能冗余;(2)集中管理平台:采用NetworkSecurityManager,实现对全部NSP设备的统一管理。在全球,McAfeeNSP为市场和技术领先的网络入侵防护产品,其使用In-Line方式接入到网络中时,可以实现:(1)探测出黑客攻击,并且实时阻断黑客的攻击;(2)探测出已知和未知的蠕虫,实时阻止这些蠕虫进入网络;(3)探测和阻挡当前网络访问中间谍软件、木马和广告软件威胁;(4)根据企业需要进行BT等P2P应用的阻挡,包括Skype;(5)使用漏洞签名和异常探测实现零时间的威胁探测防护,提供给算机网络前瞻的保护;(6)探测异常网络流量,发现感染蠕虫病毒的计算机或者被黑客成功“穿透”的计算机;(7)探测和阻挡DOS/DDOS攻击,并且使用SYNCookie技术确保服务器在SYNFloodDOS攻击下,仍能提供正常的服务;(8)提供全面的安全防护功能,对超过100种协议进行解码和分析,并提供SSL加密攻击检测、内部防火墙、流量记录、流量控制等多项安全功XXX公司IPS项目解决方案上海市浦东新区达尔文路88号18号楼上讯信息大厦TEL:021-51905999FAX:021-51905959页能。McAfee网络入侵防护设备在接入网络后,确保网络性能没有下降,以及提供最将强大的处理能力和检测率,如下图可参考NSSLab对各厂商IPS设备的评测结果:数据来源:NSSGroup从表中可以看到McAfeeNSP提供了最小的网络延迟及优秀的处理性能。数据来源:NSSLabs2010年IPS设备评测从表中可以看到McAfeeNSP提供了最高的检测率和最强的处理性能。XXX公司IPS项目解决方案上海市浦东新区达尔文路88号18号楼上讯信息大厦TEL:021-51905999FAX:021-51905959公司目前的信息安全建设状况,借助McAfee在信息安全领域的先进技术和解决方案,以动态安全风险管理为基础,提出了全面的信息安全解决方