資源描述:
《網(wǎng)絡設計_聯(lián)想網(wǎng)御ips產(chǎn)品介紹》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。
1、為什么需要IPS?1聯(lián)想網(wǎng)御IPS特點/優(yōu)勢/價值?2聯(lián)想網(wǎng)御IPS產(chǎn)品型錄3聯(lián)想網(wǎng)御IPS典型應用4聯(lián)想網(wǎng)御IPS成功案例5目錄安全漏洞越來越多安全漏洞越來越多,補丁的更新不夠及時,帶來大量的“零日攻擊”151180331BlasterWelchia/NachiNimda25SQLSlammer首個攻擊示例程序出現(xiàn)的時間5Zotob源自:Arbor的研究根據(jù)調(diào)查,每天平均偵測到6,110個事件DoS/DDoS占網(wǎng)絡安全事件的65%,其中主要還是TCPSYN/UDPFlooding還有應用層攻擊,如:CC攻擊、DNS攻擊、Web攻擊等DoS
2、/DDoS仍是很大的威脅EMAILIMP2PWEB2007年發(fā)現(xiàn)的Web相關漏洞占所有漏洞的一半根據(jù)Google的研究,每10個網(wǎng)站可能就有一個藏有木馬、后門Web相關攻擊2008年上半年抽樣檢測發(fā)現(xiàn)我國大陸地區(qū)有200多萬臺主機被植入僵尸程序源自:2008年上半年CNCERT/CC網(wǎng)絡安全報告后門木馬和網(wǎng)絡蠕蟲病毒為主Botnet威脅日益凸顯P2P共享軟件:迅雷、BitTorrent、eMule、eDonkey...IM聊天軟件:QQ、MSN、Skype...虛擬隧道軟件:VNN、SoftEther...在線網(wǎng)絡游戲:聯(lián)眾、浩方、搜狐游戲
3、大廳......來自內(nèi)部的威脅增加http://www.cumberland.edu/oit/helpdesk/p2p/usage.html降低工作效率機密文件外泄消耗正常網(wǎng)絡帶寬惡意程序、病毒散布溫床下載文檔的著作權用戶網(wǎng)絡傳統(tǒng)的安全措施?L7(應用層)L2-L4(網(wǎng)絡層)防火墻提供接入控制超過70%的應用層攻擊防火墻無法攔截IDS提供入侵監(jiān)控檢測到的攻擊錯誤告警檢測到和未檢測到的攻擊攻擊到達目標!!!僅提供監(jiān)控功能!不采取積極防御措施!!!用戶網(wǎng)絡IPS外防內(nèi)控DoS/DDoSZero-DayWormsIntrusionActiviti
4、es流量凈化流量優(yōu)化安全漏洞數(shù)量快速增長補丁開發(fā)速度遠滯后于漏洞利用的開發(fā)速度惡意代碼的威脅涌現(xiàn)和傳播速度越來越快,破壞越來越嚴重復合威脅日益嚴重內(nèi)網(wǎng)安全威脅變得日益嚴重應用層威脅帶來的負面影響越來越大防火墻/IDS有響應的局限性為什么需要IPS?為什么需要IPS?1聯(lián)想網(wǎng)御IPS特點/優(yōu)勢/價值?2聯(lián)想網(wǎng)御IPS產(chǎn)品型錄3聯(lián)想網(wǎng)御IPS典型應用4聯(lián)想網(wǎng)御IPS成功案例5目錄聯(lián)想網(wǎng)御IPS應用系統(tǒng)網(wǎng)絡帶寬網(wǎng)絡設備蠕蟲木馬DDOS攻擊未授權訪問異常流量流媒體P2P濫用IM濫用在線Games虛擬隧道聯(lián)想網(wǎng)御IPS聯(lián)想網(wǎng)御IPS保護對象威脅來自應
5、用系統(tǒng)操作系統(tǒng)應用軟件Web應用數(shù)據(jù)庫應用……蠕蟲&病毒&木馬DDoS攻擊SQL注入緩沖區(qū)溢出未經(jīng)授權訪問服務器&網(wǎng)絡帶寬關鍵的應用和流量……P2P應用未經(jīng)授權IM未經(jīng)授權應用DDoS攻擊網(wǎng)絡設備路由器&交換機防火墻&VoIP……蠕蟲/病毒/木馬DDoS攻擊異常流量IPS保護對象?抵御效果簡單易用檢測技術高可靠性蠕蟲木馬DDOS攻擊未授權訪問異常流量流媒體P2P濫用IM濫用在線Games虛擬隧道抵御效果高可靠性簡單易用檢測技術應用系統(tǒng)網(wǎng)絡設備網(wǎng)絡帶寬內(nèi)入侵檢測入侵抵御訪問控制帶寬限流綠色上網(wǎng)協(xié)同防護外外外聯(lián)想網(wǎng)御IPS產(chǎn)品特點(一)-內(nèi)外兼
6、修檢測DoS/DDoS攻擊、木馬、蠕蟲、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、間諜軟件、網(wǎng)絡釣魚、IPpoofing等攻擊內(nèi)置狀態(tài)防火墻,防止非法訪問實時分析實時響應徹底阻斷漏誤報低應用檢測機,實現(xiàn)對P2P/IM、流媒體、在線游戲、股票軟件、虛擬隧道軟件、反動軟件等進行管控支持基于應用和用戶的網(wǎng)絡傳輸帶寬或傳輸總量的限制帶寬限流精確到1Kbps與內(nèi)網(wǎng)安全系統(tǒng)協(xié)同防護蠕蟲木馬DDOS攻擊未授權訪問異常流量流媒體P2P濫用IM濫用在線Games虛擬隧道抵御效果高可靠性簡單易用檢測技術應用系統(tǒng)網(wǎng)絡設備網(wǎng)絡帶寬聯(lián)想網(wǎng)御IPS產(chǎn)品特點(二)-深度檢
7、測協(xié)議通道方法協(xié)議分析方法協(xié)議識別方法TCP重組方法特征匹配方法協(xié)議分析方法統(tǒng)計檢測方法啟發(fā)式端口分配方法協(xié)議分析方法特征匹配方法特征匹配方法狀態(tài)分析方法協(xié)議分析方法統(tǒng)計檢測方法字符串高精度匹配庫協(xié)議分析流量檢測行為分析簽名檢測異常檢測攻防實驗室友商合作應急響應團隊引擎引擎引蠕蟲木馬DDOS攻擊未授權訪問異常流量流媒體P2P濫用IM濫用在線Games虛擬隧道抵御效果高可靠性簡單易用檢測技術應用系統(tǒng)網(wǎng)絡設備網(wǎng)絡帶寬聯(lián)想網(wǎng)御IPS產(chǎn)品特點(三)-簡單易用聯(lián)想網(wǎng)御IPS產(chǎn)品特點(四)-高可靠性B/S、C/S雙管理架構液晶屏虛擬引擎集中管理透明、路
8、由、交換部署自動報表SSH、SNMP、Console簡單易用軟BypassHA部署硬Bypass集群部署會話同步雙電源無硬盤高可靠性交叉報表優(yōu)勢(一):SmartFilter行為