McAfee IDC安全保护方案-v4课件.pptx

06 March 2023McAfee 电信级的安全专家IDC 整体安全解决方案NameConfidential McAfee Internal Use Only06 March 2023Title of presentation2McAfee IDC 整体安全解决方案介绍整体安全解决方案介绍IDC 安全需求分析安全需求分析IDC面临的安全威胁愈来愈严重传统的来自外部的DDOS攻击依旧存在来自外部互联网络的黑客侵入行为上升为主要威胁黑客侵入并劫持IDC内部主机对外部网络发动攻击成为新的网络攻击手段普通的防病毒软件已无法阻止间谍软件，恶意病毒软件对IDC主机的侵入，IDC主机的安全防护急需加强随着虚拟化技术的发展，虚拟化环境下的IDC网络安全是一个新的课题随着IDC业务的发展，客户对IDC的安全防护有了更高的要求随着3G业务的发展，作为3G数据业务主要支撑节点的IDC的安全保障标准进一步提高Confidential McAfee Internal Use Only06 March 20233McAfee IDC 整体安全解决方案介绍整体安全解决方案介绍IDC安全需求的总结在网络出口处对流量攻击的防护和阻断必须是双向的双向的、多功能的多功能的既要防止来自外部的流量攻击，同时也能阻断由内部发动的对外部的攻击在阻断双向流量攻击同时，而且还能有效地阻断黑客的侵入流量清洗设备只能够提供单向的对流量攻击的防护，无法应对IDC面临的新的威胁发展McAfee IPS 5G/10G电信级设备可以有效地阻断黑客的侵入，有效的阻断来自内、外部的流量攻击，将IDC网络安全防护提高到一个新的等级需提升主机安全防护水平，McAfee 的HIPS（主机安全加固软件）可以有效地提升IDC内部主机的安全水平McAfee IPS 支持IDC虚拟化的环境下安全解决方案ePO（公共管理平台）通过统一管理，可以有效的降低安全管理投资、提高维护效率，降低总体运营成本Confidential McAfee Internal Use Only06 March 2023Title of presentation4IDC 目前网络安全方案分析目前网络安全方案分析安全防护手段单一安全防护手段单一目前采用的IDS产品只能检测发现攻击和侵入，无阻断能力“流量清洗设备”仅能防止来自外部的DDOS攻击，无法防止黑客侵入，无法阻断产生自IDC内部的对外的流量攻击IDS和流量清洗设备无法阻挡各种间谍软件的侵入（木马，蠕虫-）急需电信级的急需电信级的IPS产品来提高产品来提高IDC的防护水平的防护水平实现双向非法流量阻断，防止黑客侵入，阻止网络病毒爆发提供虚拟IPS功能适应IDC内部多客户的不同安全需求高性能、高准确率、高端口密度电信级99.999%的高可靠性产品Confidential McAfee Internal Use Only06 March 2023Title of presentation5McAfee IDC 网络安全方案优势采用的采用的IPSM8000设备是目前全球唯一支持设备是目前全球唯一支持10G吞吐量、拥有吞吐量、拥有10G处理处理能力的能力的IPS专用硬件平台专用硬件平台ASIC+FPGA 架构高端口密度16 GE+12 10GEIPv6 保护IPSM8000/M6050是真正的电信级网络安全产品是真正的电信级网络安全产品电信级高可靠性99.999%支持非对称路由模式Fail-Open 技术HA 技术时延小于130usConfidential McAfee Internal Use Only06 March 2023Title of presentation6McAfee IDC 网络安全方案优势具有风险管理意识的入侵防护系统具有风险管理意识的入侵防护系统通过与Foundstone集成联动，具备风险感知能力具备Scan Now 功能虚拟虚拟IPS技术技术Vlan basedCIDR based单平台支持1000个虚拟IPS，支持增值业务的开展IPS 自学习功能自学习功能可以学习网络业务模式基于虚拟IPS的DDoS防护技术可有效双向阻断非法流量可有效双向阻断非法流量Confidential McAfee Internal Use Only06 March 2023Title of presentation7McAfee IDC 网络安全方案优势部署方式非常灵活部署方式非常灵活In-Line模式部署旁路模式部署核心部署边缘部署无需改动现网结构简化运维、节约成本简化运维、节约成本All in one 产品集高性能、高安全性、高端口密度于一体无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等保护用户网络投资降低运营成本Confidential McAfee Internal Use Only06 March 2023Title of presentation8McAfee IDC 网络安全方案优势网络安全方案优势电信级的 IPS设备能够阻挡已知和未知的安全威胁基于异常行为分析和特征码的防护引擎高效的 DoS/DDoS/SYN Flood 防护手段可对双向非法流量进行阻断集成主机隔离技术集成流量控制功能具有风险意识的入侵防护产品集成 ePO 可识别主机系统NSS 唯一获得 Multi-gigabit IPS 认证CC EAL Level 3 认证SecurityCollaborationInternalFirewallRisk-AwareIPSHostQuarantineIntruShieldM-SeriesConfidential McAfee Internal Use Only06 March 2023Title of presentation9部署模式：部署模式：IDS 方式部署方式部署用户托管区域用户托管区域Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstone虚拟虚拟IDS功能监控各个子功能监控各个子区域区域Confidential McAfee Internal Use Only06 March 2023Title of presentation10部署模式：部署模式：IPS方式部署方式部署Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstone支持非对称路由模式；支持非对称路由模式；设备支持设备支持Fail-Open特性；特性；用户托管区域用户托管区域2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域Confidential McAfee Internal Use Only06 March 2023Title of presentation11部署模式：部署模式：IPS 区域部署区域部署Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区网管区域网管区域FoundstoneIntrushieldFoundstoneIPS部署在用户主机区，部署在用户主机区，单台设备可支持单台设备可支持8条链条链路连接，设备支持路连接，设备支持HA部署模式部署模式IntrushieldHA-Link用户托管区域用户托管区域2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域Confidential McAfee Internal Use Only06 March 2023Title of presentation12部署模式：部署模式：IPS旁挂部署旁挂部署用户托管区域用户托管区域Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstoneConfidential McAfee Internal Use Only06 March 2023Title of presentation13虚拟环境下的虚拟环境下的IDC解决方案介绍解决方案介绍管理控制台管理控制台服服务管理接口管理接口InternetServer ZoneManagement ServerVMWeb ServerWeb ZoneVMVM应用用ServerVMApp ZoneVMVM数据数据库ServerVMDatabase ZoneVMVMhypervisor管理网管理网Confidential McAfee Internal Use Only06 March 2023Title of presentation14Host IPS for ServersVirusScan Enterprise EPO的全面整合，进行强大的监控与报告的全面整合，进行强大的监控与报告反间谍软件反间谍软件 Linux病毒扫病毒扫描企业版描企业版离线虚拟镜离线虚拟镜像像VSE版版EPO管理平台管理平台基于基于 Server的入的入侵检测侵检测病毒扫描病毒扫描企业版企业版(VSE)Confidential McAfee Internal Use Only06 March 2023Title of presentation15方案优势：对虚拟化安全的广泛支持方案优势：对虚拟化安全的广泛支持ToPS 虚拟化套件虚拟化套件ToPS 端点安全套件病毒扫描企业版(VSE)离线虚拟镜像离线虚拟镜像VSE版版反间谍软件企业版主机入侵防护主机入侵防护SiteAdvisor 企业版网络准入控制ePolicy OrchestratorLinux 病毒扫描企业版 VirusScan 命令行扫描网络安全平台漏洞管理器策略审计修复管理器邮件与WEB安全网关VMtrial*Leverages virtualization platformConfidential McAfee Internal Use Only06 March 2023Title of presentation16McAfee IDC 整体安全解决方案总结整体安全解决方案总结IDC安全方案中相关产品介绍IPS（防攻击/侵入网关）产品用在IDC网络出口，防止双向流量攻击，阻断黑客侵入SAV（防病毒软件）用于IDC网络的病毒防护HIPS（主机加固软件）用于主机系统安全加固(含主机防火墙）Foundstone（安全风险评估）扫描网络内部漏洞，提供风险分析和威胁趋势分析报告，提供按资产优先级的修补工单。ePO（公共管理软件）提供McAfee安全产品全面管理Confidential McAfee Internal Use Only06 March 2023Title of presentation17McAfee IPS M-Series 技术参数技术参数16-28 监控端口 8-12 10-GbE XFP 8-16 10/100/1000 SFP 端口 10/100/1000 Base-T 管理端口 响应端口热插拔 SFP/XFP 模块 2个10-GbE HA配置端口支持冗余电源 支持异步路由模式HA会话实时同步 M-8000M-6050Confidential McAfee Internal Use Only06 March 2023Title of presentation18专门设计的架构专门设计的架构 适用于投资保护适用于投资保护趋势/需求投资保护即使在产品全部贬值之后仍能传递持续的价值，优势和良好的安全性。永不需要硬件升级，仅需增加下一代的功能即可防护最新威胁专为投资保护而设计的架构专为投资保护而设计的架构业界最先进的架构业界最先进的架构专为长时间产品生命周期而设计专为长时间产品生命周期而设计 考虑到持续的下一代增强考虑到持续的下一代增强连续提供高级保护抵抗当今威胁连续提供高级保护抵抗当今威胁间谍软件，恶意程序间谍软件，恶意程序,DoS,VoIP 和和 加密攻击保护加密攻击保护永不需要永不需要硬件升级硬件升级下一代下一代 DoS 和实时加密攻击防御和实时加密攻击防御内置内置Web客户端，间谍软件和客户端，间谍软件和VoIP保护等增强的威胁防御措施保护等增强的威胁防御措施IPS+内部防火墙集成内部防火墙集成主要特点和优势Confidential McAfee Internal Use Only06 March 2023Title of presentation19详细中文化的攻击说明信息详细中文化的攻击说明信息Confidential McAfee Internal Use Only06 March 2023Title of presentation20业界第一个具备风险识别功能的入侵防御方案业界第一个具备风险识别功能的入侵防御方案具备风险识别的入侵防御具备风险识别的入侵防御集中应对最有关联的告警和攻击集中应对最有关联的告警和攻击，提供显著的运作效率，提供显著的运作效率允许导入和关联允许导入和关联Foundstone风险评估信息实现优先级的风险管理，同时也支持开源漏洞扫描系风险评估信息实现优先级的风险管理，同时也支持开源漏洞扫描系统统Nessus通过单一风险识别功能的入侵防御系统控制台，降低通过单一风险识别功能的入侵防御系统控制台，降低IT成本，并增加操作效率成本，并增加操作效率通过识别并阻挡带来最大威胁的攻击，实现最大化安全效果，并减少业务风险通过识别并阻挡带来最大威胁的攻击，实现最大化安全效果，并减少业务风险主要特点和优势趋势趋势/需求需求优先级的风险管理优先级的风险管理针对威胁最大的攻击进行阻挡针对威胁最大的攻击进行阻挡智能阻挡智能阻挡New!Confidential McAfee Internal Use Only06 March 2023Title of presentation21业界第一个具备风险识别功能的入侵防御方案业界第一个具备风险识别功能的入侵防御方案DMZWeb/FTPSMTPFoundstone FS1000允许客户集中精力在最有关联的告警允许客户集中精力在最有关联的告警&攻击攻击导入和关联来自导入和关联来自McAfee Foundstone的风险评估信息，或的风险评估信息，或开源漏洞扫描系统开源漏洞扫描系统Nessus的信息的信息风险识别的IPSLinux AttackDNSWindows导入导入&关联关联 Foundstone 扫描结扫描结果果LinuxIntruShieldINTERNETRouterRouterSwitchIPSConfidential McAfee Internal Use Only06 March 2023Title of presentation22业界第一个具备风险识别功能的入侵防御方案业界第一个具备风险识别功能的入侵防御方案根据根据Foundstone或或Nessus的扫描数据，的扫描数据，IPSAlert Viewer 告警查看告警查看器提供告警器提供告警&风险关联风险关联优先级的风险管理优先级的风险管理 提供提供有关联有关联,不可适不可适用用 或或 未知未知等多个关等多个关联级别联级别Confidential McAfee Internal Use Only06 March 2023Title of presentation23McAfee IPS 失效开放和失效关闭失效开放和失效关闭可以进行预配置，以实现失效开放和失效关闭内嵌于内部，用于快速以太网用于GE/10GE光纤连接的外部失效开放工具Confidential McAfee Internal Use Only06 March 2023Title of presentation24McAfee IPS 高可用性高可用性传感器通过所指定的监控端口之间的链路实现通信传感器通过所指定的监控端口之间的链路实现通信Confidential McAfee Internal Use Only06 March 2023Title of presentation25McAfee IPS虚拟虚拟 IPS功能功能现有的现有的 IPS 技术仅能支技术仅能支持持单一的安全政策单一的安全政策,结果造成许多的假结果造成许多的假警警報報,并迫使客并迫使客户户安装过安装过多的安全多的安全传感器传感器BeforeAfter创新的虚拟创新的虚拟 IPS 功能可以在单一功能可以在单一传感器传感器上上针对针对不同网段不同网段使使用不同安全用不同安全策略策略,有效降低假警報有效降低假警報以及以及部署部署成本成本VLAN/CIDR/Interface based VIPS definition Up to 1,000 VIPS sensors per device Highly granular policy per VIPS,down to individual host/sub-net and attackConfidential McAfee Internal Use Only06 March 2023Title of presentation26McAfee IPS的相关奖项的相关奖项“IntruShield可谓是可谓是IPS中佼佼者中佼佼者,在效能与安全防护能力的严格评比在效能与安全防护能力的严格评比下下,以最高分获得了金牌奖项以最高分获得了金牌奖项,还有整体的质量及完整的防护功能。还有整体的质量及完整的防护功能。IPS透过三种侦测技术来防御已知及未知攻击透过三种侦测技术来防御已知及未知攻击,它还保护加密型攻击的它还保护加密型攻击的强大能力。强大能力。”“McAfees IPS的安装工作极为容易的安装工作极为容易,管理操作接口也非常地友善管理操作接口也非常地友善,提提供了丰富而详细的文件供了丰富而详细的文件,具弱点式的攻击保护优易性能。整合主机型具弱点式的攻击保护优易性能。整合主机型IPS的事件分析的事件分析,同时还提供了通讯协议译码同时还提供了通讯协议译码,加密型攻击防御以及虚加密型攻击防御以及虚拟拟IPS的进阶的进阶IPS安全保障安全保障”“IPS4010已通过已通过2Gbps的效能测试，其效能在各种负载测试几近完美，的效能测试，其效能在各种负载测试几近完美，即使在超高流量下也能百分百地阻挡掉攻击。即使在超高流量下也能百分百地阻挡掉攻击。非常值得一提的是非常值得一提的是IPS4010是是NSS Lab测过最具稳固的架构，一般设备测过最具稳固的架构，一般设备在处理大于该设备所能承载的流量时，大多面临瓶颈并且故障，但是在处理大于该设备所能承载的流量时，大多面临瓶颈并且故障，但是IPS4010却可以正常工作。却可以正常工作。Confidential McAfee Internal Use Only06 March 2023Title of presentation27成功案例-电信运营商IDC国内典型用户河北联通IPS M-6050 5G(IDC Call Center)2008年8月至今运行稳定，防护效果良好国外典型用户T-Mobile29 台 IPS设备10 X M-8000(IDC)6 X M-6050 (IDC)3 X I 4010(OA)10 X I 3000(OSS&BSS)2008年12月至今运行稳定，防护效果良好Confidential McAfee Internal Use Only成功案例-国际电信行业用户1、有时候读书是一种巧妙地避开思考的方法。3月-233月-23Monday,March 6,20232、阅读一切好书如同和过去最杰出的人谈话。13:22:2813:22:2813:223/6/2023 1:22:28 PM3、越是没有本领的就越加自命不凡。3月-2313:22:2813:22Mar-2306-Mar-234、越是无能的人，越喜欢挑剔别人的错儿。13:22:2813:22:2813:22Monday,March 6,20235、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2313:22:2813:22:28March 6,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。06三月20231:22:28下午13:22:283月-237、最具挑战性的挑战莫过于提升自我。三月231:22下午3月-2313:22March 6,20238、业余生活要有意义，不要越轨。2023/3/613:22:2813:22:2806 March 20239、一个人即使已登上顶峰，也仍要自强不息。1:22:28下午1:22下午13:22:283月-2310、你要做多大的事情，就该承受多大的压力。3/6/2023 1:22:28 PM13:22:2806-3月-2311、自己要先看得起自己，别人才会看得起你。3/6/2023 1:22 PM3/6/2023 1:22 PM3月-233月-2312、这一秒不放弃，下一秒就会有希望。06-Mar-2306 March 20233月-2313、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事。Monday,March 6,202306-Mar-233月-2314、我只是自己不放过自己而已，现在我不会再逼自己眷恋了。3月-2313:22:2806 March 202313:22谢谢大家谢谢大家