mcafee入侵防御系统解决方案.docxVIP

本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。 第 PAGE 2 页 共 NUMPAGES 50 页 McAfee入侵防御系统 McAfee入侵防御系统NSP解决方案 为XXX公司设计 署名： 署名：Author Name, Title, Group or Department, Company TIME \@ yyyy年M月d日 2012年7月9日 文档说明 非常感谢XXX给予McAfee公司机会参与此次安全防护项目，并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。 需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee公司和XXX内部使用，未经McAfee公司书面许可，请勿扩散到第三方。 目 录 TOC 1 方案概述 6 2 ***客户信息安全现状及需求分析 7 2.1 信息安全现状 7 2.1.1 防病毒系统的现状及其功能 7 2.1.2 IDS系统的现状及其功能 8 2.2 当前信息安全威胁的特点和问题 8 2.2.1 面临的安全威胁 9 2.2.2 现有安全措施的不足 10 2.2.3 存在的安全问题 11 2.3 需求分析 11 3 ***客户安全风险管理设计方案 13 3.1 McAfee安全风险管理体系 13 3.1.1 安全风险 13 3.1.2 McAfee安全风险管理的方法论 14 3.2 ***客户的安全建设步骤 16 4 McAfee NSP入侵防护产品技术方案 17 4.1 方案设计原则 17 4.2 入侵防护系统简介 17 4.2.1 McAfee NSP 18 4.2.2 McAfee NSP系统功能 18 4.3 ***客户NSP部署方案 20 4.3.1 部署部分一 20 4.3.2 部署部分二 21 4.3.3 部署部分三 21 4.4 推荐的产品 22 5 方案优势 24 5.1 检测及防御功能 24 5.1.1 网络攻击特征检测 24 5.1.2 异常检测 25 5.1.3 DoS/DDoS攻击防御 25 5.1.4 入侵防护功能 26 5.2 实时过滤蠕虫病毒和Spyware间谍程序 28 5.3 虚拟IPS 28 5.4 灵活的部署方式 29 5.5 具备风险识别的入侵防御 31 5.6 内置Web安全保护 32 5.7 永远在线的管理平台 33 5.8 SSL加密攻击检测 33 5.9 领先的虚拟内部防火墙 34 5.10 流量控制 34 5.11 主机隔离功能 35 5.12 应用程序识别 35 5.13 僵尸网络流量监控 35 5.14 云安全 36 5.15 IPS群集和负载分担方案 37 5.16 本地语言支持 38 5.17 McAfee NSP所获最新国际奖项 38 第三部分 实施及工程进度计划 41 第四部分 人员培训计划 42 第五部分 设备技术指标一览表 43 第六部分 成功案例 47 1 国内主要客户： 48 2 国外主要客户： 50 方案概述 本方案根据***客户目前的信息安全建设状况，借助McAfee在信息安全领域的先进技术和解决方案，以动态安全风险管理为基础，提出了全面的信息安全解决方案及实施步骤。其最大的特点是：以全面的量化安全风险为基础，在系统和网络层面构建全面的安全威胁防御体系，完善健全安全措施，当安全风险等级变化时，风险管理管理系统提供详细的安全风险变化原因和补救措施，同时，调整系统和网络层面的防御策略，真正的做到全面防御，有的放矢。 风险管理的过程中，如何有效地消除威胁、降低风险是关键，因此，我们首先应该建立全面的系统和网络防御体系。客户目前已经建立了一套比较系统的终端安全防御措施，而McAfee提供的先进的网络入侵防护产品，可以帮助客户对抗未知的和将来出现的安全威胁，通过McAfee NSP（即IPS）构建完善的企业安全边界防御体系，在网络边界实时准确的检测和阻断各类网络攻击行为、DoS/DDoS攻击及未知的攻击流量，并对P2P、IM等应用流量进行管理，完善整个客户的网络安全建设。 本方案描述中涉及以下产品和解决方案： McAfee NSP：基于ASIC及FPGA芯片的硬件网络入侵防护系统，实时阻止黑客攻击、蠕虫病毒、间谍程序和DOS/DDOS攻击； McAfee 终端安全产品：主要是客户目前已经使用的VirusScan Enterprise