IDC安全保护方案课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,January 26,2019,Title of presentation,#,Confidential McAfee Internal Use Only,November 18,2024,Title of presentation,1,McAfee IDC,整体安全解决方案介绍,IDC,安全需求分析,IDC,面临的安全威胁愈来愈严重,传统的来自外部的,DDOS,攻击依旧存在,来自外部互联网络的黑客侵入行为上升为主要威胁,黑客侵入并劫持,IDC,内部主机对外部网络发动攻击成为新的网络攻击手段,普通的防病毒软件已无法阻止间谍软件，恶意病毒软件对,IDC,主机的侵入，,IDC,主机的安全防护急需加强,随着虚拟化技术的发展，虚拟化环境下的,IDC,网络安全是一个新的课题,随着,IDC,业务的发展，客户对,IDC,的安全防护有了更高的要求,随着,3G,业务的发展，作为,3G,数据业务主要支撑节点的,IDC,的安全保障标准进一步提高,September 15,2023Title of pre,November 18,2024,2,McAfee IDC,整体安全解决方案介绍,IDC,安全需求的总结,在网络出口处对流量攻击的防护和阻断必须是,双向的,、,多功能的,既要防止来自外部的流量攻击，同时也能阻断由内部发动的对外部的攻击,在阻断双向流量攻击同时，而且还能有效地阻断黑客的侵入,流量清洗设备只能够提供单向的对流量攻击的防护，无法应对,IDC,面临的新的威胁发展,McAfee IPS 5G/10G,电信级设备可以有效地阻断黑客的侵入，有效的阻断来自内、外部的流量攻击，将,IDC,网络安全防护提高到一个新的等级,需提升主机安全防护水平，,McAfee,的,HIPS,（主机安全加固软件）可以有效地提升,IDC,内部主机的安全水平,McAfee IPS,支持,IDC,虚拟化的环境下安全解决方案,ePO,（公共管理平台）通过统一管理，可以有效的降低安全管理投资、提高维护效率，降低总体运营成本,September 15,20232McAfee IDC,November 18,2024,Title of presentation,3,IDC,目前网络安全方案分析,安全防护手段单一,目前采用的,IDS,产品只能检测发现攻击和侵入，无阻断能力,“,流量清洗设备”仅能防止来自外部的,DDOS,攻击，无法防止黑客侵入，无法阻断产生自,IDC,内部的对外的流量攻击,IDS,和流量清洗设备无法阻挡各种间谍软件的侵入（木马，蠕虫,-,）,急需电信级的,IPS,产品来提高,IDC,的防护水平,实现双向非法流量阻断，防止黑客侵入，阻止网络病毒爆发,提供虚拟,IPS,功能适应,IDC,内部多客户的不同安全需求,高性能、高准确率、高端口密度,电信级,99.999%,的高可靠性产品,September 15,2023Title of pre,November 18,2024,Title of presentation,4,McAfee IDC,网络安全方案优势,采用的,IPSM8000,设备是目前全球唯一支持,10G,吞吐量、拥有,10G,处理能力的,IPS,专用硬件平台,ASIC+FPGA,架构,高端口密度,16 GE+12 10GE,IPv6,保护,IPSM8000/M6050,是真正的电信级网络安全产品,电信级高可靠性,99.999%,支持非对称路由模式,Fail-Open,技术,HA,技术,时延小于,130us,September 15,2023Title of pre,November 18,2024,Title of presentation,5,McAfee IDC,网络安全方案优势,具有风险管理意识的入侵防护系统,通过与,Foundstone,集成联动，具备风险感知能力,具备,Scan Now,功能,虚拟,IPS,技术,Vlan based,CIDR based,单平台支持,1000,个虚拟,IPS,，支持增值业务的开展,IPS,自学习功能,可以学习网络业务模式,基于虚拟,IPS,的,DDoS,防护技术,可有效双向阻断非法流量,September 15,2023Title of pre,November 18,2024,Title of presentation,6,McAfee IDC,网络安全方案优势,部署方式非常灵活,In-Line,模式部署,旁路模式部署,核心部署,边缘部署,无需改动现网结构,简化运维、节约成本,All in one,产品集高性能、高安全性、高端口密度于一体,无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等,保护用户网络投资,降低运营成本,September 15,2023Title of pre,November 18,2024,Title of presentation,7,McAfee IDC,网络安全方案优势,电信级的,IPS,设备,能够阻挡已知和未知的安全威胁,基于异常行为分析和特征码的防护引擎,高效的,DoS/DDoS/SYN Flood,防护手段,可对双向非法流量进行阻断,集成主机隔离技术,集成流量控制功能,具有风险意识的入侵防护产品,集成,ePO,可识别主机系统,NSS,唯一获得,Multi-gigabit IPS,认证,C,C,EAL Level 3,认证,Security,Collaboration,Internal,Firewall,Risk-Aware,IPS,Host,Quarantine,IntruShield,M-Series,September 15,2023Title of pre,November 18,2024,Title of presentation,8,部署模式：,IDS,方式部署,用户托管区域,Internet,核心交换机,带外管理,互联网接入区域,数据中心核心区,2.5&3 G,业务区域,运维管理区域,空间租用区域,网管区域,Foundstone,Intrushield,Intrushield,Foundstone,虚拟,IDS,功能监控各个子区域,September 15,2023Title of pre,November 18,2024,Title of presentation,9,部署模式：,IPS,方式部署,Internet,核心交换机,带外管理,互联网接入区域,数据中心核心区,网管区域,Foundstone,Intrushield,Intrushield,Foundstone,支持非对称路由模式；,设备支持,Fail-Open,特性；,用户托管区域,2.5&3 G,业务区域,运维管理区域,空间租用区域,September 15,2023Title of pre,November 18,2024,Title of presentation,10,部署模式：,IPS,区域部署,Internet,核心交换机,带外管理,互联网接入区域,数据中心核心区,网管区域,Foundstone,Intrushield,Foundstone,IPS,部署在用户主机区，单台设备可支持,8,条链路连接，设备支持,HA,部署模式,Intrushield,HA-Link,用户托管区域,2.5&3 G,业务区域,运维管理区域,空间租用区域,September 15,2023Title of pre,November 18,2024,Title of presentation,11,部署模式：,IPS,旁挂部署,用户托管区域,Internet,核心交换机,带外管理,互联网接入区域,数据中心核心区,2.5&3 G,业务区域,运维管理区域,空间租用区域,网管区域,Foundstone,Intrushield,Intrushield,Foundstone,September 15,2023Title of pre,November 18,2024,Title of presentation,12,虚拟环境下的,IDC,解决方案介绍,管理控制台,服务管理接口,Internet,Server Zone,Management Server,VM,Web Server,Web Zone,VM,VM,应用,Server,VM,App Zone,VM,VM,数据库,Server,VM,Database Zone,VM,VM,hypervisor,管理网,September 15,2023Title of pre,November 18,2024,Title of presentation,13,Host IPS for Servers,VirusScan Enterprise,EPO,的全面整合，进行强大的监控与报告,反间谍软件,Linux,病毒扫描企业版,离线虚拟镜像,VSE,版,EPO,管理平台,基于,Server,的入侵检测,病毒扫描,企业版,(VSE),September 15,2023Title of pre,November 18,2024,Title of presentation,14,方案优势：对虚拟化安全的广泛支持,ToPS,虚拟化套件,ToPS,端点安全套件,病毒扫描企业版,(VSE),离线虚拟镜像,VSE,版,反间谍软件企业版,主机入侵防护,SiteAdvisor,企业版,网络准入控制,ePolicy Orchestrator,Linux,病毒扫描企业版,VirusScan,命令行扫描,网络安全平台,漏洞管理器,策略审计,修复管理器,邮件与,WEB,安全网关,VMtrial*,*,Leverages virtualization platform,September 15,2023Title of pre,November 18,2024,Title of presentation,15,McAfee IDC,整体安全解决方案总结,IDC,安全方案中相关产品介绍,IPS,（防攻击,/,侵入网关）产品用在,IDC,网络出口，防止双向流量攻击，阻断黑客侵入,SAV,（防病毒软件）用于,IDC,网络的病毒防护,HIPS,（主机加固软件）用于主机系统安全加固,(,含主机防火墙）,Foundstone,（安全风险评估）扫描网络内部漏洞，提供风险分析和威胁趋势分析报告，提供按资产优先级的修补工单。,ePO,（公共管理软件）提供,McAfee,安全产品全面管理,September 15,2023Title of pre,November 18,2024,Title of presentation,16,McAfee IPS M-Series,技术参数,16-28,监控端口,8-12 10-GbE XFP,8-16 10/100/1000 SFP,端口,10/100/1000 Base-T,管理端口,响应端口,热插拔,SFP/XFP,模块,2,个,10-GbE,HA,配置端口,支持冗余电源,支持异步路由模式,HA,会话实时同步,M-8000,M-6050,September 15,2023Title of pre,November 18,2024,Title of presentation,17,专门设计的架构,适用于投资保护,趋势,/,需求,投资保护,即使在产品全部贬值之后仍能传递持续的价值，优势和良好的安全性。,永不需要硬件升级，仅需增加下一代的功能即可防护最新威胁,专为投资保护而设计的架构,业界最先进的架构,专为长时间产品生命周期而设计,考虑到持续的下一代增强,连续提供高级保护抵抗当今威胁,间谍软件，恶意程序,DoS,VoIP,和 加密攻击保护,永不需要硬件升级,下一代,DoS,和实时加密攻击防御,内置,Web,客户端，间谍软件和,VoIP,保护等增强的威胁