McAfee IDC安全保护方案-v4

08January2024McAfee

电信级的安全专家IDC整体安全解决方案Name08January2024Titleofpresentation2McAfeeIDC整体安全解决方案介绍IDC安全需求分析IDC面临的安全威胁愈来愈严重传统的来自外部的DDOS攻击依旧存在来自外部互联网络的黑客侵入行为上升为主要威胁黑客侵入并劫持IDC内部主机对外部网络发动攻击成为新的网络攻击手段普通的防病毒软件已无法阻止间谍软件，恶意病毒软件对IDC主机的侵入，IDC主机的安全防护急需加强随着虚拟化技术的发展，虚拟化环境下的IDC网络安全是一个新的课题随着IDC业务的发展，客户对IDC的安全防护有了更高的要求随着3G业务的发展，作为3G数据业务主要支撑节点的IDC的安全保障标准进一步提高08January20243McAfeeIDC整体安全解决方案介绍IDC安全需求的总结在网络出口处对流量攻击的防护和阻断必须是双向的、多功能的既要防止来自外部的流量攻击，同时也能阻断由内部发动的对外部的攻击在阻断双向流量攻击同时，而且还能有效地阻断黑客的侵入流量清洗设备只能够提供单向的对流量攻击的防护，无法应对IDC面临的新的威胁发展McAfeeIPS5G/10G电信级设备可以有效地阻断黑客的侵入，有效的阻断来自内、外部的流量攻击，将IDC网络安全防护提高到一个新的等级需提升主机安全防护水平，McAfee的HIPS（主机安全加固软件）可以有效地提升IDC内部主机的安全水平McAfeeIPS支持IDC虚拟化的环境下安全解决方案ePO（公共管理平台）通过统一管理，可以有效的降低安全管理投资、提高维护效率，降低总体运营成本08January2024Titleofpresentation4IDC目前网络安全方案分析安全防护手段单一目前采用的IDS产品只能检测发现攻击和侵入，无阻断能力“流量清洗设备”仅能防止来自外部的DDOS攻击，无法防止黑客侵入，无法阻断产生自IDC内部的对外的流量攻击IDS和流量清洗设备无法阻挡各种间谍软件的侵入（木马，蠕虫----）急需电信级的IPS产品来提高IDC的防护水平实现双向非法流量阻断，防止黑客侵入，阻止网络病毒爆发提供虚拟IPS功能适应IDC内部多客户的不同安全需求高性能、高准确率、高端口密度电信级99.999%的高可靠性产品08January2024Titleofpresentation5McAfeeIDC网络安全方案优势采用的IPSM8000设备是目前全球唯一支持10G吞吐量、拥有10G处理能力的IPS专用硬件平台ASIC+FPGA架构高端口密度16GE+1210GEIPv6保护IPSM8000/M6050是真正的电信级网络安全产品电信级高可靠性99.999%支持非对称路由模式Fail-Open技术HA技术时延小于130us08January2024Titleofpresentation6McAfeeIDC网络安全方案优势具有风险管理意识的入侵防护系统通过与Foundstone集成联动，具备风险感知能力具备ScanNow功能虚拟IPS技术VlanbasedCIDRbased单平台支持1000个虚拟IPS，支持增值业务的开展IPS自学习功能可以学习网络业务模式基于虚拟IPS的DDoS防护技术可有效双向阻断非法流量08January2024Titleofpresentation7McAfeeIDC网络安全方案优势部署方式非常灵活In-Line模式部署旁路模式部署核心部署边缘部署无需改动现网结构简化运维、节约成本Allinone产品集高性能、高安全性、高端口密度于一体无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等保护用户网络投资降低运营成本08January2024Titleofpresentation8McAfeeIDC网络安全方案优势电信级的IPS设备能够阻挡已知和未知的安全威胁基于异常行为分析和特征码的防护引擎高效的

DoS/DDoS/SYNFlood防护手段可对双向非法流量进行阻断集成主机隔离技术集成流量控制功能具有风险意识的入侵防护产品集成ePO可识别主机系统NSS

唯一获得Multi-gigabitIPS认证CCEALLevel3认证SecurityCollaborationInternalFirewallRisk-AwareIPSHostQuarantineIntruShieldM-Series08January2024Titleofpresentation9部署模式：IDS方式部署用户托管区域Internet核心交换机带外管理互联网接入区域数据中心核心区2.5&3G业务区域运维管理区域空间租用区域网管区域FoundstoneIntrushieldIntrushieldFoundstone虚拟IDS功能监控各个子区域08January2024Titleofpresentation10部署模式：IPS方式部署Internet核心交换机带外管理互联网接入区域数据中心核心区网管区域FoundstoneIntrushieldIntrushieldFoundstone支持非对称路由模式；设备支持Fail-Open特性；用户托管区域2.5&3G业务区域运维管理区域空间租用区域08January2024Titleofpresentation11部署模式：IPS区域部署Internet核心交换机带外管理互联网接入区域数据中心核心区网管区域FoundstoneIntrushieldFoundstoneIPS部署在用户主机区，单台设备可支持8条链路连接，设备支持HA部署模式IntrushieldHA-Link用户托管区域2.5&3G业务区域运维管理区域空间租用区域08January2024Titleofpresentation12部署模式：IPS旁挂部署用户托管区域Internet核心交换机带外管理互联网接入区域数据中心核心区2.5&3G业务区域运维管理区域空间租用区域网管区域FoundstoneIntrushieldIntrushieldFoundstone08January2024Titleofpresentation13虚拟环境下的IDC解决方案介绍管理控制台服务管理接口InternetServerZoneManagementServerVMWebServerWebZoneVMVM应用

ServerVMAppZoneVMVM数据库

ServerVMDatabaseZoneVMVMhypervisor管理网08January2024Titleofpresentation14HostIPSfor

ServersVirusScanEnterprise

EPO的全面整合，进行强大的监控与报告反间谍软件Linux病毒扫描企业版离线虚拟镜像VSE版EPO管理平台基于

Server的入侵检测病毒扫描企业版(VSE)08January2024Titleofpresentation15方案优势：对虚拟化安全的广泛支持ToPS虚拟化套件ToPS端点安全套件病毒扫描企业版(VSE)离线虚拟镜像VSE版反间谍软件企业版主机入侵防护SiteAdvisor企业版网络准入控制ePolicyOrchestratorLinux病毒扫描企业版

VirusScan命令行扫描网络安全平台漏洞管理器策略审计修复管理器邮件与WEB安全网关—VMtrial**Leveragesvirtualizationplatform08January2024Titleofpresentation16McAfeeIDC整体安全解决方案总结IDC安全方案中相关产品介绍IPS（防攻击/侵入网关）产品用在IDC网络出口，防止双向流量攻击，阻断黑客侵入SAV（防病毒软件）用于IDC网络的病毒防护HIPS（主机加固软件）用于主机系统安全加固(含主机防火墙）Foundstone（安全风险评估）扫描网络内部漏洞，提供风险分析和威胁趋势分析报告，提供按资产优先级的修补工单。ePO（公共管理软件）提供McAfee安全产品全面管理08January2024Titleofpresentation17McAfeeIPSM-Series技术参数16-28监控端口

8-1210-GbEXFP8-1610/100/1000SFP端口10/100/1000Base-T管理端口

响应端口热插拔

SFP/XFP模块2个10-GbEHA配置端口支持冗余电源

支持异步路由模式HA会话实时同步

M-8000M-605008January2024Titleofpresentation18专门设计的架构—适用于投资保护趋势/需求投资保护即使在产品全部贬值之后仍能传递持续的价值，优势和良好的安全性。永不需要硬件升级，仅需增加下一代的功能即可防护最新威胁专为投资保护而设计的架构

业界最先进的架构—专为长时间产品生命周期而设计—考虑到持续的下一代增强连续提供高级保护抵抗当今威胁—间谍软件，恶意程序,DoS,VoIP和加密攻击保护—永不需要硬件升级下一代DoS和实时加密攻击防御内置Web客户端，间谍软件和VoIP保护等增强的威胁防御措施IPS+内部防火墙集成主要特点和优势08January2024Titleofpresentation19详细中文化的攻击说明信息08January2024Titleofpresentation20业界第一个具备风险识别功能的入侵防御方案具备风险识别的入侵防御集中应对最有关联的告警和攻击，提供显著的运作效率

允许导入和关联Foundstone风险评估信息实现优先级的风险管理，同时也支持开源漏洞扫描系统Nessus通过单一风险识别功能的入侵防御系统控制台，降低IT成本，并增加操作效率通过识别并阻挡带来最大威胁的攻击，实现最大化安全效果，并减少业务风险主要特点和优势趋势/需求优先级的风险管理针对威胁最大的攻击进行阻挡智能阻挡New!08January2024Titleofpresentation21业界第一个具备风险识别功能的入侵防御方案DMZWeb/FTPSMTPFoundstoneFS1000允许客户集中精力在最有关联的告警&攻击导入和关联来自McAfeeFoundstone的风险评估信息，或开源漏洞扫描系统Nessus的信息风险识别的IPSLinuxAttackDNSWindows导入&关联Foundstone扫描结果LinuxIntruShield™INTERNETRouterRouterSwitchIPS08January2024Titleofpresentation22业界第一个具备风险识别功能的入侵防御方案根据Foundstone或Nessus的扫描数据，IPSAlertViewer告警查看器提供告警&风险关联优先级的风险管理

提供‘有关联’,‘不可适用’或‘未知’等多个关联级别08January2024Titleofpresentation23McAfeeIPS失效开放和失效关闭可以进行预配置，以实现失效开放和失效关闭内嵌于内部，用于快速以太网用于GE/10GE光纤连接的外部失效开放工具08January2024Titleofpresentation24McAfeeIPS高可用性传感器通过所指定的监控端口之间的链路实现通信08January2024Titleofpresentation25McAfeeIPS虚拟IPS功能现有的

IPS技术仅能支持单一的安全政策,结果造成许多的假警報,并迫使客户安装过多的安全传感器BeforeAfter创新的虚拟

IPS功能可以在单一传感器上针对不同网段使用不同安全策略,有效降低假警報以及部署成本VLAN/CIDR/InterfacebasedVIPSdefinition

Upto1,000VIPSsensorsperdevice

HighlygranularpolicyperVIPS,downtoindividual

host/sub-netandattack08January2024Titleofpresentation26McAfeeIPS的相关奖项“IntruShield可谓是IPS中佼佼者,