McAfee IDC安全保護(hù)方案-v4

1、McAfee 電信級(jí)的安全專家IDC 整體安全解決方案Name09 October 2022McAfee IDC 整體安全解決方案介紹IDC 安全需求分析IDC面臨的安全威脅愈來愈嚴(yán)重傳統(tǒng)的來自外部的DDOS攻擊依舊存在來自外部互聯(lián)網(wǎng)絡(luò)的黑客侵入行為上升為主要威脅黑客侵入并劫持IDC內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)發(fā)動(dòng)攻擊成為新的網(wǎng)絡(luò)攻擊手段普通的防病毒軟件已無法阻止間諜軟件，惡意病毒軟件對(duì)IDC主機(jī)的侵入，IDC主機(jī)的安全防護(hù)急需加強(qiáng)隨著虛擬化技術(shù)的發(fā)展，虛擬化環(huán)境下的IDC網(wǎng)絡(luò)安全是一個(gè)新的課題隨著IDC業(yè)務(wù)的發(fā)展，客戶對(duì)IDC的安全防護(hù)有了更高的要求隨著3G業(yè)務(wù)的發(fā)展，作為3G數(shù)據(jù)業(yè)務(wù)主要支撐節(jié)點(diǎn)的I

2、DC的安全保障標(biāo)準(zhǔn)進(jìn)一步提高09 October 20222McAfee IDC 整體安全解決方案介紹IDC安全需求的總結(jié)在網(wǎng)絡(luò)出口處對(duì)流量攻擊的防護(hù)和阻斷必須是雙向的、多功能的既要防止來自外部的流量攻擊，同時(shí)也能阻斷由內(nèi)部發(fā)動(dòng)的對(duì)外部的攻擊在阻斷雙向流量攻擊同時(shí)，而且還能有效地阻斷黑客的侵入流量清洗設(shè)備只能夠提供單向的對(duì)流量攻擊的防護(hù)，無法應(yīng)對(duì)IDC面臨的新的威脅發(fā)展McAfee IPS 5G/10G電信級(jí)設(shè)備可以有效地阻斷黑客的侵入，有效的阻斷來自內(nèi)、外部的流量攻擊，將IDC網(wǎng)絡(luò)安全防護(hù)提高到一個(gè)新的等級(jí)需提升主機(jī)安全防護(hù)水平，McAfee 的HIPS（主機(jī)安全加固軟件）可以有效地提升ID

3、C內(nèi)部主機(jī)的安全水平McAfee IPS 支持IDC虛擬化的環(huán)境下安全解決方案ePO（公共管理平臺(tái)）通過統(tǒng)一管理，可以有效的降低安全管理投資、提高維護(hù)效率，降低總體運(yùn)營成本09 October 20223IDC 目前網(wǎng)絡(luò)安全方案分析安全防護(hù)手段單一目前采用的IDS產(chǎn)品只能檢測發(fā)現(xiàn)攻擊和侵入，無阻斷能力“流量清洗設(shè)備”僅能防止來自外部的DDOS攻擊，無法防止黑客侵入，無法阻斷產(chǎn)生自IDC內(nèi)部的對(duì)外的流量攻擊IDS和流量清洗設(shè)備無法阻擋各種間諜軟件的侵入（木馬，蠕蟲-）急需電信級(jí)的IPS產(chǎn)品來提高IDC的防護(hù)水平實(shí)現(xiàn)雙向非法流量阻斷，防止黑客侵入，阻止網(wǎng)絡(luò)病毒爆發(fā)提供虛擬IPS功能適應(yīng)IDC內(nèi)部多

4、客戶的不同安全需求高性能、高準(zhǔn)確率、高端口密度電信級(jí)99.999% 的高可靠性產(chǎn)品09 October 20224McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢采用的IPSM8000設(shè)備是目前全球唯一支持10G吞吐量、擁有10G處理能力的IPS專用硬件平臺(tái)ASIC+FPGA 架構(gòu)高端口密度16 GE+ 12 10GEIPv6 保護(hù)IPSM8000/M6050是真正的電信級(jí)網(wǎng)絡(luò)安全產(chǎn)品電信級(jí)高可靠性99.999%支持非對(duì)稱路由模式Fail-Open 技術(shù)HA 技術(shù)時(shí)延小于130us09 October 20225McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢具有風(fēng)險(xiǎn)管理意識(shí)的入侵防護(hù)系統(tǒng)通過與Foundston

5、e集成聯(lián)動(dòng)，具備風(fēng)險(xiǎn)感知能力具備Scan Now 功能虛擬IPS技術(shù)Vlan basedCIDR based單平臺(tái)支持1000個(gè)虛擬IPS，支持增值業(yè)務(wù)的開展IPS 自學(xué)習(xí)功能可以學(xué)習(xí)網(wǎng)絡(luò)業(yè)務(wù)模式基于虛擬IPS的DDoS防護(hù)技術(shù)可有效雙向阻斷非法流量09 October 20226McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢部署方式非常靈活I(lǐng)n-Line模式部署旁路模式部署核心部署邊緣部署無需改動(dòng)現(xiàn)網(wǎng)結(jié)構(gòu)簡化運(yùn)維、節(jié)約成本All in one 產(chǎn)品集高性能、高安全性、高端口密度于一體無需部署很多小盒子、負(fù)載均衡設(shè)備、更改網(wǎng)絡(luò)路由進(jìn)行流量清洗等保護(hù)用戶網(wǎng)絡(luò)投資降低運(yùn)營成本09 October 2022

6、7McAfee IDC 網(wǎng)絡(luò)安全方案優(yōu)勢電信級(jí)的 IPS設(shè)備能夠阻擋已知和未知的安全威脅基于異常行為分析和特征碼的防護(hù)引擎高效的 DoS/DDoS/SYN Flood 防護(hù)手段可對(duì)雙向非法流量進(jìn)行阻斷集成主機(jī)隔離技術(shù)集成流量控制功能具有風(fēng)險(xiǎn)意識(shí)的入侵防護(hù)產(chǎn)品集成 ePO 可識(shí)別主機(jī)系統(tǒng)NSS 唯一獲得 Multi-gigabit IPS 認(rèn)證CC EAL Level 3 認(rèn)證SecurityCollaborationInternalFirewallRisk-AwareIPSHostQuarantineIntruShieldM-Series09 October 20228部署模式：IDS 方式部

7、署用戶托管區(qū)域Internet核心交換機(jī)帶外管理互聯(lián)網(wǎng)接入?yún)^(qū)域數(shù)據(jù)中心核心區(qū)2.5&3 G 業(yè)務(wù)區(qū)域運(yùn)維管理區(qū)域空間租用區(qū)域網(wǎng)管區(qū)域FoundstoneIntrushieldIntrushieldFoundstone虛擬IDS功能監(jiān)控各個(gè)子區(qū)域09 October 20229部署模式：IPS方式部署Internet核心交換機(jī)帶外管理互聯(lián)網(wǎng)接入?yún)^(qū)域數(shù)據(jù)中心核心區(qū)網(wǎng)管區(qū)域FoundstoneIntrushieldIntrushieldFoundstone支持非對(duì)稱路由模式；設(shè)備支持Fail-Open特性；用戶托管區(qū)域2.5&3 G 業(yè)務(wù)區(qū)域運(yùn)維管理區(qū)域空間租用區(qū)域09 October 202210

8、部署模式：IPS 區(qū)域部署Internet核心交換機(jī)帶外管理互聯(lián)網(wǎng)接入?yún)^(qū)域數(shù)據(jù)中心核心區(qū)網(wǎng)管區(qū)域FoundstoneIntrushieldFoundstoneIPS部署在用戶主機(jī)區(qū)，單臺(tái)設(shè)備可支持8條鏈路連接，設(shè)備支持HA部署模式IntrushieldHA-Link用戶托管區(qū)域2.5&3 G 業(yè)務(wù)區(qū)域運(yùn)維管理區(qū)域空間租用區(qū)域09 October 202211部署模式：IPS旁掛部署用戶托管區(qū)域Internet核心交換機(jī)帶外管理互聯(lián)網(wǎng)接入?yún)^(qū)域數(shù)據(jù)中心核心區(qū)2.5&3 G 業(yè)務(wù)區(qū)域運(yùn)維管理區(qū)域空間租用區(qū)域網(wǎng)管區(qū)域FoundstoneIntrushieldIntrushieldFoundstone0

9、9 October 202212虛擬環(huán)境下的IDC解決方案介紹管理控制臺(tái)服務(wù)管理接口InternetServer ZoneManagement ServerVMWeb ServerWeb ZoneVMVM應(yīng)用ServerVMApp ZoneVMVM數(shù)據(jù)庫ServerVMDatabase ZoneVMVMhypervisor管理網(wǎng)09 October 202213Host IPS for ServersVirusScan Enterprise EPO的全面整合，進(jìn)行強(qiáng)大的監(jiān)控與報(bào)告反間諜軟件 Linux病毒掃描企業(yè)版離線虛擬鏡像VSE版EPO管理平臺(tái)基于 Server的入侵檢測病毒掃描企業(yè)版(V

10、SE)09 October 202214方案優(yōu)勢：對(duì)虛擬化安全的廣泛支持ToPS 虛擬化套件ToPS 端點(diǎn)安全套件病毒掃描企業(yè)版 (VSE)離線虛擬鏡像VSE版反間諜軟件企業(yè)版主機(jī)入侵防護(hù)SiteAdvisor 企業(yè)版網(wǎng)絡(luò)準(zhǔn)入控制ePolicy OrchestratorLinux 病毒掃描企業(yè)版 VirusScan 命令行掃描網(wǎng)絡(luò)安全平臺(tái)漏洞管理器策略審計(jì)修復(fù)管理器郵件與WEB安全網(wǎng)關(guān)VMtrial*Leverages virtualization platform09 October 202215McAfee IDC 整體安全解決方案總結(jié)IDC安全方案中相關(guān)產(chǎn)品介紹IPS（防攻擊/侵入網(wǎng)關(guān)）

11、產(chǎn)品用在IDC網(wǎng)絡(luò)出口，防止雙向流量攻擊，阻斷黑客侵入SAV（防病毒軟件）用于IDC網(wǎng)絡(luò)的病毒防護(hù)HIPS（主機(jī)加固軟件）用于主機(jī)系統(tǒng)安全加固(含主機(jī)防火墻）Foundstone（安全風(fēng)險(xiǎn)評(píng)估）掃描網(wǎng)絡(luò)內(nèi)部漏洞，提供風(fēng)險(xiǎn)分析和威脅趨勢分析報(bào)告，提供按資產(chǎn)優(yōu)先級(jí)的修補(bǔ)工單。ePO（公共管理軟件）提供McAfee安全產(chǎn)品全面管理09 October 202216McAfee IPS M-Series 技術(shù)參數(shù)16-28 監(jiān)控端口 8-12 10-GbE XFP 8-16 10/100/1000 SFP 端口 10/100/1000 Base-T 管理端口 響應(yīng)端口熱插拔 SFP/XFP 模塊 2個(gè)

12、10-GbE HA配置端口支持冗余電源 支持異步路由模式HA會(huì)話實(shí)時(shí)同步 M-8000M-605009 October 202217專門設(shè)計(jì)的架構(gòu) 適用于投資保護(hù)趨勢 / 需求投資保護(hù)即使在產(chǎn)品全部貶值之后仍能傳遞持續(xù)的價(jià)值，優(yōu)勢和良好的安全性。永不需要硬件升級(jí)，僅需增加下一代的功能即可防護(hù)最新威脅專為投資保護(hù)而設(shè)計(jì)的架構(gòu)業(yè)界最先進(jìn)的架構(gòu)專為長時(shí)間產(chǎn)品生命周期而設(shè)計(jì) 考慮到持續(xù)的下一代增強(qiáng)連續(xù)提供高級(jí)保護(hù)抵抗當(dāng)今威脅間諜軟件，惡意程序, DoS, VoIP 和 加密攻擊保護(hù)永不需要硬件升級(jí)下一代 DoS 和實(shí)時(shí)加密攻擊防御內(nèi)置Web客戶端，間諜軟件和VoIP保護(hù)等增強(qiáng)的威脅防御措施IPS +

13、內(nèi)部防火墻集成主要特點(diǎn)和優(yōu)勢09 October 202218詳細(xì)中文化的攻擊說明信息09 October 202219業(yè)界第一個(gè)具備風(fēng)險(xiǎn)識(shí)別功能的入侵防御方案具備風(fēng)險(xiǎn)識(shí)別的入侵防御集中應(yīng)對(duì)最有關(guān)聯(lián)的告警和攻擊，提供顯著的運(yùn)作效率允許導(dǎo)入和關(guān)聯(lián)Foundstone風(fēng)險(xiǎn)評(píng)估信息實(shí)現(xiàn)優(yōu)先級(jí)的風(fēng)險(xiǎn)管理，同時(shí)也支持開源漏洞掃描系統(tǒng)Nessus通過單一風(fēng)險(xiǎn)識(shí)別功能的入侵防御系統(tǒng)控制臺(tái)，降低IT成本，并增加操作效率通過識(shí)別并阻擋帶來最大威脅的攻擊，實(shí)現(xiàn)最大化安全效果，并減少業(yè)務(wù)風(fēng)險(xiǎn)主要特點(diǎn)和優(yōu)勢趨勢 / 需求優(yōu)先級(jí)的風(fēng)險(xiǎn)管理針對(duì)威脅最大的攻擊進(jìn)行阻擋智能阻擋New!09 October 202220業(yè)界第

14、一個(gè)具備風(fēng)險(xiǎn)識(shí)別功能的入侵防御方案DMZWeb/FTPSMTPFoundstone FS1000允許客戶集中精力在最有關(guān)聯(lián)的告警 & 攻擊導(dǎo)入和關(guān)聯(lián)來自McAfee Foundstone的風(fēng)險(xiǎn)評(píng)估信息，或開源漏洞掃描系統(tǒng)Nessus的信息風(fēng)險(xiǎn)識(shí)別的IPSLinux AttackDNSWindows導(dǎo)入 & 關(guān)聯(lián) Foundstone 掃描結(jié)果LinuxIntruShieldINTERNETRouterRouterSwitchIPS09 October 202221業(yè)界第一個(gè)具備風(fēng)險(xiǎn)識(shí)別功能的入侵防御方案根據(jù)Foundstone或Nessus的掃描數(shù)據(jù)，IPSAlert Viewer 告警查看器

15、提供告警 & 風(fēng)險(xiǎn)關(guān)聯(lián)優(yōu)先級(jí)的風(fēng)險(xiǎn)管理 提供有關(guān)聯(lián), 不可適用 或 未知等多個(gè)關(guān)聯(lián)級(jí)別09 October 202222McAfee IPS 失效開放和失效關(guān)閉可以進(jìn)行預(yù)配置，以實(shí)現(xiàn)失效開放和失效關(guān)閉內(nèi)嵌于內(nèi)部，用于快速以太網(wǎng)用于GE/10GE光纖連接的外部失效開放工具09 October 202223McAfee IPS 高可用性傳感器通過所指定的監(jiān)控端口之間的鏈路實(shí)現(xiàn)通信09 October 202224McAfee IPS虛擬 IPS功能現(xiàn)有的 IPS 技術(shù)僅能支持單一的安全政策, 結(jié)果造成許多的假警報(bào), 并迫使客戶安裝過多的安全傳感器BeforeAfter創(chuàng)新的虛擬 IPS 功能可以在

16、單一傳感器上針對(duì)不同網(wǎng)段使用不同安全策略, 有效降低假警報(bào)以及部署成本VLAN / CIDR / Interface based VIPS definition Up to 1,000 VIPS sensors per device Highly granular policy per VIPS, down to individual host/sub-net and attack09 October 202225McAfee IPS的相關(guān)獎(jiǎng)項(xiàng)“IntruShield可謂是IPS中佼佼者, 在效能與安全防護(hù)能力的嚴(yán)格評(píng)比下, 以最高分獲得了金牌獎(jiǎng)項(xiàng), 還有整體的質(zhì)量及完整的防護(hù)功能。IPS透過三種偵測技術(shù)來防御已知及未知攻擊, 它還保護(hù)加密型攻擊的強(qiáng)大能力。”“McAfees IPS的安裝工作極為容易, 管理操作接口也非常地友善, 提供了豐富而詳細(xì)的文件, 具弱點(diǎn)式的攻擊保護(hù)優(yōu)易性能。整合主機(jī)型IPS的事件分析, 同時(shí)還提供了通訊協(xié)議譯碼, 加密型攻擊防御以及虛擬IPS的進(jìn)階IPS安全保障”“IPS4010已通過2Gbps的效能測試，其效能在各種負(fù)載測試幾近完美，即使在超高流量下也能百分百地阻擋掉攻擊。非常值得一提的是IPS4010是NSS Lab測過最具穩(wěn)固的架構(gòu)，一般設(shè)備在處理大于該設(shè)備所能承載的流量時(shí)，