NSX分布式IDS IPS技術(shù)方案介紹_第1頁
NSX分布式IDS IPS技術(shù)方案介紹_第2頁
NSX分布式IDS IPS技術(shù)方案介紹_第3頁
NSX分布式IDS IPS技術(shù)方案介紹_第4頁
NSX分布式IDS IPS技術(shù)方案介紹_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、NSX分布式IDS/IPS技術(shù)方案介紹Agenda2VMware服務(wù)定義防火墻NSX分布式IDS/IPS傳統(tǒng)的IDS/IPS面臨的挑戰(zhàn)NSX分布式IDS/IPS應(yīng)用場景NSX分布式IDS/IPS演示原生安全性原生安全性是將安全構(gòu)建到您的基礎(chǔ)設(shè)施中方法,它利用您的IT 基礎(chǔ)設(shè)施可以跨任意應(yīng)用、任意云、任意設(shè)備保護(hù)您的應(yīng)用和數(shù) 據(jù)平臺內(nèi)建統(tǒng)一以上下文為中心3VMware服務(wù)定義防火墻單一管理平面提供一致的網(wǎng)絡(luò)和安全策略NSX ManagerNSX Intelligence分布式防火墻分布式IDS/IPSL4-L7防火墻內(nèi)置IDS/IPS深度包檢測應(yīng)用深度檢測協(xié)議深度檢測分布式防火墻分布式IDS/I

2、PSNSX Intelligence不需要修改現(xiàn)有的網(wǎng)絡(luò)架構(gòu)4ESX/KVM/祼金屬服務(wù)器傳統(tǒng)IDS/IPS挑戰(zhàn)IDPSHair-pin traffic to centralized appliances5集中式部署 吞吐量的限制流量不優(yōu)化, 大量的發(fā)卡彎流量虛擬機(jī)位置的限制,虛擬機(jī)遷移,修改IDS/IPS策略NSX分布式IDS/IPS介紹NSX Virtual Distributed SwitchDistributed Firewall + Distributed IDS/IPSNSX Manager分布式架構(gòu),部署在內(nèi)核,性 能線性擴(kuò)展,無發(fā)卡彎流量6內(nèi)嵌分析引擎,對流經(jīng)的每個 數(shù)據(jù)包進(jìn)行

3、深度檢測可以配置規(guī)則,對特定的源和 目的施加IDS策略IDS Signature實(shí)時更新,可 在線升級或離線安裝虛擬機(jī)遷移,IDS策略跟隨圖型化告警界面,豐富的IDS 統(tǒng)計(jì)數(shù)據(jù)NSX分布式IDS/IPS統(tǒng)計(jì)摘要按嚴(yán)重程度顯示 受到攻擊的發(fā)展 趨勢發(fā)起攻擊行為的虛 擬機(jī)攻擊次數(shù)按嚴(yán)重程度顯示 攻擊次數(shù)7NSX分布式IDS/IPS事件信息8NSX分布式IDS/IPS Signature升級自動或手工方式從Cloud Service/Trustwave下載Signature每兩周更新即時0-day updates每日更新檢查NSX Manager需要internet連接支持代理服務(wù)器支持離線下載為每

4、個版本的Signature提供的細(xì)節(jié)新增的Signature修改的Signature失效的Signature向每臺啟用分布式IDS的主機(jī)自動或手動分發(fā)SignatureNSX虛擬分布式交換機(jī)分布式防火墻 + 分布式IDS/IPSNSX ManagerSLR Signatures+ CurationAdditional Threat Intelligence Providers (future)9企業(yè)正在虛擬化他們的數(shù)據(jù)中心, NSX安全基礎(chǔ)架構(gòu)平臺采用內(nèi)置的安 全性來替換物理安全設(shè)備使用分布式IDS/IPS替換網(wǎng)絡(luò)中傳統(tǒng) 防火墻和IDS,可以實(shí)現(xiàn)在軟件定義 的數(shù)據(jù)中心中提供一致的安全策略, 并

5、實(shí)現(xiàn)安全統(tǒng)一運(yùn)維管理NSX分布式IDS/IPS使用場景替換網(wǎng)絡(luò)中分散的IDS/IPS設(shè)備IDS/IPS FIREWALLNSX虛擬分布式交換機(jī)分布式防火墻 + 分布式IDS/IPSFirewall ManagerNSX ManagerIDS/IPS Manager10傳統(tǒng)方式,DMZ與非DMZ區(qū)域的工作負(fù) 載在專用的基礎(chǔ)設(shè)施上實(shí)際上是割裂的DMZ到非DMZ區(qū)域的通信通常需要專用 的物理防火墻和物理的IDS/IPS分布式防火墻和分布式IDS/IPS消除了 DMZ與非DMZ的割裂,從而實(shí)現(xiàn)了進(jìn)一 步的X86整合,資源池化NSX分布式IDS/IPS使用場景虛擬安全區(qū)域IDS/IPSFIREWALLIDS/IPSFIREWALLDFW+IDSEXTERNALINTERNALWEBAPP11NSX分布式IDS/IPS體系架構(gòu)管理平面12數(shù)據(jù)平面NSX分布式IDS/IPS配置流程N(yùn)SX分布式IDS配置流程下載Signa

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論