idc教材资料安全计划-ips-fs--03-liuxu.ppt

IDC安全解决方案 刘旭 sales engineer 议程 当前信息安全形势分析 金融客户IDC安全问题和需求 IDC信息安全介绍 -入侵防御 风险管理 McAfee入侵防御系统 McAfee安全漏洞扫描系统 IDC面临的安全问题 网络攻击、黑客技术的不断发展和新型网络病毒的不断出现（服务器访问外网） 常规防火墙根本无法抵御以下威胁（4-7层威胁） 服务器遭受DoS/DDoS攻击（AD） 利用服务器漏洞实施的入侵渗透（AD） 大量的垃圾邮件，病毒邮件威胁企业的信息安全（钓鱼邮件） 服务器安全漏洞没有及时修复，导致服务器被入侵和挂马（Web应用服务） 应用的误用和滥用 安全域划分不清 用户面临的问题 缺乏专业安全分析工程师（人） 缺乏先进的信息安全设备 先进安全设备的一次性投入较大，难以获得管理层的采购支持（财） 信息安全设备不能得到充分利用（管理维护） 5 2019-8-4 McAfee风险管理方法： 识别风险 监控风险 消除风险 提升安全 典型的安全方案 风险管理 入侵防御 7 2019-8-4 安全漏洞评估方案 风险管理 特点 统一部署安全漏洞扫描器 虚拟漏洞扫描服务器。 可以自行操作设置扫描策略 自动定期安全扫描（按应用业务系统） 全面安全管理：定期扫描安全漏洞，生成报告，分析报告，建议安全方案 主动了解安全漏洞，提前预防安全问题 和入侵防御系统IPS整合和IT服务系统整合 入侵防御 SP Backbone Internet Agg/Border Router McAfee入侵防御系统 IDC Firewall, VPN GigE GigE 应用A 应用B 应用C 在适当的网络汇聚层部署入侵防御系统 物理检测端口或虚拟检测端口 完全独立的基于端口的安全防御策略 用户可以自行调整策略和生成安全报告 入侵防御方案 技术实现： 流量净化，防DDoS攻击 自动学习异常流量，并自动防范 虚拟IPS保证精细化的攻击防范策略 避免内部服务器成为Botnet成员 采用虚拟防火墙和虚拟IPS隔离不同安全区 虚拟补丁技术防止服务器已知漏洞被利用 在提供基本访问控制之外，同时有效防范蠕虫传播和入侵跳转 McAfee入侵防御系统 基于ASIC的 硬件系统 可靠性 类似于核心交换机的硬件架构，不是工控机架构 基于实时操作系统 无移动部件（硬盘等） 对网络完全透明 支持HA 高性能和灵活部署 可以处理几个G的流量 支持高达100万会话数 多端口，灵活部署 端口用于IDS或IPS模式 McAfee IntruShield: 新一代的 IPS 实时检测和防护（低延时） 广泛的防护 先进的代码库，异常检测和DoS检测 很好的扩展性和部署灵活性 最灵活的部署方式: In-line, Tap, SPAN, Port clustering McAfee NSP: 企业网络的保护神 实时阻断 恶意流量 对已经阻断的恶意流量进行记录和告警 网络数据 Zero-Day攻击 DoS DDoS SYN flood 加密攻击行为 VOIP 等应用程序漏洞 SQL远程攻击 Web攻击行为 Botnet恶意网络 Malware 蠕虫 特洛伊木马 钓鱼攻击 P2P威胁 黑客远程攻击 加密攻击行为 对潜在的恶意流量进行汇总和归类 有效数据 带宽管理 实时！准确！ 防御！高效！ 14 15 2019-8-4 覆盖全球的研究机构（软实力） 遍布全球的安全威胁研究机构（AVert） 第一时间对黑客攻击实现有效防御 在中国北京、北京和香港、深圳设立研究小组，侧重对大陆地区安全威胁 IPS的漏报和误报问题 需要安全研究能力保证！ 最早发现很多高危的安全威胁: MyDoom, Sasser, Blaster NSS测试： 99.7准确率 行业平均92% McAfee 全球信息安全研究团队—AVERT 漏洞研究 合规研究 主机和网络入侵研究 恶意代码研究 垃圾邮件研究 Web 安全研究 50,000 样本/日 自2007年到2008年增长453% 评估超过 二千一百万站点 覆盖Internet95%的内容 TrustedSource URL 分析技术 1100亿邮件/月 TrustedSource IP 信誉技术 5000万企业节点 2亿 用户节点 每天监控100+信息源 每天监控分析一千万 IPS 报警 每天监控分析1000T 流量 Internet 分布在全球26个国家 17 2019-8-4 McAfee IPS 设计先进的逻辑处理架构（硬实力） 危险识别要求设备硬件 有软件一样的灵活性 交换机一样高速、极低延时 intel PC构架无法满足要求 McAfee不是工控机架构！ 18 2019-8-4 技术独特的Asic芯片（硬实力） McAfee参与设计的Asic技术； 全面提