IDC安全保護(hù)方案

September 22, 2014 McAfee 電信級(jí)的安全專家 IDC 整體安全解決方案 Name Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 2 McAfee IDC 整體安全解決方案介紹 IDC 安全需求分析 IDC面臨的安全威脅愈來愈嚴(yán)重 傳統(tǒng)的來自外部的 DDOS攻擊依舊存在 來自外部互聯(lián)網(wǎng)絡(luò)的黑客侵入行為上升為主要威脅 黑客侵入并劫持 IDC內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)發(fā)動(dòng)攻擊成為新的網(wǎng)絡(luò)攻擊手段 普通的防病毒軟件已無法阻止間諜軟件，惡意病毒軟件對(duì) IDC主機(jī)的侵入，IDC主機(jī)的安全防護(hù)急需加強(qiáng) 隨著虛擬化技術(shù)的發(fā)展，虛擬化環(huán)境下的 IDC網(wǎng)絡(luò)安全是一個(gè)新的課題 隨著 IDC業(yè)務(wù)的發(fā)展，客戶對(duì) IDC的安全防護(hù)有了更高的要求 隨著 3G業(yè)務(wù)的發(fā)展，作為 3G數(shù)據(jù)業(yè)務(wù)主要支撐節(jié)點(diǎn)的 IDC的安全保障標(biāo)準(zhǔn)進(jìn)一步提高 Confidential McAfee Internal Use Only September 22, 2014 3 McAfee IDC 整體安全解決方案介紹 IDC安全需求的總結(jié) 在網(wǎng)絡(luò)出口處對(duì)流量攻擊的防護(hù)和阻斷必須是 雙向的 、 多功能的 既要防止來自外部的流量攻擊，同時(shí)也能阻斷由內(nèi)部發(fā)動(dòng)的對(duì)外部的攻擊 在阻斷雙向流量攻擊同時(shí)，而且還能有效地阻斷黑客的侵入 流量清洗設(shè)備只能夠提供單向的對(duì)流量攻擊的防護(hù)，無法應(yīng)對(duì) IDC面臨的新的威脅發(fā)展 McAfee IPS 5G/10G電信級(jí)設(shè)備可以有效地阻斷黑客的侵入，有效的阻斷來自內(nèi)、外部的流量攻擊，將 IDC網(wǎng)絡(luò)安全防護(hù)提高到一個(gè)新的等級(jí) 需提升主機(jī)安全防護(hù)水平， McAfee 的 HIPS（主機(jī)安全加固軟件）可以有效地提升 IDC內(nèi)部主機(jī)的安全水平 McAfee IPS 支持 IDC虛擬化的環(huán)境下安全解決方案 ePO（公共管理平臺(tái)）通過統(tǒng)一管理，可以有效的降低安全管理投資、提高維護(hù)效率，降低總體運(yùn)營(yíng)成本 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 4 IDC 目前網(wǎng)絡(luò)安全方案分析 安全防護(hù)手段單一 目前采用的 IDS產(chǎn)品只能檢測(cè)發(fā)現(xiàn)攻擊和侵入，無阻斷能力 流量清洗設(shè)備”僅能防止來自外部的 DDOS攻擊，無法防止黑客侵入，無法阻斷產(chǎn)生自 IDC內(nèi)部的對(duì)外的流量攻擊 IDS和流量清洗設(shè)備無法阻擋各種間諜軟件的侵入（木馬，蠕蟲 -） 急需電信級(jí)的 IPS產(chǎn)品來提高 IDC的防護(hù)水平 實(shí)現(xiàn)雙向非法流量阻斷，防止黑客侵入，阻止網(wǎng)絡(luò)病毒爆發(fā) 提供虛擬 IPS功能適應(yīng) IDC內(nèi)部多客戶的不同安全需求 高性能、高準(zhǔn)確率、高端口密度 電信級(jí) 99.999% 的高可靠性產(chǎn)品 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 5 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢(shì) 采用的 IPSM8000設(shè)備是目前全球唯一支持 10G吞吐量、擁有 10G處理能力的 IPS專用硬件平臺(tái) ASIC+FPGA 架構(gòu) 高端口密度 16 GE+ 12 10GE IPv6 保護(hù) IPSM8000/M6050是真正的電信級(jí)網(wǎng)絡(luò)安全產(chǎn)品 電信級(jí)高可靠性 99.999% 支持非對(duì)稱路由模式 Fail-Open 技術(shù) HA 技術(shù) 時(shí)延小于 130us Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 6 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢(shì) 具有風(fēng)險(xiǎn)管理意識(shí)的入侵防護(hù)系統(tǒng) 通過與 Foundstone集成聯(lián)動(dòng)，具備風(fēng)險(xiǎn)感知能力 具備 Scan Now 功能 虛擬 IPS技術(shù) Vlan based CIDR based 單平臺(tái)支持 1000個(gè)虛擬 IPS，支持增值業(yè)務(wù)的開展 IPS 自學(xué)習(xí)功能 可以學(xué)習(xí)網(wǎng)絡(luò)業(yè)務(wù)模式 基于虛擬 IPS的 DDoS防護(hù)技術(shù) 可有效雙向阻斷非法流量 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 7 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢(shì) 部署方式非常靈活 In-Line模式部署 旁路模式部署 核心部署 邊緣部署 無需改動(dòng)現(xiàn)網(wǎng)結(jié)構(gòu) 簡(jiǎn)化運(yùn)維、節(jié)約成本 All in one 產(chǎn)品集高性能、高安全性、高端口密度于一體 無需部署很多小盒子、負(fù)載均衡設(shè)備、更改網(wǎng)絡(luò)路由進(jìn)行流量清洗等 保護(hù)用戶網(wǎng)絡(luò)投資 降低運(yùn)營(yíng)成本 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 8 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢(shì) 電信級(jí)的 IPS設(shè)備 能夠阻擋已知和未知的安全威脅 基于異常行為分析和特征碼的防護(hù)引擎 高效的 DoS/DDoS/SYN Flood 防護(hù)手段 可對(duì)雙向非法流量進(jìn)行阻斷 集成主機(jī)隔離技術(shù) 集成流量控制功能 具有風(fēng)險(xiǎn)意識(shí)的入侵防護(hù)產(chǎn)品 集成 ePO 可識(shí)別主機(jī)系統(tǒng) NSS 唯一獲得 Multi-gigabit IPS 認(rèn)證 CC EAL Level 3 認(rèn)證 IntruShield M-Series Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 9 部署模式： IDS 方式部署 用戶托管區(qū)域 Internet 核心交換機(jī) 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 2.5&3 G 業(yè)務(wù)區(qū)域 運(yùn)維管理區(qū)域 空間租用區(qū)域 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone 虛擬 IDS功能監(jiān)控各個(gè)子區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 10 部署模式： IPS方式部署 Internet 核心交換機(jī) 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone 支持非對(duì)稱路由模式； 設(shè)備支持 Fail-Open特性； 用戶托管區(qū)域 2.5&3 G 業(yè)務(wù)區(qū)域 運(yùn)維管理區(qū)域 空間租用區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 11 部署模式： IPS 區(qū)域部署 Internet 核心交換機(jī) 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 網(wǎng)管區(qū)域 Foundstone Intrushield Foundstone IPS部署在用戶主機(jī)區(qū)，單臺(tái)設(shè)備可支持 8條鏈路連接，設(shè)備支持 HA部署模式 Intrushield HA-Link 用戶托管區(qū)域 2.5&3 G 業(yè)務(wù)區(qū)域 運(yùn)維管理區(qū)域 空間租用區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 12 部署模式： IPS旁掛部署 用戶托管區(qū)域 Internet 核心交換機(jī) 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 2.5&3 G 業(yè)務(wù)區(qū)域 運(yùn)維管理區(qū)域 空間租用區(qū)域 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 13 虛擬環(huán)境下的 IDC解決方案介紹 管理控制臺(tái) 服 務(wù) 管理接口 Internet Server Zone Management Server VM Web Server Web Zone VM VM 應(yīng) 用 Server VM App Zone VM VM 數(shù)據(jù) 庫(kù) Server VM Database Zone VM VM hypervisor 管理網(wǎng) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 14 Host IPS for Servers VirusScan Enterprise EPO的全面整合，進(jìn)行強(qiáng)大的監(jiān)控與報(bào)告 反間諜軟件 Linux病毒掃描企業(yè)版 離線虛擬鏡像 VSE版 EPO 管理平臺(tái) 基于 Server的入侵檢測(cè) 病毒掃描 企業(yè)版 (VSE) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 15 方案優(yōu)勢(shì)：對(duì)虛擬化安全的廣泛支持 ToPS 虛擬化套件 ToPS 端點(diǎn)安全套件 病毒掃描企業(yè)版 (VSE) 離線虛擬鏡像 VSE版 反間諜軟件企業(yè)版 主機(jī)入侵防護(hù) SiteAdvisor 企業(yè)版 網(wǎng)絡(luò)準(zhǔn)入控制 ePolicy Orchestrator Linux 病毒掃描企業(yè)版 VirusScan 命令行掃描 網(wǎng)絡(luò)安全平臺(tái) 漏洞管理器 策略審計(jì) 修復(fù)管理器 郵件與 WEB安全網(wǎng)關(guān) VMtrial* *Leverages virtualization platform Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 16 McAfee IDC 整體安全解決方案總結(jié) IDC安全方案中相關(guān)產(chǎn)品介紹 IPS（防攻擊 /侵入網(wǎng)關(guān)）產(chǎn)品用在 IDC網(wǎng)絡(luò)出口，防止雙向流量攻擊，阻斷黑客侵入 SAV（防病毒軟件）用于 IDC網(wǎng)絡(luò)的病毒防護(hù) HIPS（主機(jī)加固軟件）用于主機(jī)系統(tǒng)安全加固 (含主機(jī)防火墻） Foundstone（安全風(fēng)險(xiǎn)評(píng)估）掃描網(wǎng)絡(luò)內(nèi)部漏洞，提供風(fēng)險(xiǎn)分析和威脅趨勢(shì)分析報(bào)告，提供按資產(chǎn)優(yōu)先級(jí)的修補(bǔ)工單。 ePO（公共管理軟件）提供 McAfee安全產(chǎn)品全面管理 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 17 McAfee IPS M-Series 技術(shù)參數(shù) 16-28 監(jiān)控端口 8-12 10-GbE XFP 8-16 10/100/1000 SFP 端口 10/100/1000 Base-T 管理端口 響應(yīng)端口 熱插拔 SFP/XFP 模塊 2個(gè) 10-GbE HA配置端口 支持冗余電源 支持異步路由模式 HA會(huì)話實(shí)時(shí)同步 M-8000 M-6050 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 18 專門設(shè)計(jì)的架構(gòu) 適用于投資保護(hù) 趨勢(shì) / 需求 投資保護(hù) 即使在產(chǎn)品全部貶值之后仍能傳遞持續(xù)的價(jià)值，優(yōu)勢(shì)和良好的安全性。 永不需要硬件升級(jí)，僅需增加下一代的功能即可防護(hù)最新威脅 專為投資保護(hù)而設(shè)計(jì)的架構(gòu) 業(yè)界最先進(jìn)的架構(gòu) 專為長(zhǎng)時(shí)間產(chǎn)品生命周期而設(shè)計(jì) 考慮到持續(xù)的下一代增強(qiáng) 連續(xù)提供高級(jí)保護(hù)抵抗當(dāng)今威脅 間諜軟件，惡意程序 , DoS, VoIP 和 加密攻擊保護(hù) 永不需要硬件升級(jí) 下一代 DoS 和實(shí)時(shí)加密攻擊防御 內(nèi)置 Web客戶端，間諜軟件和 VoIP保護(hù)等增強(qiáng)的威脅防御措施 IPS + 內(nèi)部防火墻集成 主要特點(diǎn)和優(yōu)勢(shì) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 19 詳細(xì)中文化的攻擊說明信息 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 20 業(yè)界第一個(gè)具備風(fēng)險(xiǎn)識(shí)別功能的入侵防御方案 具備風(fēng)險(xiǎn)識(shí)別的入侵防御 集中應(yīng)對(duì)最有關(guān)聯(lián)的告警和攻擊 ，提供顯著的運(yùn)作效率 允許導(dǎo)入和關(guān)聯(lián) Foundstone風(fēng)險(xiǎn)評(píng)估信息實(shí)現(xiàn)優(yōu)先級(jí)的風(fēng)險(xiǎn)管理，同時(shí)也支持開源漏洞掃描系統(tǒng) Nessus 通過單一風(fēng)險(xiǎn)識(shí)別功能的入侵防御系統(tǒng)控制臺(tái)，降低 IT成本，并增加操作效率 通過識(shí)別并阻擋帶來最大威脅的攻擊，實(shí)現(xiàn)最大化安全效果，并減少業(yè)務(wù)風(fēng)險(xiǎn) 主要特點(diǎn)和優(yōu)勢(shì) 趨勢(shì) / 需求 優(yōu)先級(jí)的風(fēng)險(xiǎn)管理 針對(duì)威脅最大的攻擊進(jìn)行阻擋 智能阻擋 New! Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 21 業(yè)界第一個(gè)具備風(fēng)險(xiǎn)識(shí)別功能的入侵防御方案 DMZ Web/FTP SMTP Foundstone FS1000 允許客戶集中精力在最有關(guān)聯(lián)的告警 & 攻擊 導(dǎo)入和關(guān)聯(lián)來自 McAfee Foundstone的風(fēng)險(xiǎn)評(píng)估信息，或開源漏洞掃描系統(tǒng) Nessus的信息 風(fēng)險(xiǎn)識(shí)別的 IPS Linux Attack DNS Windows 導(dǎo)入 & 關(guān)聯(lián) Foundstone 掃描結(jié)果 Linux IntruShield Router Router Switch IPS Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 22 業(yè)界第一個(gè)具備風(fēng)險(xiǎn)識(shí)別功能的入侵防御方案 根據(jù) Foundstone或 Nessus的掃描數(shù)據(jù)， IPSAlert Viewer 告警查看器提供告警 & 風(fēng)險(xiǎn)關(guān)聯(lián) 優(yōu)先級(jí)的風(fēng)險(xiǎn)管理 提供 有關(guān)聯(lián) , 不可適用 或 未知 等多個(gè)關(guān)聯(lián)級(jí)別 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 23 McAfee IPS 失效開放和失效關(guān)閉 可以進(jìn)行預(yù)配置，以實(shí)現(xiàn)失效開放和失效關(guān)閉 內(nèi)嵌于內(nèi)部，用于快速以太網(wǎng) 用于 GE/10GE光纖連接的外部失效開放工具 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 24 McAfee IPS 高可用性 傳感器通過所指定的監(jiān)控端口之間的鏈路實(shí)現(xiàn)通信 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 25 McAfee IPS虛擬 IPS功能 現(xiàn)有的 IPS 技術(shù)僅能支 持 單一的安全政策 , 結(jié)果造成許多的假 警 報(bào) , 并迫使客 戶 安裝過多的安全 傳感器 Before After 創(chuàng)新的虛擬 IPS 功能可以在單一 傳感器 上 針對(duì)不同網(wǎng)段 使 用不同安全 策略 , 有效降低假警報(bào)以及 部署 成本 VLAN / CIDR / Interface based VIPS definition Up to 1,000 VIPS sensors per device Highly granular policy per VIPS, down to individual host/sub-net and attack Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 26 McAfee