网络的设计联想网御IPS产品介绍.pptVIP

产品型号 为什么需要IPS？ 1 联想网御IPS特点 /优势 /价值? 2 联想网御IPS产品型录 3 联想网御IPS典型应用 4 联想网御IPS成功案例 5 目录 联想网御IPS产品成功案例 目标客户 成功案例 政府信息中心 江西省政府信息中心、鹰潭市政府、北京市门头沟区政府、衡水市政府、浙江省两个地市政府、 鄱阳县信息中心、新疆农四师信息中心 公、检、法 青岛市公安局、哈尔滨铁路公安局、烟台检察院、淄博市中级人民法院、云南省司法厅、河南省 高级人民法院 财政系统 江堰财政局、东莞市财政局 工商、税务 青海地税、北京地税、海淀区工商 公路、交通 安徽省公路管理局、江西稽查征费局、甘肃省交通征稽局 烟草 重庆烟草 其他政府单位 云南省政府、贵州省人事厅、山东省直机关工作委员会、辽宁省劳动和社会保障厅、包头市劳动 和社会保障局、内蒙文化厅、新疆自治区信访局、青海省气象局、甘肃省质量技术监督局、河北 省政府、宁夏回族自治区发改委、温州规划局、焦作市国土资源局、中国纤维检验局 教育、科研 北京市翠微中学、吉林大学、安徽省电力科学研究院信息所、安徽省考试院、海淀区教委、云南 省教育厅 电信 中国联通电子渠道、陕西移动 能源 河南电力21台千兆IPS、四川电力局 传媒 江西省出版集团、某电视台 企业 珠江投资有限公司、厦门印天电子科技有限公司、中建集团、天星通讯公司、天津开发区东海公 司 典型案例—鹰潭市政府信息中心 面临问题 上网速度慢，防火墙CPU使用率高 无法防范针对网站的攻击，如：SQL注入、XSS跨站脚本等 部署方式 2路IPS并行工作 应用效果 P2P有效管控，防火墙CPU使用率降到30% 成功拦截SQL注入攻击 成功拦截反动类软件应用 典型案例—青海省地税局 面临问题 网络病毒传播 上网速度慢 无法防范针对网站的应用层攻击 部署方式 省局互联网出口和连接总局出口各部署一台IPS 应用效果 成功阻止网络病毒、蠕虫病毒的传播 防范了DoS/DDoS攻击 P2P、IM的应用得到有效管控 多次成功拦截SQL注入、XSS跨站脚本攻击 * * * 根据2007针对各种弱点的研究数据显示和WEB相关的弱点占了一半，其中大部分与Web相关的弱点都是针对浏览器 . 少部分是针对传统的Web Server.也就是网络攻击的重心都由Server端移往Client端的浏览器上面.下面这两张图显示目前因特网上约有32万个网站可能带有恶7程序只要Client User .不小心浏览到这些网站.就有被植入恶意程序.随者网络技术的不断进步如WEB2.0的推出网络上也出现了以WEB2.0技术为基础的木马2.0恶意程序. * * 部署位置 监视 基本上对发现的攻击无能为力，攻击到达目标 基于port的镜象，由于镜像的大量无关的流量，导致资源耗用严重，影响检测精度 This slide and the next are designed for customers that have an IDS or know about IDS The IDS is intended to provide the second layer of defense by detecting attacks. The IDS does detect attacks, but because of the way the detection mechanisms are implemented it also sends alarms on traffic that is not harmful-this is the false alarm problem that you hear so much about from anyone that uses an IDS… the other issue is that IDSes only use one, two, maybe three detection mechanisms to look for attacks, leaving the network vulnerable to all of the types of attacks that they can’t even see, which is a false negative problems. And finally, and probably the most important point, is that they are unable to stop the attack, so the attack always reaches its victim! Why IDS doesn’t Work? Most IDS’ on