1、August 8,2022McAfee 电信级的安全专家IDC 整体安全解决方案NameConfidential McAfee Internal Use OnlyAugust 8,2022Title of presentation2McAfee IDC 整体安全解决方案介绍整体安全解决方案介绍 IDC 安全需求分析安全需求分析 IDC面临的安全威胁愈来愈严重 传统的来自外部的DDOS攻击依旧存在 来自外部互联网络的黑客侵入行为上升为主要威胁 黑客侵入并劫持IDC内部主机对外部网络发动攻击成为新的网络攻击手段 普通的防病毒软件已无法阻止间谍软件,恶意病毒软件对IDC主机的侵入,IDC主机的安全防
2、护急需加强 随着虚拟化技术的发展,虚拟化环境下的IDC网络安全是一个新的课题 随着IDC业务的发展,客户对IDC的安全防护有了更高的要求 随着3G业务的发展,作为3G数据业务主要支撑节点的IDC的安全保障标准进一步提高Confidential McAfee Internal Use OnlyAugust 8,20223McAfee IDC 整体安全解决方案介绍整体安全解决方案介绍 IDC安全需求的总结 在网络出口处对流量攻击的防护和阻断必须是双向的双向的、多功能的多功能的 既要防止来自外部的流量攻击,同时也能阻断由内部发动的对外部的攻击 在阻断双向流量攻击同时,而且还能有效地阻断黑客的侵入 流
3、量清洗设备只能够提供单向的对流量攻击的防护,无法应对IDC面临的新的威胁发展 McAfee IPS 5G/10G电信级设备可以有效地阻断黑客的侵入,有效的阻断来自内、外部的流量攻击,将IDC网络安全防护提高到一个新的等级 需提升主机安全防护水平,McAfee 的HIPS(主机安全加固软件)可以有效地提升IDC内部主机的安全水平 McAfee IPS 支持IDC虚拟化的环境下安全解决方案 ePO(公共管理平台)通过统一管理,可以有效的降低安全管理投资、提高维护效率,降低总体运营成本Confidential McAfee Internal Use OnlyAugust 8,2022Title of
4、 presentation4IDC 目前网络安全方案分析目前网络安全方案分析 安全防护手段单一安全防护手段单一 目前采用的IDS产品只能检测发现攻击和侵入,无阻断能力“流量清洗设备”仅能防止来自外部的DDOS攻击,无法防止黑客侵入,无法阻断产生自IDC内部的对外的流量攻击 IDS和流量清洗设备无法阻挡各种间谍软件的侵入(木马,蠕虫-)急需电信级的急需电信级的IPS产品来提高产品来提高IDC的防护水平的防护水平 实现双向非法流量阻断,防止黑客侵入,阻止网络病毒爆发 提供虚拟IPS功能适应IDC内部多客户的不同安全需求 高性能、高准确率、高端口密度 电信级99.999%的高可靠性产品Confide
5、ntial McAfee Internal Use OnlyAugust 8,2022Title of presentation5McAfee IDC 网络安全方案优势 采用的采用的IPSM8000设备是目前全球唯一支持设备是目前全球唯一支持10G吞吐量、拥有吞吐量、拥有10G处理处理能力的能力的IPS专用硬件平台专用硬件平台 ASIC+FPGA 架构 高端口密度16 GE+12 10GE IPv6 保护 IPSM8000/M6050是真正的电信级网络安全产品是真正的电信级网络安全产品 电信级高可靠性99.999%支持非对称路由模式 Fail-Open 技术 HA 技术 时延小于130usCo
6、nfidential McAfee Internal Use OnlyAugust 8,2022Title of presentation6McAfee IDC 网络安全方案优势 具有风险管理意识的入侵防护系统具有风险管理意识的入侵防护系统 通过与Foundstone集成联动,具备风险感知能力 具备Scan Now 功能 虚拟虚拟IPS技术技术 Vlan based CIDR based 单平台支持1000个虚拟IPS,支持增值业务的开展 IPS 自学习功能自学习功能 可以学习网络业务模式 基于虚拟IPS的DDoS防护技术 可有效双向阻断非法流量可有效双向阻断非法流量Confidential
7、McAfee Internal Use OnlyAugust 8,2022Title of presentation7McAfee IDC 网络安全方案优势 部署方式非常灵活部署方式非常灵活 In-Line模式部署 旁路模式部署 核心部署 边缘部署 无需改动现网结构 简化运维、节约成本简化运维、节约成本 All in one 产品集高性能、高安全性、高端口密度于一体 无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等 保护用户网络投资 降低运营成本Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentati
8、on8McAfee IDC 网络安全方案优势网络安全方案优势 电信级的 IPS设备 能够阻挡已知和未知的安全威胁 基于异常行为分析和特征码的防护引擎 高效的 DoS/DDoS/SYN Flood 防护手段 可对双向非法流量进行阻断 集成主机隔离技术 集成流量控制功能 具有风险意识的入侵防护产品 集成 ePO 可识别主机系统 NSS 唯一获得 Multi-gigabit IPS 认证 CC EAL Level 3 认证SecurityCollaborationInternalFirewallRisk-AwareIPSHostQuarantineIntruShieldM-SeriesConfide
9、ntial McAfee Internal Use OnlyAugust 8,2022Title of presentation9部署模式:部署模式:IDS 方式部署方式部署用户托管区域用户托管区域Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstone虚拟虚拟IDS功能监控各个子功能监控各个子区域区域Confidential McAfee Internal Use
10、 OnlyAugust 8,2022Title of presentation10部署模式:部署模式:IPS方式部署方式部署Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstone支持非对称路由模式;支持非对称路由模式;设备支持设备支持Fail-Open特性;特性;用户托管区域用户托管区域2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域Confidential McAfee Internal Use OnlyAu
11、gust 8,2022Title of presentation11部署模式:部署模式:IPS 区域部署区域部署Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区网管区域网管区域FoundstoneIntrushieldFoundstoneIPS部署在用户主机区,部署在用户主机区,单台设备可支持单台设备可支持8条链条链路连接,设备支持路连接,设备支持HA部署模式部署模式IntrushieldHA-Link用户托管区域用户托管区域2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域Confidential Mc
12、Afee Internal Use OnlyAugust 8,2022Title of presentation12部署模式:部署模式:IPS旁挂部署旁挂部署用户托管区域用户托管区域Internet核心交换机核心交换机带外管理带外管理互联网接入区域互联网接入区域数据中心核心区数据中心核心区2.5&3 G 业务区域业务区域运维管理区域运维管理区域空间租用区域空间租用区域网管区域网管区域FoundstoneIntrushieldIntrushieldFoundstoneConfidential McAfee Internal Use OnlyAugust 8,2022Title of presen
13、tation13虚拟环境下的虚拟环境下的IDC解决方案介绍解决方案介绍管理控制台管理控制台服服务务管理接口管理接口InternetServer ZoneManagement ServerVMWeb ServerWeb ZoneVMVM应应用用ServerVMApp ZoneVMVM数据数据库库ServerVMDatabase ZoneVMVMhypervisor管理网管理网Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation14Host IPS for ServersVirusScan Enterpris
14、e EPO的全面整合,进行强大的监控与报告的全面整合,进行强大的监控与报告反间谍软件反间谍软件 Linux病毒扫病毒扫描企业版描企业版离线虚拟镜离线虚拟镜像像VSE版版EPO管理平台管理平台基于基于 Server的的入侵检测入侵检测病毒扫描病毒扫描企业版企业版(VSE)Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation15方案优势:对虚拟化安全的广泛支持方案优势:对虚拟化安全的广泛支持 ToPS 虚拟化套件虚拟化套件 ToPS 端点安全套件 病毒扫描企业版(VSE)离线虚拟镜像离线虚拟镜像VSE版版 反
15、间谍软件企业版 主机入侵防护主机入侵防护 SiteAdvisor 企业版 网络准入控制 ePolicy Orchestrator Linux 病毒扫描企业版 VirusScan 命令行扫描 网络安全平台 漏洞管理器 策略审计 修复管理器 邮件与WEB安全网关VMtrial*Leverages virtualization platformConfidential McAfee Internal Use OnlyAugust 8,2022Title of presentation16McAfee IDC 整体安全解决方案总结整体安全解决方案总结 IDC安全方案中相关产品介绍 IPS(防攻击/侵入
16、网关)产品用在IDC网络出口,防止双向流量攻击,阻断黑客侵入 SAV(防病毒软件)用于IDC网络的病毒防护 HIPS(主机加固软件)用于主机系统安全加固(含主机防火墙)Foundstone(安全风险评估)扫描网络内部漏洞,提供风险分析和威胁趋势分析报告,提供按资产优先级的修补工单。ePO(公共管理软件)提供McAfee安全产品全面管理Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation17McAfee IPS M-Series 技术参数技术参数 16-28 监控端口 8-12 10-GbE XFP 8-1
17、6 10/100/1000 SFP 端口 10/100/1000 Base-T 管理端口 响应端口 热插拔 SFP/XFP 模块 2个10-GbE HA配置端口 支持冗余电源 支持异步路由模式 HA会话实时同步 M-8000M-6050Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation18专门设计的架构专门设计的架构 适用于投资保护适用于投资保护趋势/需求投资保护即使在产品全部贬值之后仍能传递持续的价值,优势和良好的安全性。永不需要硬件升级,仅需增加下一代的功能即可防护最新威胁专为投资保护而设计的架构专
18、为投资保护而设计的架构业界最先进的架构业界最先进的架构专为长时间产品生命周期而设计专为长时间产品生命周期而设计 考虑到持续的下一代增强考虑到持续的下一代增强连续提供高级保护抵抗当今威胁连续提供高级保护抵抗当今威胁间谍软件,恶意程序间谍软件,恶意程序,DoS,VoIP 和和 加密攻击保护加密攻击保护永不需永不需要硬件升级要硬件升级下一代下一代 DoS 和实时加密攻击防御和实时加密攻击防御内置内置Web客户端,间谍软件和客户端,间谍软件和VoIP保护等增强的威胁防御措施保护等增强的威胁防御措施IPS+内部防火墙集成内部防火墙集成主要特点和优势Confidential McAfee Internal
19、 Use OnlyAugust 8,2022Title of presentation19详细中文化的攻击说明信息详细中文化的攻击说明信息Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation20业界第一个具备风险识别功能的入侵防御方案业界第一个具备风险识别功能的入侵防御方案具备风险识别的入侵防御具备风险识别的入侵防御集中应对最有关联的告警和攻击集中应对最有关联的告警和攻击,提供显著的运作效率,提供显著的运作效率允许导入和关联允许导入和关联Foundstone风险评估信息实现优先级的风险管理,同时也支持开源
20、漏洞扫描风险评估信息实现优先级的风险管理,同时也支持开源漏洞扫描系统系统Nessus通过单一风险识别功能的入侵防御系统控制台,降低通过单一风险识别功能的入侵防御系统控制台,降低IT成本,并增加操作效率成本,并增加操作效率通过识别并阻挡带来最大威胁的攻击,实现最大化安全效果,并减少业务风险通过识别并阻挡带来最大威胁的攻击,实现最大化安全效果,并减少业务风险主要特点和优势趋势趋势/需求需求优先级的风险管理优先级的风险管理针对威胁最大的攻击进行阻挡针对威胁最大的攻击进行阻挡智能阻挡智能阻挡New!Confidential McAfee Internal Use OnlyAugust 8,2022Ti
21、tle of presentation21业界第一个具备风险识别功能的入侵防御方案业界第一个具备风险识别功能的入侵防御方案DMZWeb/FTPSMTPFoundstone FS1000允许客户集中精力在最有关联的告警允许客户集中精力在最有关联的告警&攻击攻击导入和关联来自导入和关联来自McAfee Foundstone的风险评估信息,的风险评估信息,或开源漏洞扫描系统或开源漏洞扫描系统Nessus的信息的信息风险识别的IPSLinux AttackDNSWindows导入导入&关联关联 Foundstone 扫描结扫描结果果LinuxIntruShieldINTERNETRouterRoute
22、rSwitchIPSConfidential McAfee Internal Use OnlyAugust 8,2022Title of presentation22业界第一个具备风险识别功能的入侵防御方案业界第一个具备风险识别功能的入侵防御方案根据根据Foundstone或或Nessus的扫描数据,的扫描数据,IPSAlert Viewer 告警查告警查看器提供告警看器提供告警&风险关联风险关联优先级的风险管理优先级的风险管理 提供提供有关联有关联,不可适不可适用用 或或 未知未知等多个关等多个关联级别联级别Confidential McAfee Internal Use OnlyAugus
23、t 8,2022Title of presentation23McAfee IPS 失效开放和失效关闭失效开放和失效关闭可以进行预配置,以实现失效开放和失效关闭内嵌于内部,用于快速以太网用于GE/10GE光纤连接的外部失效开放工具Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation24McAfee IPS 高可用性高可用性 传感器通过所指定的监控端口之间的链路实现通信传感器通过所指定的监控端口之间的链路实现通信Confidential McAfee Internal Use OnlyAugust 8,20
24、22Title of presentation25McAfee IPS虚拟虚拟 IPS功能功能现有的现有的 IPS 技术仅能支技术仅能支持持单一的安全政策单一的安全政策,结果造成许多的假结果造成许多的假警警報報,并迫使客并迫使客户户安装过安装过多的安全多的安全传感器传感器BeforeAfter创新的虚拟创新的虚拟 IPS 功能可以在单一功能可以在单一传感器传感器上上针对针对不同网段不同网段使使用不同安全用不同安全策略策略,有效降低假警報有效降低假警報以及以及部署部署成本成本VLAN/CIDR/Interface based VIPS definition Up to 1,000 VIPS se
25、nsors per device Highly granular policy per VIPS,down to individual host/sub-net and attackConfidential McAfee Internal Use OnlyAugust 8,2022Title of presentation26McAfee IPS的相关奖项的相关奖项“IntruShield可谓是可谓是IPS中佼佼者中佼佼者,在效能与安全防护能力的严格评比在效能与安全防护能力的严格评比下下,以最高分获得了金牌奖项以最高分获得了金牌奖项,还有整体的质量及完整的防护功能。还有整体的质量及完整的防护功
26、能。IPS透过三种侦测技术来防御已知及未知攻击透过三种侦测技术来防御已知及未知攻击,它还保护加密型攻击的它还保护加密型攻击的强大能力。强大能力。”“McAfees IPS的安装工作极为容易的安装工作极为容易,管理操作接口也非常地友善管理操作接口也非常地友善,提提供了丰富而详细的文件供了丰富而详细的文件,具弱点式的攻击保护优易性能。整合主机型具弱点式的攻击保护优易性能。整合主机型IPS的事件分析的事件分析,同时还提供了通讯协议译码同时还提供了通讯协议译码,加密型攻击防御以及虚加密型攻击防御以及虚拟拟IPS的进阶的进阶IPS安全保障安全保障”“IPS4010已通过已通过2Gbps的效能测试,其效能
27、在各种负载测试几近完的效能测试,其效能在各种负载测试几近完美,即使在超高流量下也能百分百地阻挡掉攻击。美,即使在超高流量下也能百分百地阻挡掉攻击。非常值得一提的是非常值得一提的是IPS4010是是NSS Lab测过最具稳固的架构,一般设测过最具稳固的架构,一般设备在处理大于该设备所能承载的流量时,大多面临瓶颈并且故障,但备在处理大于该设备所能承载的流量时,大多面临瓶颈并且故障,但是是IPS4010却可以正常工作。却可以正常工作。Confidential McAfee Internal Use OnlyAugust 8,2022Title of presentation27成功案例-电信运营商IDC 国内典型用户 河北联通 IPS M-6050 5G(IDC Call Center)2008年8月至今运行稳定,防护效果良好 国外典型用户 T-Mobile 29 台 IPS设备 10 X M-8000(IDC)6 X M-6050 (IDC)3 X I 4010(OA)10 X I 3000(OSS&BSS)2008年12月至今运行稳定,防护效果良好Confidential McAfee Internal Use Only成功案例-国际电信行业用户
