HuaweiNIP产品主打胶片.ppt

NIP主打胶片,NIP2000/5000系列,2012-8-1杭研所交流用,目录,现状与挑战,解决之道,产品及部署,成功故事,Mostpopularexploits(2010H1)CVE-2007-5659,PDFCollab.CollectEmailInfoCVE-2009-0927PDFgetIconCVE-2008-2992PDFUtil.PrintfCVE-2007-0071SWFSceneCountCVE-2008-5353JavaObjectDeserialization,客户端的威胁,针对客户端的攻击成为主流：利用浏览器、OS、多媒体、Office文档等漏洞攻击客户端机器；客户端浏览、下载含有攻击代码的网页、文件等被攻击；黑客通过窃取信息（账户、机密数据）及控制权获取经济利益；,应用攻击成为主流,通过SQL注入、跨站脚本等方式攻击网站获取后台用户数据并进入企业网络内部；修改网站文件，造成组织的信誉损失；加载网马等恶意软件，转而攻击访问的客户端。应用层DOS使电子商务等业务无法正常开展,IPS面对挑战,IPS的解决方案,目录,现状与挑战,解决之道,产品及部署,成功故事,DNS,华为IPS价值主张,保护基础架构,保护服务器,保护带宽性能,保护客户端,IPS核心价值,P2PUploadP2PDownload,VoIPWebTVVideoConferencing,Gamingemail,带宽可视化带宽管理,保护服务器,保护客户端,浏览器及其插件（Java、ActiveX等）的安全防护；PDF、Word、Flash、AVI等文件层的攻击防护；木马、蠕虫及对操作系统的攻击防护；,保护带宽性能,保护网络基础设施,华为IPS的特点,检测机制全面,威胁覆盖全面,转发,全方位抵御DDOS,攻击流量,正常流量,BYPASS,丢弃,动态统计分析,基于防御对象的精细化防范,现网千兆的DOS防护性能；流量自学习能力；抵御应用层DDOS：Web、DNS、VoIP等；,基于漏洞的签名,所有利用该漏洞的新攻击方式及蠕虫都能被立即阻挡,而不需要攻击工具和蠕虫本身的特征,原理:只有特定纹路的钥匙才能打开一个锁，只有特定“特征”的攻击才能攻陷一个漏洞,先进的硬件架构,(通用处理器),多核网络处理器,通用多核处理器,采用最新多核网络处理器+通用处理器方案，集两者的优点于一身；复杂环境下，相对单一架构产品性能不会明显的降低；高吞吐量、低时延、性能强劲、易扩展；,电信级可靠性,Internet,支持温度监控、风扇热插拔，可适应恶劣环境应用双电源互相热备份，并且支持热插拔按照电信级产品要求设计,基于软件的Bypass基于硬件的Bypass电口Bypass多模光口Bypass单模光口Bypass,易配置，易部署,网络B,网络A,太容易使用了！,自动阻断攻击生成日志与报表,漏洞攻击签名默认开启，智能阻断零配置上线零设置网络参数即插即用,NIP,基于Web的单机配置和NIPManager集中管理方式；智能化报表、日志功能，全面展示网络实时状况、历史信息及攻击排名、流量趋势走向；定时网络健康状态报告，指导网络加固及IT活动实施；,集中管理报表分析,全球威胁挖掘,CVE-2010-2159,遍布全球的蜜罐及攻击跟踪系统，实时捕捉恶意代码，分析黑客攻击，每秒监控流量18000G+,300+高级安全研究，定期（每周）或紧急（当重大安全漏洞被发现）方式发布,独立的漏洞发掘能力，为全球漏洞数据组织提供支持，包括CVE、CNCVE,PowerFortressCloud安全研究中心,目录,现状与挑战,解决之道,产品及部署,成功故事,IPS系列,NIP2100高端百兆,NIP2200基础千兆,NIP5100中端千兆,NIP5200高端多路千兆,性能,企业边界,企业数据中心,运营商IDC,IDS系列,NIP2100D高端百兆,NIP2200D基础千兆,NIP5100D中端千兆,NIP5200D高端多路千兆,性能,企业边界,企业数据中心,运营商IDC,IPS产品规格,IDS产品规格,IPS部署之企业网,DMZ,办公区,内网数据中心,合作机构及上下级接入,Internet,1,2,3,4,互联网接入点：在线部署，保护内网办公客户端及网络带宽性能；DMZ区：在线部署，保护服务器及网络基础架构；数据中心：在线或旁路部署，保护服务器及网络基础架构；垂直或平行接入：在线部署，保护内部客户端及网络基础架构；,IPS部署之运营商,业务网：提供对业务服务器的防护及基础架构的防护；核心网：旁路部署为基础设施防护提供监控措施；支撑网：BOSS、CRM、BI等业务系统服务器的安全防护。,IDS部署之企业网络,DMZ/数据中心,内网办公区二,内网办公区一,检测外部威胁防止内部网络滥用,NIPManager：集中管理与监控,检测内部威胁协助定位网络故障,检测对服务器的攻击,IDS典型部署之运营商IDC,网管区域带外管理,数据业务区,运维管理区,用户托管区,空间租用区,互联网接入区,核心交换区,NIPManager,用户价值：检测外部攻击、监控内部用户安全状态，监控定位网络异常通过虚拟IDS检测不同区域根据IDC数据流量，也可考虑下部署,目录,现状与挑战,解决之道,产品及部署,成功故事,成功案例,巴西,印度,俄罗斯,南非,阿联酋,欧洲,中东北非,独联体,中国,亚太,南部非洲,拉丁美洲,深圳,杭州,北京,成都,已经建立起欧洲、独联体、中国、亚太、中东北非、南部非洲、拉美七大片区，产品覆盖40多个国家，具备面向全球的市场拓展、技术支持、售后服务能力。聚焦俄罗斯、印度、阿联酋、南非与巴西等重点国家，作为辐射五大洲