McAfee IDC安全保护方案-v4课件.pptx
《McAfee IDC安全保护方案-v4课件.pptx》由会员分享,可在线阅读,更多相关《McAfee IDC安全保护方案-v4课件.pptx(30页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、06 March 2023McAfee 电信级的安全专家IDC 整体安全解决方案NameConfidential McAfee Internal Use Only06 March 2023Title of presentation2McAfee IDC 整体安全解决方案介绍整体安全解决方案介绍IDC 安全需求分析安全需求分析IDC面临的安全威胁愈来愈严重传统的来自外部的DDOS攻击依旧存在来自外部互联网络的黑客侵入行为上升为主要威胁黑客侵入并劫持IDC内部主机对外部网络发动攻击成为新的网络攻击手段普通的防病毒软件已无法阻止间谍软件,恶意病毒软件对IDC主机的侵入,IDC主机的安全防护急需加强随
2、着虚拟化技术的发展,虚拟化环境下的IDC网络安全是一个新的课题随着IDC业务的发展,客户对IDC的安全防护有了更高的要求随着3G业务的发展,作为3G数据业务主要支撑节点的IDC的安全保障标准进一步提高Confidential McAfee Internal Use Only06 March 20233McAfee IDC 整体安全解决方案介绍整体安全解决方案介绍IDC安全需求的总结在网络出口处对流量攻击的防护和阻断必须是双向的双向的、多功能的多功能的既要防止来自外部的流量攻击,同时也能阻断由内部发动的对外部的攻击在阻断双向流量攻击同时,而且还能有效地阻断黑客的侵入流量清洗设备只能够提供单向的对
3、流量攻击的防护,无法应对IDC面临的新的威胁发展McAfee IPS 5G/10G电信级设备可以有效地阻断黑客的侵入,有效的阻断来自内、外部的流量攻击,将IDC网络安全防护提高到一个新的等级需提升主机安全防护水平,McAfee 的HIPS(主机安全加固软件)可以有效地提升IDC内部主机的安全水平McAfee IPS 支持IDC虚拟化的环境下安全解决方案ePO(公共管理平台)通过统一管理,可以有效的降低安全管理投资、提高维护效率,降低总体运营成本Confidential McAfee Internal Use Only06 March 2023Title of presentation4IDC
4、目前网络安全方案分析目前网络安全方案分析安全防护手段单一安全防护手段单一目前采用的IDS产品只能检测发现攻击和侵入,无阻断能力“流量清洗设备”仅能防止来自外部的DDOS攻击,无法防止黑客侵入,无法阻断产生自IDC内部的对外的流量攻击IDS和流量清洗设备无法阻挡各种间谍软件的侵入(木马,蠕虫-)急需电信级的急需电信级的IPS产品来提高产品来提高IDC的防护水平的防护水平实现双向非法流量阻断,防止黑客侵入,阻止网络病毒爆发提供虚拟IPS功能适应IDC内部多客户的不同安全需求高性能、高准确率、高端口密度电信级99.999%的高可靠性产品Confidential McAfee Internal Use
5、 Only06 March 2023Title of presentation5McAfee IDC 网络安全方案优势采用的采用的IPSM8000设备是目前全球唯一支持设备是目前全球唯一支持10G吞吐量、拥有吞吐量、拥有10G处理处理能力的能力的IPS专用硬件平台专用硬件平台ASIC+FPGA 架构高端口密度16 GE+12 10GEIPv6 保护IPSM8000/M6050是真正的电信级网络安全产品是真正的电信级网络安全产品电信级高可靠性99.999%支持非对称路由模式Fail-Open 技术HA 技术时延小于130usConfidential McAfee Internal Use Onl
6、y06 March 2023Title of presentation6McAfee IDC 网络安全方案优势具有风险管理意识的入侵防护系统具有风险管理意识的入侵防护系统通过与Foundstone集成联动,具备风险感知能力具备Scan Now 功能虚拟虚拟IPS技术技术Vlan basedCIDR based单平台支持1000个虚拟IPS,支持增值业务的开展IPS 自学习功能自学习功能可以学习网络业务模式基于虚拟IPS的DDoS防护技术可有效双向阻断非法流量可有效双向阻断非法流量Confidential McAfee Internal Use Only06 March 2023Title of
7、 presentation7McAfee IDC 网络安全方案优势部署方式非常灵活部署方式非常灵活In-Line模式部署旁路模式部署核心部署边缘部署无需改动现网结构简化运维、节约成本简化运维、节约成本All in one 产品集高性能、高安全性、高端口密度于一体无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等保护用户网络投资降低运营成本Confidential McAfee Internal Use Only06 March 2023Title of presentation8McAfee IDC 网络安全方案优势网络安全方案优势电信级的 IPS设备能够阻挡已知和未知的安全威胁基于
8、异常行为分析和特征码的防护引擎高效的 DoS/DDoS/SYN Flood 防护手段可对双向非法流量进行阻断集成主机隔离技术集成流量控制功能具有风险意识的入侵防护产品集成 ePO 可识别主机系统NSS 唯一获得 Multi-gigabit IPS 认证CC EAL Level 3 认证SecurityCollaborationInternalFirewallRisk-AwareIPSHostQuarantineIntruShieldM-SeriesConfidential McAfee Internal Use Only06 March 2023Title of presentation9部署
9、模式:部署模式:IDS 方式部署方式部署用户托管区域用户托管区域Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstone虚拟虚拟IDS功能监控各个子功能监控各个子区域区域Confidential McAfee Internal Use Only06 March 2023Title of presentation10部署模式:部署模式:IPS方式部署方式部署Inter
10、net核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstone支持非对称路由模式;支持非对称路由模式;设备支持设备支持Fail-Open特性;特性;用户托管区域用户托管区域2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域Confidential McAfee Internal Use Only06 March 2023Title of presentation11部署模式:部署模式:IPS 区域部署区域部署Internet核心交
11、换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区网管区域网管区域FoundstoneIntrushieldFoundstoneIPS部署在用户主机区,部署在用户主机区,单台设备可支持单台设备可支持8条链条链路连接,设备支持路连接,设备支持HA部署模式部署模式IntrushieldHA-Link用户托管区域用户托管区域2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域Confidential McAfee Internal Use Only06 March 2023Title of presentation12部署模式:部署模式
12、:IPS旁挂部署旁挂部署用户托管区域用户托管区域Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstoneConfidential McAfee Internal Use Only06 March 2023Title of presentation13虚拟环境下的虚拟环境下的IDC解决方案介绍解决方案介绍管理控制台管理控制台服服务管理接口管理接口InternetSer
13、ver ZoneManagement ServerVMWeb ServerWeb ZoneVMVM应用用ServerVMApp ZoneVMVM数据数据库ServerVMDatabase ZoneVMVMhypervisor管理网管理网Confidential McAfee Internal Use Only06 March 2023Title of presentation14Host IPS for ServersVirusScan Enterprise EPO的全面整合,进行强大的监控与报告的全面整合,进行强大的监控与报告反间谍软件反间谍软件 Linux病毒扫病毒扫描企业版描企业版离线虚
14、拟镜离线虚拟镜像像VSE版版EPO管理平台管理平台基于基于 Server的入的入侵检测侵检测病毒扫描病毒扫描企业版企业版(VSE)Confidential McAfee Internal Use Only06 March 2023Title of presentation15方案优势:对虚拟化安全的广泛支持方案优势:对虚拟化安全的广泛支持ToPS 虚拟化套件虚拟化套件ToPS 端点安全套件病毒扫描企业版(VSE)离线虚拟镜像离线虚拟镜像VSE版版反间谍软件企业版主机入侵防护主机入侵防护SiteAdvisor 企业版网络准入控制ePolicy OrchestratorLinux 病毒扫描企业版
15、VirusScan 命令行扫描网络安全平台漏洞管理器策略审计修复管理器邮件与WEB安全网关VMtrial*Leverages virtualization platformConfidential McAfee Internal Use Only06 March 2023Title of presentation16McAfee IDC 整体安全解决方案总结整体安全解决方案总结IDC安全方案中相关产品介绍IPS(防攻击/侵入网关)产品用在IDC网络出口,防止双向流量攻击,阻断黑客侵入SAV(防病毒软件)用于IDC网络的病毒防护HIPS(主机加固软件)用于主机系统安全加固(含主机防火墙)Foun
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- McAfee IDC安全保护方案-v4课件 IDC 安全 保护 方案 v4 课件
限制150内