IPS产品介绍PPT-20090903.pptVIP

内外兼修防控无忧联想网御IPS产品介绍 联想网御科技 北京 有限公司 为什么需要IPS 1 联想网御IPS特点 优势 价值 2 联想网御IPS产品型录 3 联想网御IPS典型应用 4 联想网御IPS成功案例 5 目录 安全漏洞越来越多 安全漏洞越来越多 补丁的更新不够及时 带来大量的 零日攻击 源自 Arbor的研究 根据调查 每天平均侦测到6 110个事件DoS DDoS占网络安全事件的65 其中主要还是TCPSYN UDPFlooding还有应用层攻击 如 CC攻击 DNS攻击 Web攻击等 DoS DDoS仍是很大的威胁 2007年发现的Web相关漏洞占所有漏洞的一半根据Google的研究 每10个网站可能就有一个藏有木马 后门 Web相关攻击 2008年上半年抽样检测发现我国大陆地区有200多万台主机被植入僵尸程序 源自 2008年上半年CNCERT CC网络安全报告 Botnet威胁日益凸显 P2P共享软件 迅雷 BitTorrent eMule eDonkey IM聊天软件 QQ MSN Skype 虚拟隧道软件 VNN SoftEther 在线网络游戏 联众 浩方 搜狐游戏大厅 来自内部的威胁增加 http www cumberland edu oit helpdesk p2p usage html 降低工作效率机密文件外泄消耗正常网络带宽恶意程序 病毒散布温床下载文档的著作权 用户网络 传统的安全措施 L7 应用层 L2 L4 网络层 防火墙提供接入控制 超过70 的应用层攻击防火墙无法拦截 IDS提供入侵监控 检测到的攻击 错误告警 检测到和未检测到的攻击 攻击到达目标 仅提供监控功能 不采取积极防御措施 用户网络 IPS外防内控 DoS DDoS Zero DayWorms IntrusionActivities 流量净化流量优化 安全漏洞数量快速增长补丁开发速度远滞后于漏洞利用的开发速度恶意代码的威胁涌现和传播速度越来越快 破坏越来越严重复合威胁日益严重内网安全威胁变得日益严重应用层威胁带来的负面影响越来越大防火墙 IDS有响应的局限性 为什么需要IPS 为什么需要IPS 1 联想网御IPS特点 优势 价值 2 联想网御IPS产品型录 3 联想网御IPS典型应用 4 联想网御IPS成功案例 5 目录 联想网御IPS 应用系统 网络带宽 网络设备 蠕虫 木马 DDOS攻击 未授权访问 异常流量 流媒体 P2P滥用 IM滥用 在线Games 虚拟隧道 联想网御IPS 联想网御IPS IPS保护对象 抵御效果 简单易用 检测技术 高可靠性 联想网御IPS产品特点 一 内外兼修 联想网御IPS产品特点 二 深度检测 联想网御IPS产品特点 三 简单易用 联想网御IPS产品特点 四 高可靠性 交叉报表 优势 一 SmartFilter行为跟踪分析技术 高级协议识别识别非标准端口协议加密应用识别迅雷QQ SkypeVNN检测的基础入侵行为网络应用 传统硬件加速技术基于FPGA基于Bloom过滤器基于TCAM联想网御硬件特征匹配技术FPGA TCAM SSRAM的硬件加速架构 优势 二 高性能的硬件特征匹配技术 传统解决方案通过设置阀值的方式阻挡恶意攻击的同时也阻断合法的流量联想网御的解决方案自我学习 分析功能 阀值检测可以针对个别IP地址来计算可以完全阻挡恶意攻击封包 同时保持合法流量通过 优势 三 抗Dos D0s攻击强 MSN HTTP BT Priority0 Priority2 Priority5 支持基于用户 IP地址 时间段 应用协议的带宽分配管理策略支持进行网络传输带宽和网络传输总量两种限制方式 根据用户需求对应用划分通道 user 优势 四 细粒度的流量管理 优势 五 创新的协同防护 1 安装ISM的用户进行扫描 蠕虫等攻击操作 带来威胁 2 IPS检测到异常 根据策略作出响应 同时发出需要ISM联动的告警 Server ISMServer Client Client 3 IPS发给ISM的联动告警 4 ISM通过安装在Client上的agent实施控制 LeadsecIPS 终端级防护准确定位威胁终端通知 断网 锁定 根本上解决问题流程化管理 无人值守 策略预制定自动通知自动响应 网络状态冗余Active ActiveActive Passive HA高可用性 Bypass高可用性 Bypass硬件Bypass软件Bypass外置Bypass Router Switch 失败连接 冗余链路 Switch Switch 核心Switch 优势 六 高可靠性 对第二层到第七层实行全部的检查对存在的漏洞提供保护对网络边界和内部网络提供保护实现零时差攻击保护不必紧急实施为危险漏洞打补丁防止应用程序和操作系统损坏或宕机 联想网御IPS 保护 操作系统应用软件Web应用数据库应用 来自 蠕虫 Walk in蠕虫病毒特洛伊木马DDoS攻击内部攻击未经授权的访问 应用保护 基础设施保护 性能保护 价值 一 应用保护 为用户和服务器提供防护 对网络设备的漏洞提供保护对出现的反常流量进行防范自动测量流量基线速率限制 阻挡 或对超过阀值的流量报警支持用户定义的IPfilters ACLs 保护 路由器 e g CiscoIOS 交换机防火墙 e g NetscreenOS CheckPointFW1 VoIP来自 蠕虫 Walk in蠕虫病毒特洛伊木马DDoS攻击SYNFloods攻击异常流量 应用保护 基础设施保护 性能保护 价值 二 基础设施保护 为网络设备提供防护 联想网御IPS 保护 带宽服务器关健的应用和流量来自 P2P应用未经授权的即时通信未经授权的应用DDoS攻击 即使在没有受到攻击的情况下 提高网络的性能对非关健应用进行速率限制消除对带宽的占用控制一些不讲道德应用消除对网络误用和滥用控制P2P的流量 应用保护 基础设施保护 性能保护 价值 三 性能保护 为网络性能提供防护 联想网御IPS 特点 1 内外兼修 2 深度检测 3 高可靠性 4 简单易用 SmartFilter行为跟踪分析技术 高性能的硬件特征匹配技术 抗Dos D0s攻击强 细粒度的流量管理 创新的协同防护 网络状态冗余及软硬件Bypass 优势 价值 应用保护设备保护性能保护 为什么需要IPS 1 联想网御IPS特点 优势 价值 2 联想网御IPS产品型录 3 联想网御IPS典型应用 4 联想网御IPS成功案例 5 目录 350 650 950 4500B 中小型规模组织 大中型规模组织 500M 3G 2G 1G 6000 6500 大型规模组织 4G 3G 联想网御IPS产品型录 一 120 620 1220 小规模组织 中小规模组织 中型规模组织 220 320 420 联想网御IPS产品型录 二 200M 1G 400M 2G 500M 600M 产品型号 引进威播特征库内置Blade检测特征库 不再怕测试微软MAPP成员 可提前获得详细微软漏洞信息 2010年IPS产品线重大变化 引进新品4月上市 2500实际环境1G 7500实际环境2G多核IPS4月上市 IPS吞吐3G 最大并发160万 每秒新建20万ASIC加速产品6月上市 实现64字节小包线速 为什么需要IPS 1 联想网御IPS特点 优势 价值 2 联想网御IPS产品型录 3 联想网御IPS典型应用 4 联想网御IPS成功案例 5 目录 研发 财经 市场 DMZ区 SMTP POP3 WEB ERP OA CRM 数据中心 IPS部署在Internet边界 放在防火墙后面 可以抵御来自Internet的针对DMZ区服务器的应用层攻击来自Internet的DDoS攻击 IPS部署在数据中心 抵御来自内网攻击 保护核心服务器和核心数据提供虚拟软件补丁服务 保证服务器最大正常运行时间 IPS部署在内部局域网段之间 可以抑制内网恶意流量 如间谍软件 蠕虫病毒等等的泛滥和传播抵御内网攻击 分支机构 分支机构 分支机构 IPS部署在广域网边界 抵御来自分支机构攻击保护广域网线路带宽 IPS部署在外网Internet边界 放在防火墙前面 可以保护防火墙等网络基础设施对Internet出口带宽进行精细控制 防止带宽滥用 IPS IPS IPS IPS IPS IPS IPS 为什么需要IPS 1 联想网御IPS特点 优势 价值 2 联想网御IPS产品型录 3 联想网御IPS典型应用 4 联想网御IPS成功案例 5 目录 联想网御IPS产品成功案例 典型案例 鹰潭市政府信息中心 面临问题上网速度慢 防火墙CPU使用率高无法防范针对网站的攻击 如 SQL注入 XSS跨站脚本等部署方式2路IPS并行工作应用效果P2P有效管