08January2024McAfee

電信級的安全專家IDC整體安全解決方案Name08January2024Titleofpresentation2McAfeeIDC整體安全解決方案介紹IDC安全需求分析IDC面臨的安全威脅愈來愈嚴重傳統的來自外部的DDOS攻擊依舊存在來自外部互聯網絡的黑客侵入行為上升為主要威脅黑客侵入并劫持IDC內部主機對外部網絡發動攻擊成為新的網絡攻擊手段普通的防病毒軟件已無法阻止間諜軟件，惡意病毒軟件對IDC主機的侵入，IDC主機的安全防護急需加強隨著虛擬化技術的發展，虛擬化環境下的IDC網絡安全是一個新的課題隨著IDC業務的發展，客戶對IDC的安全防護有了更高的要求隨著3G業務的發展，作為3G數據業務主要支撐節點的IDC的安全保障標準進一步提高08January20243McAfeeIDC整體安全解決方案介紹IDC安全需求的總結在網絡出口處對流量攻擊的防護和阻斷必須是雙向的、多功能的既要防止來自外部的流量攻擊，同時也能阻斷由內部發動的對外部的攻擊在阻斷雙向流量攻擊同時，而且還能有效地阻斷黑客的侵入流量清洗設備只能夠提供單向的對流量攻擊的防護，無法應對IDC面臨的新的威脅發展McAfeeIPS5G/10G電信級設備可以有效地阻斷黑客的侵入，有效的阻斷來自內、外部的流量攻擊，將IDC網絡安全防護提高到一個新的等級需提升主機安全防護水平，McAfee的HIPS（主機安全加固軟件）可以有效地提升IDC內部主機的安全水平McAfeeIPS支持IDC虛擬化的環境下安全解決方案ePO（公共管理平臺）通過統一管理，可以有效的降低安全管理投資、提高維護效率，降低總體運營成本08January2024Titleofpresentation4IDC目前網絡安全方案分析安全防護手段單一目前采用的IDS產品只能檢測發現攻擊和侵入，無阻斷能力“流量清洗設備”僅能防止來自外部的DDOS攻擊，無法防止黑客侵入，無法阻斷產生自IDC內部的對外的流量攻擊IDS和流量清洗設備無法阻擋各種間諜軟件的侵入（木馬，蠕蟲----）急需電信級的IPS產品來提高IDC的防護水平實現雙向非法流量阻斷，防止黑客侵入，阻止網絡病毒爆發提供虛擬IPS功能適應IDC內部多客戶的不同安全需求高性能、高準確率、高端口密度電信級99.999%的高可靠性產品08January2024Titleofpresentation5McAfeeIDC網絡安全方案優勢采用的IPSM8000設備是目前全球唯一支持10G吞吐量、擁有10G處理能力的IPS專用硬件平臺ASIC+FPGA架構高端口密度16GE+1210GEIPv6保護IPSM8000/M6050是真正的電信級網絡安全產品電信級高可靠性99.999%支持非對稱路由模式Fail-Open技術HA技術時延小于130us08January2024Titleofpresentation6McAfeeIDC網絡安全方案優勢具有風險管理意識的入侵防護系統通過與Foundstone集成聯動，具備風險感知能力具備ScanNow功能虛擬IPS技術VlanbasedCIDRbased單平臺支持1000個虛擬IPS，支持增值業務的開展IPS自學習功能可以學習網絡業務模式基于虛擬IPS的DDoS防護技術可有效雙向阻斷非法流量08January2024Titleofpresentation7McAfeeIDC網絡安全方案優勢部署方式非常靈活In-Line模式部署旁路模式部署核心部署邊緣部署無需改動現網結構簡化運維、節約成本Allinone產品集高性能、高安全性、高端口密度于一體無需部署很多小盒子、負載均衡設備、更改網絡路由進行流量清洗等保護用戶網絡投資降低運營成本08January2024Titleofpresentation8McAfeeIDC網絡安全方案優勢電信級的IPS設備能夠阻擋已知和未知的安全威脅基于異常行為分析和特征碼的防護引擎高效的

DoS/DDoS/SYNFlood防護手段可對雙向非法流量進行阻斷集成主機隔離技術集成流量控制功能具有風險意識的入侵防護產品集成ePO可識別主機系統NSS

唯一獲得Multi-gigabitIPS認證CCEALLevel3認證SecurityCollaborationInternalFirewallRisk-AwareIPSHostQuarantineIntruShieldM-Series08January2024Titleofpresentation9部署模式：IDS方式部署用戶托管區域Internet核心交換機帶外管理互聯網接入區域數據中心核心區2.5&3G業務區域運維管理區域空間租用區域網管區域FoundstoneIntrushieldIntrushieldFoundstone虛擬IDS功能監控各個子區域08January2024Titleofpresentation10部署模式：IPS方式部署Internet核心交換機帶外管理互聯網接入區域數據中心核心區網管區域FoundstoneIntrushieldIntrushieldFoundstone支持非對稱路由模式；設備支持Fail-Open特性；用戶托管區域2.5&3G業務區域運維管理區域空間租用區域08January2024Titleofpresentation11部署模式：IPS區域部署Internet核心交換機帶外管理互聯網接入區域數據中心核心區網管區域FoundstoneIntrushieldFoundstoneIPS部署在用戶主機區，單臺設備可支持8條鏈路連接，設備支持HA部署模式IntrushieldHA-Link用戶托管區域2.5&3G業務區域運維管理區域空間租用區域08January2024Titleofpresentation12部署模式：IPS旁掛部署用戶托管區域Internet核心交換機帶外管理互聯網接入區域數據中心核心區2.5&3G業務區域運維管理區域空間租用區域網管區域FoundstoneIntrushieldIntrushieldFoundstone08January2024Titleofpresentation13虛擬環境下的IDC解決方案介紹管理控制臺服務管理接口InternetServerZoneManagementServerVMWebServerWebZoneVMVM應用

ServerVMAppZoneVMVM數據庫

ServerVMDatabaseZoneVMVMhypervisor管理網08January2024Titleofpresentation14HostIPSfor

ServersVirusScanEnterprise

EPO的全面整合，進行強大的監控與報告反間諜軟件Linux病毒掃描企業版離線虛擬鏡像VSE版EPO管理平臺基于

Server的入侵檢測病毒掃描企業版(VSE)08January2024Titleofpresentation15方案優勢：對虛擬化安全的廣泛支持ToPS虛擬化套件ToPS端點安全套件病毒掃描企業版(VSE)離線虛擬鏡像VSE版反間諜軟件企業版主機入侵防護SiteAdvisor企業版網絡準入控制ePolicyOrchestratorLinux病毒掃描企業版

VirusScan命令行掃描網絡安全平臺漏洞管理器策略審計修復管理器郵件與WEB安全網關—VMtrial**Leveragesvirtualizationplatform08January2024Titleofpresentation16McAfeeIDC整體安全解決方案總結IDC安全方案中相關產品介紹IPS（防攻擊/侵入網關）產品用在IDC網絡出口，防止雙向流量攻擊，阻斷黑客侵入SAV（防病毒軟件）用于IDC網絡的病毒防護HIPS（主機加固軟件）用于主機系統安全加固(含主機防火墻）Foundstone（安全風險評估）掃描網絡內部漏洞，提供風險分析和威脅趨勢分析報告，提供按資產優先級的修補工單。ePO（公共管理軟件）提供McAfee安全產品全面管理08January2024Titleofpresentation17McAfeeIPSM-Series技術參數16-28監控端口

8-1210-GbEXFP8-1610/100/1000SFP端口10/100/1000Base-T管理端口

響應端口熱插拔

SFP/XFP模塊2個10-GbEHA配置端口支持冗余電源

支持異步路由模式HA會話實時同步

M-8000M-605008January2024Titleofpresentation18專門設計的架構—適用于投資保護趨勢/需求投資保護即使在產品全部貶值之后仍能傳遞持續的價值，優勢和良好的安全性。永不需要硬件升級，僅需增加下一代的功能即可防護最新威脅專為投資保護而設計的架構

業界最先進的架構—專為長時間產品生命周期而設計—考慮到持續的下一代增強連續提供高級保護抵抗當今威脅—間諜軟件，惡意程序,DoS,VoIP和加密攻擊保護—永不需要硬件升級下一代DoS和實時加密攻擊防御內置Web客戶端，間諜軟件和VoIP保護等增強的威脅防御措施IPS+內部防火墻集成主要特點和優勢08January2024Titleofpresentation19詳細中文化的攻擊說明信息08January2024Titleofpresentation20業界第一個具備風險識別功能的入侵防御方案具備風險識別的入侵防御集中應對最有關聯的告警和攻擊，提供顯著的運作效率

允許導入和關聯Foundstone風險評估信息實現優先級的風險管理，同時也支持開源漏洞掃描系統Nessus通過單一風險識別功能的入侵防御系統控制臺，降低IT成本，并增加操作效率通過識別并阻擋帶來最大威脅的攻擊，實現最大化安全效果，并減少業務風險主要特點和優勢趨勢/需求優先級的風險管理針對威脅最大的攻擊進行阻擋智能阻擋New!08January2024Titleofpresentation21業界第一個具備風險識別功能的入侵防御方案DMZWeb/FTPSMTPFoundstoneFS1000允許客戶集中精力在最有關聯的告警&攻擊導入和關聯來自McAfeeFoundstone的風險評估信息，或開源漏洞掃描系統Nessus的信息風險識別的IPSLinuxAttackDNSWindows導入&關聯Foundstone掃描結果LinuxIntruShield?INTERNETRouterRouterSwitchIPS08January2024Titleofpresentation22業界第一個具備風險識別功能的入侵防御方案根據Foundstone或Nessus的掃描數據，IPSAlertViewer告警查看器提供告警&風險關聯優先級的風險管理

提供‘有關聯’,‘不可適用’或‘未知’等多個關聯級別08January2024Titleofpresentation23McAfeeIPS失效開放和失效關閉可以進行預配置，以實現失效開放和失效關閉內嵌于內部，用于快速以太網用于GE/10GE光纖連接的外部失效開放工具08January2024Titleofpresentation24McAfeeIPS高可用性傳感器通過所指定的監控端口之間的鏈路實現通信08January2024Titleofpresentation25McAfeeIPS虛擬IPS功能現有的

IPS技術僅能支持單一的安全政策,結果造成許多的假警報,并迫使客戶安裝過多的安全傳感器BeforeAfter創新的虛擬

IPS功能可以在單一傳感器上針對不同網段使用不同安全策略,有效降低假警報以及部署成本VLAN/CIDR/InterfacebasedVIPSdefinition

Upto1,000VIPSsensorsperdevice

HighlygranularpolicyperVIPS,downtoindividual

host/sub-netandattack08January2024Titleofpresentation26McAfeeIPS的相關獎項“IntruShield可謂是IPS中佼佼者,