版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息安全的多层次防护体系 内容TippingPoint NGIPS网络安全解决方案TippingPoint型号和市场定位Fotify应用安全防护多层次防护体系Q&ATippingPoint NGIPS网络安全解决方案CISO及安全主管承受巨大的压力各种的系统的补丁问题在线交易等Web业务系统遭受的各种Web攻击、DDoS办公系统的恶意软件和APT云和虚拟化应用的安全问题SQL InjectionSpear PhishingApplicationSpecific AttacksXSSApplicationsDataIPS 功能将不良流量从网络中清除以确保网络上各种用户、设备的安全干净流量 应用
2、操作系统 客户端, 服务器 网络性能 VoIP基础设施 路由器, 交换机实现主动和自动化的安全防护零日攻击防御抑制APT虚拟软件补丁流量智能升级数字疫苗蠕虫木马病毒间谍软件拒绝服务AutomaticProtectionSQL/XSS/PHPL7安全效能 - Digital Vaccine 三大功能 应用保护、网络架构保护、性能保护保护Web应用、服务和操作系统数据库应用客户端(浏览器、PDF阅读器、iTunes等)VoIP防御针对Web应用攻击(SQL注入、XSS、PHP文件包含)后门、木马、病毒、间谍软件身份窃取、钓鱼漏洞(缓冲区溢出、远程代码执行)违反安全策略(暴力破解等)侦测/扫描保护路
3、由器 (e.g. Cisco IOS)交换机防护墙(e.g. Netscreen, CheckPoint FW1)DNS、VOIP网管防御蠕虫爆发DDoS 攻击流量异常对网络基础设施漏洞攻击保护带宽服务器性能关键应用防御P2P应用滥用未授权的及时消息流媒体滥用MS 安全公告 2013年一月 8个公告、12个漏洞阻断针对商业软件漏洞的攻击数字疫苗起虚拟补丁的作用,解决紧急补丁管理问题SMS 安全管理系统CampusLANEdgeWirelessLANCoreData centerRemoteoffices andbranchesTele-workers,partners, andcustomer
4、sVirtual machines (VMs)应用场景一 :虚拟补丁WANInternet虚拟补丁给新漏洞打补丁了吗应用程序持续被攻击且难以为其打补丁IT系统从漏洞被披露到补丁发布和打上补丁之间面临巨大的威胁存在补丁的业务系统不能中断补丁需要测试以证明对业务系统没有影响如果补丁测试不理想就无法打补丁,需要等厂商改进补丁9HP Day 0漏洞发现Day 30厂商发布补丁Day 45补丁测试和安装Day ?补丁完成IT系统处于风险中Zero Day Attack而补丁部署的时间却更紧迫拥有优秀的安全研究团队的厂商才能够提供实用的IPS101,600多位注册的安全研究人员这些安全研究人员提交了3,4
5、00多个零日漏洞研究成果30 个安全专家5 个质量管理经理100% 专注于 IPS 过滤器开发无可匹敌的网络和安全经验数字疫苗 团队监视数字威胁撰写 SANS Risk 新闻稿 划分恶意攻击的优先级业界领先的安全研究 - 数字疫苗实验室依赖软件厂商发布补丁能及时应对安全威胁吗?根据Frost & Sullivan的漏洞发现研究报告漏洞的披露主要来自第三方2011年98.3%的漏洞是由第三方发现的,仅有1.7%的漏洞由所有者自己发现ZDI 零日漏洞发现和防护计划/advisories/upcoming/technet/security/current.aspx安全厂商发现微软漏洞统计2006 -
6、 2013安全厂商发现微软漏洞统计2006 - 2013Security Research, IPS and Firewall Vendors 2007 2012 Adobe 安全公告2007 - 2012Compiled from public data available at /support/security有口皆碑的安全研究领导者Frost & Sullivan 漏洞研究领域市场领先者大奖! 连续3年!任意时间, 只有HP知道并保护200-300 个零日攻击漏洞。重要漏洞分析Key takeaway: HP TippingPoint continues to lead in crit
7、ical0severity vulnerability disclosures.Note: All figures are rounded. The base year is CY 2011. Source: Frost & Sullivan analysis完善恶意代码检查系统,建立发现、处理流程应用场景二:恶意软件检查恶意代码新威胁特点:采用复杂攻击技术、隐蔽技术规避安全检查、针对特定目标投放、持续地与C&C服务器通信并接受指令控制受害系统由于移动办公的广泛应用,员工的笔记本电脑在公司网络之外被植入恶意软件后,又被携入公司内网,这增加了检查恶意代码的难度恶意代码是APT攻击的关键传统的IP
8、S无法检出携入式恶意代码,IP信誉管理可发现内部感染恶意代码主机与已知恶意站点C&C服务器的通信信誉数字疫苗 RepDV每两个小时更新一次IP信誉管理 发现已知恶意软件RepDV 应用实例IP信誉管理VM之间的访问控制和应用层安全检查应用场景三:虚拟化环境安全虚拟资产的可视化:虚拟网络、VM、数据存储(Data Store)以及相互关系虚拟网络的安全域定义:跨物理机的虚拟安全域定义虚拟机的安全隔离和检查:VM之间的访问控制、多用户管理、vFW、VM的补丁管理、入侵防御(IPS)将安全拓展到虚拟环境IPS 保护虚拟域和边界在虚拟网络层面执行网络域/网段间的安全策略将符合合规要求的域拓展到虚拟环境
9、保持责任分工(虚拟系统管理和安全管理分开)应对虚拟环境特有挑战:VM的安全隔离VM Sprawl(虚拟机泛滥)VM Mobility(虚拟机迁移)VM 补丁管理(回退 & 模版)Secure VMware Virtualization with HP TippingPointSecure Virtualization Framework 安全的虚拟化架构21八月 16, 2022HP TippingPoint SVF 关键组件虚拟化控制器 (vController)IPS (支持VLAN 桥接)、虚拟 IPS (vIPS 即将发布)VMC + SMS (虚拟化管理中心 + IPS集中网管)虚拟
10、化控制器TippingPont vIPSVMCvCenterSMS与VMware的深度合作 获VMWare 认证和推荐 TippingPoint型号和市场定位IPS 硬件平台系列所有IPS设备自带 Web 管理界面,可以不需要后台管理服务器独立运行。企业网络典型应用场景图解10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10GbpsShared TapeDMZAccess SwitchAccess SwitchOffice LANWireless Campus远程分支Shared StorageWeb Servers数据中心核心汇聚接入Distribution Switch
11、Distribution SwitchInternetIPSIPS保护核心网络、内网区域间应用层面安全监控保护Web应用和服务保护关键服务和数据防御来自Internet的威胁IPSIPSVPNIPSVPN Concentrator分支到总部、分支间应用层面安全监控HP TippingPoint NX 下一代IPS系列当今市场上的最高端口密度可热插拔的输入输出模块阻断恶意流量,保护有漏洞的应用提供应用可视性和控制1小时左右快速完成安装,实现in-line威胁防护确保高性能网络和可用性提供实时应用的低延时 (典型延时 40 microseconds微秒)容易配置、部署和管理型号IPS处理能力260
12、0NX3 Gbps5200NX5 Gbps6200NX10 Gbps7100NX15 Gbps7500NX20 Gbps所有网络类型均有bypass可选可热插拔的输入输出模块Non-Bypass-Modules6 segment Gig-T6 segment GbE-SFP4 segment 10GbE-SFP+1 segment 40GbE-QSFP+Bypass-Modules*4 segment Gig-T2 segment 1GbE-Fiber-SR2 segment 1GbE-Fiber-LR2 segment 10GbE-Fiber-SR2 segment 10GbE-Fiber-
13、LR*提供断电失效开放功能,确保网络连接HP TippingPoint Security Management SystemHP TippingPoint Security Management System (SMS)安全管理服务器提供所有HP TippingPoint 产品(IPS, NGIPS, NGFW)的统一集中管理,充当策略性集成的连接点,并且增加安全解决方案的价值。特色:最佳的管理容易安装第三方集成安全服务聚合值得信任的IPS厂商:连续8年处于领导者象限来源:Infonetics 2010按照IPS目标研发的产品不是从IDS改良的产品值得选择 - IPS使用情况第三方调查值得选择
14、 - 第三方认证和评测 Gartner第一象限中唯一获得ICSA、CC EAL3+认证和NSS评测推荐的IPS!Fotify应用安全防护网络主机软件应用是黑客的主要目标知识产权用户资料业务流程商业机密应用运行时刻分析在运行系统的实时保护黑客漏洞管理(静态, 动态, 运行时刻)集成构建静态分析源代码动态分析应用程序运行在QA/生产环境VulnerabilityDatabase安全& 开发人员应用安全修复相关的目标漏洞应用生命周期所有相关人员风险降低的衡量标准Threat Driven Central Rules ManagementNormalization(Scoring, Guidance)
15、Correlation(Static, Dynamic, Runtime)HP Fortify 应用安全整体解决方案静态分析 发现和修复源代码的安全隐患HP Fortify Static Code Analyzer (SCA)特征:静态应用程序安全性测试,自动化识别在开发期间应用程序源代码的安全漏洞查明源代码漏洞的根本原因,提供详尽的修复指导最广泛的安全漏洞规则,多维度分析源代码安全问题支持21种语言,500 +漏洞类别HP Fortify SCA 支援21种程式语言安全漏洞检测ASP.Net VB.Net C#.Net ASP VBScriptVB6 Java ( Android ) JSP
16、 JavaScript HTML XMLC/C+PHP T-SQL (MSSQL DB)PL/SQL (Oracle DB)Action ScriptObjective-C (iPhone) 18. ColdFusion 5.0 选购19. Python 选购20. COBOL 选购21. SAP-ABAP 选购Source Code Analysis Engine(源代码分析引擎) 数据流分析引擎-跟踪,记录并分析程序中的数据传递过程的安全问题 语义分析引擎-分析程序中不安全的函数,方法的使用的安全问题 结构分析引擎-分析程序上下文环境,结构中的安全问题 控制流分析引擎-分析程序特定时间,状
17、态下执行操作指令的安全问题 配置分析引擎 -分析项目配置文件中的敏感信息和配置缺失的安全问题 特有的X-Tier跟踪器-跨跃项目的上下层次,贯穿程序来综合分析问题Secure Coding Rulepacks (安全编码规则包) Audit Workbench(审查工作台)Custom Rule Editor & Custom Rule Wizard(规则自定义编辑器和向导) Developer Desktop (IDE 插件)Fortify SCA 产品组件及功能Fortify SCA 漏洞审计分级报告漏洞的信息项目的源代码漏洞推荐修复的方法漏洞产生的全路径的跟踪信息漏洞的详细说明Audit
18、 Workbench-AuditAudit Workbench-ReportHP Fortify源代码安全测试工具的优势无论全球范围内还是国内市场,HP Fortify SCA都拥有最大的市场份额和最高的用户口碑,全球超过1000家用户,尤其在银行金融领域有最为广泛的应用。依靠惠普全球领先的应用安全研发实力和客户服务经验,向客户提供最专业原厂服务。Fortify测试速度业界最快,唯一采用最先进的多核编程技术开发的产品,扫描速度比同类其他产品快数倍。Fortify界面友好,安装配置非常简单,易操作,测试结果生成特有的FPR文件,无需数据库支持Fortify完全支持扫描超大型项目,如百万行级以上代
19、码的项目。同类其他产品可能无法启动。拥有目前业界最权威的代码漏洞规则库,能够检测出500多种问题,业界最多。结果最全面和准确。可以支持和LDAP、BUG跟踪系统、自动化构建工具、版本管理等工具的集成。可以和Web应用动态安全测试工具做黑白盒关联分析。 支持的开发语言最多,支持的操作系统最多。动态分析发现在运行应用程序的安全问题HP WebInspect特征:领先的自动化应用安全测试解决方案对Web应用、WebServices进行安全检测对Web应用技术的广泛支持 AJAX、JavaScript、Flash、Silverlight、Web Services等自动更新安全规则自动产生缺陷报告和详细
20、修复建议与TippingPoint 的集成HP SmartUpdate确保能提供最新安全弱点和黑客攻击手法的最新技术验证HP Smart UpdateHP Web Security Research Group安全弱点的检测弱点修正的相关知识黑客攻击手法“藉由技术的投入,提升了正确性和效率”安全弱点的研究产品的研究业界知名的讲师或作者 Blackhat, RSA, ShmooCon HP Software Security Center Solutions HP WebInspect Enterprise 旨在管理大型 Web 应用安全测试HP WebInspect企业版特征:HP WebIn
21、spect Enterprise 是一个管理平台,可以针对数千个分布式的 Web 应用计划并管理安全评估。 它主要监控通常向外界公开的入口点,可以帮助用户确定工作的优先顺序,并从容应对可能涌现的攻击点。管理、跟踪和修复企业软件风险HP Fortify Software Security Center server帮助软件开发的管理人员统计和分析软件安全的风险、趋势,跟踪和定位软件安全漏洞,提供足够多的软件安全质量方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则特征:集中管理化分优先级标记趋势 协同工作平台产生多种报表在线系统的检测、预防和应用程序安全事件日志HP Fortify R
22、untimeRuntime Application Protection提供对WEB应用系统运行时刻的防护和监控功能 Runtime Application Logging向SIEM管理 平台记录应用安全信息和用户活动事件的日志实现与ArcSight ESM集成Security Scope 实现Fortify SCA静态安全测试结果与WebInspect动态安全测试结果的关联分析静态,动态和运行时刻分析相结合的安全测试HP Fortify 黑白盒混合分析静动态安全测试关联分析 通过HP WebInspect获得动态应用安全测试的结果通过HP Fortify SCA获得静态源代码安全测试的结果通过HP F
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2027年安徽省巢湖市单招职业技能考试题库(精练)附答案详解
- 2026年威海海洋文旅职业学院单招综合素质考试模拟试卷【能力提升】附答案详解
- 2027年内蒙古呼和浩特青城职业学院高职单招职业适应性测试考试题库(满分必刷)附答案详解
- 2024年吉林省白山市高职单招职业技能考试题库含答案详解(综合题)
- 2027年贵州贵阳林城职业学院单招职业技能考试题库附参考答案详解(夺分金卷)
- 2024年山东桓台职业学院单招职业技能考试模拟试卷含答案详解
- 2026年太原旅游职业学院高职单招职业适应性测试考试模拟试卷(A卷)附答案详解
- 2027年湖南信息职业技术学院高职单招职业技能考试题库及答案详解(易错题)
- 2024年张家口草原天路技师学院高职单招职业技能考试模拟试卷【能力提升】附答案详解
- 2026年陕西交通职业技术学院单招职业技能考试模拟试卷【有一套】附答案详解
- 光伏图纸基础知识培训课件
- JJG 264-2025 谷物容重器检定规程
- 爆米花教学课件
- 高职学校教师培训体系构建
- 先天性甲状腺功能减退症诊治指南(2025)解读
- DB63T 1788-2020小叶香菜制种技术规程
- 网点功能布局及客户动线管理
- 医院检验科院感课件
- 兄弟自动切线平缝机S-7000DD中文使用说明书
- 海事集装箱装箱检查员考试题库
- 2024年挂车配件项目可行性研究报告
评论
0/150
提交评论