McAfee入侵防御系统解决方案.docxVIP

McAfee入侵防御系统NSP解决方案为XXX公司设计署名：Author Name, Title, Group or Department, Company2012年7月9日文档说明非常感谢XXX给予McAfee公司机会参与此次安全防护项目，并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee公司和XXX内部使用，未经McAfee公司书面许可，请勿扩散到第三方。目 录1方案概述62***客户信息安全现状及需求分析72.1信息安全现状72.1.1防病毒系统的现状及其功能72.1.2IDS系统的现状及其功能82.2当前信息安全威胁的特点和问题82.2.1面临的安全威胁92.2.2现有安全措施的不足102.2.3存在的安全问题112.3需求分析113***客户安全风险管理设计方案133.1McAfee安全风险管理体系133.1.1安全风险133.1.2McAfee安全风险管理的方法论143.2***客户的安全建设步骤164McAfee NSP入侵防护产品技术方案174.1方案设计原则174.2入侵防护系统简介174.2.1McAfee NSP184.2.2McAfee NSP系统功能184.3***客户NSP部署方案204.3.1部署部分一204.3.2部署部分二214.3.3部署部分三214.4推荐的产品225方案优势245.1检测及防御功能245.1.1网络攻击特征检测245.1.2异常检测255.1.3DoS/DDoS攻击防御255.1.4入侵防护功能265.2实时过滤蠕虫病毒和Spyware间谍程序285.3虚拟IPS285.4灵活的部署方式295.5具备风险识别的入侵防御315.6内置Web安全保护325.7永远在线的管理平台335.8SSL加密攻击检测335.9领先的虚拟内部防火墙345.10流量控制345.11主机隔离功能355.12应用程序识别355.13僵尸网络流量监控355.14云安全365.15IPS群集和负载分担方案375.16本地语言支持385.17McAfee NSP所获最新国际奖项38第三部分 实施及工程进度计划41第四部分 人员培训计划42第五部分 设备技术指标一览表43第六部分 成功案例471国内主要客户：482国外主要客户：50方案概述本方案根据***客户目前的信息安全建设状况，借助McAfee在信息安全领域的先进技术和解决方案，以动态安全风险管理为基础，提出了全面的信息安全解决方案及实施步骤。其最大的特点是：以全面的量化安全风险为基础，在系统和网络层面构建全面的安全威胁防御体系，完善健全安全措施，当安全风险等级变化时，风险管理管理系统提供详细的安全风险变化原因和补救措施，同时，调整系统和网络层面的防御策略，真正的做到全面防御，有的放矢。风险管理的过程中，如何有效地消除威胁、降低风险是关键，因此，我们首先应该建立全面的系统和网络防御体系。客户目前已经建立了一套比较系统的终端安全防御措施，而McAfee提供的先进的网络入侵防护产品，可以帮助客户对抗未知的和将来出现的安全威胁，通过McAfee NSP（即IPS）构建完善的企业安全边界防御体系，在网络边界实时准确的检测和阻断各类网络攻击行为、DoS/DDoS攻击及未知的攻击流量，并对P2P、IM等应用流量进行管理，完善整个客户的网络安全建设。本方案描述中涉及以下产品和解决方案：McAfee NSP：基于ASIC及FPGA芯片的硬件网络入侵防护系统，实时阻止黑客攻击、蠕虫病毒、间谍程序和DOS/DDOS攻击；McAfee 终端安全产品：主要是客户目前已经使用的VirusScan Enterprise等终端安全产品，抵御病毒、蠕虫、恶意程序、黑客攻击；客户现有安全产品：包括客户目前已经部署的网络入侵检测系统（IDS）、防火墙及信息安全管理平台；McAfee风险管理解决方案：方案中还会结合McAfee安全风险管理体系，介绍在客户现有环境下的安全体系建设方案，从而使得各个安全产品协同工作，增强网络安全综合防御能力。本方案论述了构建客户完整的安全风险管理体系所应包含的各个方面，同时重点论述了客户网络边界安全（即入侵防御系统-IPS）的建设和部署方案。***客户信息安全现状及需求分析信息安全现状随着***客户信息系统的不断发展壮大，网络的规模和节点数量也在不断增加。在网络的发展过程中，***客户一直非常重视信息安全系统的规划和建设，已经建成了非常全面的终端安全防御体系，并部署了覆盖全国的IDS监控网络。***客户目前在数据中心部署了防病毒系统的控制中心，并对各个分公司的防病毒系统建设和管理提供支持；在总公司及全国各个主要分公司部署了IDS系统，实时监控网络内部的安全事件；并通过信息安全管