IDC安全保護方案

September 22, 2014 McAfee 電信級的安全專家 IDC 整體安全解決方案 Name Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 2 McAfee IDC 整體安全解決方案介紹 IDC 安全需求分析 IDC面臨的安全威脅愈來愈嚴重 傳統(tǒng)的來自外部的 DDOS攻擊依舊存在 來自外部互聯(lián)網(wǎng)絡(luò)的黑客侵入行為上升為主要威脅 黑客侵入并劫持 IDC內(nèi)部主機對外部網(wǎng)絡(luò)發(fā)動攻擊成為新的網(wǎng)絡(luò)攻擊手段 普通的防病毒軟件已無法阻止間諜軟件，惡意病毒軟件對 IDC主機的侵入，IDC主機的安全防護急需加強 隨著虛擬化技術(shù)的發(fā)展，虛擬化環(huán)境下的 IDC網(wǎng)絡(luò)安全是一個新的課題 隨著 IDC業(yè)務(wù)的發(fā)展，客戶對 IDC的安全防護有了更高的要求 隨著 3G業(yè)務(wù)的發(fā)展，作為 3G數(shù)據(jù)業(yè)務(wù)主要支撐節(jié)點的 IDC的安全保障標準進一步提高 Confidential McAfee Internal Use Only September 22, 2014 3 McAfee IDC 整體安全解決方案介紹 IDC安全需求的總結(jié) 在網(wǎng)絡(luò)出口處對流量攻擊的防護和阻斷必須是 雙向的 、 多功能的 既要防止來自外部的流量攻擊，同時也能阻斷由內(nèi)部發(fā)動的對外部的攻擊 在阻斷雙向流量攻擊同時，而且還能有效地阻斷黑客的侵入 流量清洗設(shè)備只能夠提供單向的對流量攻擊的防護，無法應(yīng)對 IDC面臨的新的威脅發(fā)展 McAfee IPS 5G/10G電信級設(shè)備可以有效地阻斷黑客的侵入，有效的阻斷來自內(nèi)、外部的流量攻擊，將 IDC網(wǎng)絡(luò)安全防護提高到一個新的等級 需提升主機安全防護水平， McAfee 的 HIPS（主機安全加固軟件）可以有效地提升 IDC內(nèi)部主機的安全水平 McAfee IPS 支持 IDC虛擬化的環(huán)境下安全解決方案 ePO（公共管理平臺）通過統(tǒng)一管理，可以有效的降低安全管理投資、提高維護效率，降低總體運營成本 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 4 IDC 目前網(wǎng)絡(luò)安全方案分析 安全防護手段單一 目前采用的 IDS產(chǎn)品只能檢測發(fā)現(xiàn)攻擊和侵入，無阻斷能力 流量清洗設(shè)備”僅能防止來自外部的 DDOS攻擊，無法防止黑客侵入，無法阻斷產(chǎn)生自 IDC內(nèi)部的對外的流量攻擊 IDS和流量清洗設(shè)備無法阻擋各種間諜軟件的侵入（木馬，蠕蟲 -） 急需電信級的 IPS產(chǎn)品來提高 IDC的防護水平 實現(xiàn)雙向非法流量阻斷，防止黑客侵入，阻止網(wǎng)絡(luò)病毒爆發(fā) 提供虛擬 IPS功能適應(yīng) IDC內(nèi)部多客戶的不同安全需求 高性能、高準確率、高端口密度 電信級 99.999% 的高可靠性產(chǎn)品 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 5 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢 采用的 IPSM8000設(shè)備是目前全球唯一支持 10G吞吐量、擁有 10G處理能力的 IPS專用硬件平臺 ASIC+FPGA 架構(gòu) 高端口密度 16 GE+ 12 10GE IPv6 保護 IPSM8000/M6050是真正的電信級網(wǎng)絡(luò)安全產(chǎn)品 電信級高可靠性 99.999% 支持非對稱路由模式 Fail-Open 技術(shù) HA 技術(shù) 時延小于 130us Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 6 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢 具有風險管理意識的入侵防護系統(tǒng) 通過與 Foundstone集成聯(lián)動，具備風險感知能力 具備 Scan Now 功能 虛擬 IPS技術(shù) Vlan based CIDR based 單平臺支持 1000個虛擬 IPS，支持增值業(yè)務(wù)的開展 IPS 自學(xué)習(xí)功能 可以學(xué)習(xí)網(wǎng)絡(luò)業(yè)務(wù)模式 基于虛擬 IPS的 DDoS防護技術(shù) 可有效雙向阻斷非法流量 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 7 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢 部署方式非常靈活 In-Line模式部署 旁路模式部署 核心部署 邊緣部署 無需改動現(xiàn)網(wǎng)結(jié)構(gòu) 簡化運維、節(jié)約成本 All in one 產(chǎn)品集高性能、高安全性、高端口密度于一體 無需部署很多小盒子、負載均衡設(shè)備、更改網(wǎng)絡(luò)路由進行流量清洗等 保護用戶網(wǎng)絡(luò)投資 降低運營成本 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 8 McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢 電信級的 IPS設(shè)備 能夠阻擋已知和未知的安全威脅 基于異常行為分析和特征碼的防護引擎 高效的 DoS/DDoS/SYN Flood 防護手段 可對雙向非法流量進行阻斷 集成主機隔離技術(shù) 集成流量控制功能 具有風險意識的入侵防護產(chǎn)品 集成 ePO 可識別主機系統(tǒng) NSS 唯一獲得 Multi-gigabit IPS 認證 CC EAL Level 3 認證 IntruShield M-Series Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 9 部署模式： IDS 方式部署 用戶托管區(qū)域 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 2.5&3 G 業(yè)務(wù)區(qū)域 運維管理區(qū)域 空間租用區(qū)域 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone 虛擬 IDS功能監(jiān)控各個子區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 10 部署模式： IPS方式部署 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone 支持非對稱路由模式； 設(shè)備支持 Fail-Open特性； 用戶托管區(qū)域 2.5&3 G 業(yè)務(wù)區(qū)域 運維管理區(qū)域 空間租用區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 11 部署模式： IPS 區(qū)域部署 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 網(wǎng)管區(qū)域 Foundstone Intrushield Foundstone IPS部署在用戶主機區(qū)，單臺設(shè)備可支持 8條鏈路連接，設(shè)備支持 HA部署模式 Intrushield HA-Link 用戶托管區(qū)域 2.5&3 G 業(yè)務(wù)區(qū)域 運維管理區(qū)域 空間租用區(qū)域 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 12 部署模式： IPS旁掛部署 用戶托管區(qū)域 Internet 核心交換機 帶外管理 互聯(lián)網(wǎng)接入?yún)^(qū)域 數(shù)據(jù)中心核心區(qū) 2.5&3 G 業(yè)務(wù)區(qū)域 運維管理區(qū)域 空間租用區(qū)域 網(wǎng)管區(qū)域 Foundstone Intrushield Intrushield Foundstone Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 13 虛擬環(huán)境下的 IDC解決方案介紹 管理控制臺 服 務(wù) 管理接口 Internet Server Zone Management Server VM Web Server Web Zone VM VM 應(yīng) 用 Server VM App Zone VM VM 數(shù)據(jù) 庫 Server VM Database Zone VM VM hypervisor 管理網(wǎng) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 14 Host IPS for Servers VirusScan Enterprise EPO的全面整合，進行強大的監(jiān)控與報告 反間諜軟件 Linux病毒掃描企業(yè)版 離線虛擬鏡像 VSE版 EPO 管理平臺 基于 Server的入侵檢測 病毒掃描 企業(yè)版 (VSE) Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 15 方案優(yōu)勢：對虛擬化安全的廣泛支持 ToPS 虛擬化套件 ToPS 端點安全套件 病毒掃描企業(yè)版 (VSE) 離線虛擬鏡像 VSE版 反間諜軟件企業(yè)版 主機入侵防護 SiteAdvisor 企業(yè)版 網(wǎng)絡(luò)準入控制 ePolicy Orchestrator Linux 病毒掃描企業(yè)版 VirusScan 命令行掃描 網(wǎng)絡(luò)安全平臺 漏洞管理器 策略審計 修復(fù)管理器 郵件與 WEB安全網(wǎng)關(guān) VMtrial* *Leverages virtualization platform Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 16 McAfee IDC 整體安全解決方案總結(jié) IDC安全方案中相關(guān)產(chǎn)品介紹 IPS（防攻擊 /侵入網(wǎng)關(guān)）產(chǎn)品用在 IDC網(wǎng)絡(luò)出口，防止雙向流量攻擊，阻斷黑客侵入 SAV（防病毒軟件）用于 IDC網(wǎng)絡(luò)的病毒防護 HIPS（主機加固軟件）用于主機系統(tǒng)安全加固 (含主機防火墻） Foundstone（安全風險評估）掃描網(wǎng)絡(luò)內(nèi)部漏洞，提供風險分析和威脅趨勢分析報告，提供按資產(chǎn)優(yōu)先級的修補工單。 ePO（公共管理軟件）提供 McAfee安全產(chǎn)品全面管理 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 17 McAfee IPS M-Series 技術(shù)參數(shù) 16-28 監(jiān)控端口 8-12 10-GbE XFP 8-16 10/100/1000 SFP 端口 10/100/1000 Base-T 管理端口 響應(yīng)端口 熱插拔 SFP/XFP 模塊 2個 10-GbE HA配置端口 支持冗余電源 支持異步路由模式 HA會話實時同步 M-8000 M-6050 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 18 專門設(shè)計的架構(gòu) 適用于投資保護 趨勢 / 需求 投資保護 即使在產(chǎn)品全部貶值之后仍能傳遞持續(xù)的價值，優(yōu)勢和良好的安全性。 永不需要硬件升級，僅需增加下一代的功能即可防護最新威脅 專為投資保護而設(shè)計的架構(gòu) 業(yè)界最先進的架構(gòu) 專為長時間產(chǎn)品生命周期而設(shè)計 考慮到持續(xù)的下一代增強 連續(xù)提供高級保護抵抗當今威脅 間諜軟件，惡意程序 , DoS, VoIP 和 加密攻擊保護 永不需要硬件升級 下一代 DoS 和實時加密攻擊防御 內(nèi)置 Web客戶端，間諜軟件和 VoIP保護等增強的威脅防御措施 IPS + 內(nèi)部防火墻集成 主要特點和優(yōu)勢 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 19 詳細中文化的攻擊說明信息 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 20 業(yè)界第一個具備風險識別功能的入侵防御方案 具備風險識別的入侵防御 集中應(yīng)對最有關(guān)聯(lián)的告警和攻擊 ，提供顯著的運作效率 允許導(dǎo)入和關(guān)聯(lián) Foundstone風險評估信息實現(xiàn)優(yōu)先級的風險管理，同時也支持開源漏洞掃描系統(tǒng) Nessus 通過單一風險識別功能的入侵防御系統(tǒng)控制臺，降低 IT成本，并增加操作效率 通過識別并阻擋帶來最大威脅的攻擊，實現(xiàn)最大化安全效果，并減少業(yè)務(wù)風險 主要特點和優(yōu)勢 趨勢 / 需求 優(yōu)先級的風險管理 針對威脅最大的攻擊進行阻擋 智能阻擋 New! Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 21 業(yè)界第一個具備風險識別功能的入侵防御方案 DMZ Web/FTP SMTP Foundstone FS1000 允許客戶集中精力在最有關(guān)聯(lián)的告警 & 攻擊 導(dǎo)入和關(guān)聯(lián)來自 McAfee Foundstone的風險評估信息，或開源漏洞掃描系統(tǒng) Nessus的信息 風險識別的 IPS Linux Attack DNS Windows 導(dǎo)入 & 關(guān)聯(lián) Foundstone 掃描結(jié)果 Linux IntruShield Router Router Switch IPS Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 22 業(yè)界第一個具備風險識別功能的入侵防御方案 根據(jù) Foundstone或 Nessus的掃描數(shù)據(jù)， IPSAlert Viewer 告警查看器提供告警 & 風險關(guān)聯(lián) 優(yōu)先級的風險管理 提供 有關(guān)聯(lián) , 不可適用 或 未知 等多個關(guān)聯(lián)級別 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 23 McAfee IPS 失效開放和失效關(guān)閉 可以進行預(yù)配置，以實現(xiàn)失效開放和失效關(guān)閉 內(nèi)嵌于內(nèi)部，用于快速以太網(wǎng) 用于 GE/10GE光纖連接的外部失效開放工具 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 24 McAfee IPS 高可用性 傳感器通過所指定的監(jiān)控端口之間的鏈路實現(xiàn)通信 Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 25 McAfee IPS虛擬 IPS功能 現(xiàn)有的 IPS 技術(shù)僅能支 持 單一的安全政策 , 結(jié)果造成許多的假 警 報 , 并迫使客 戶 安裝過多的安全 傳感器 Before After 創(chuàng)新的虛擬 IPS 功能可以在單一 傳感器 上 針對不同網(wǎng)段 使 用不同安全 策略 , 有效降低假警報以及 部署 成本 VLAN / CIDR / Interface based VIPS definition Up to 1,000 VIPS sensors per device Highly granular policy per VIPS, down to individual host/sub-net and attack Confidential McAfee Internal Use Only September 22, 2014 Title of presentation 26 McAfee