McAfee IDC 网络安全方案优势
• 具有风险管理意识的入侵防护系统
– 通过与Foundstone集成联动，具备风险感知能力 – 具备Scan Now 功能
• 虚拟IPS技术
– Vlan based – CIDR based – 单平台支持1000个虚拟IPS，支持增值业务的开展
பைடு நூலகம்
• IPS 自学习功能
• 急需电信级的IPS产品来提高IDC的防护水平
– – – – 实现双向非法流量阻断，防止黑客侵入，阻止网络病毒爆发 提供虚拟IPS功能适应IDC内部多客户的不同安全需求 高性能、高准确率、高端口密度 电信级99.999% 的高可靠性产品
3
Title of presentation
January 26, 2019
• 简化运维、节约成本
– – – – All in one 产品集高性能、高安全性、高端口密度于一体 无需部署很多小盒子、负载均衡设备、更改网络路由进行流量清洗等 保护用户网络投资 降低运营成本
6
Title of presentation
January 26, 2019
Confidential McAfee Internal Use Only
• IPSM8000/M6050是真正的电信级网络安全产品
– – – – – 电信级高可靠性99.999% 支持非对称路由模式 Fail-Open 技术 HA 技术 时延小于130us
4
Title of presentation
January 26, 2019
Confidential McAfee Internal Use Only
部署模式：IPS方式部署
Internet
McAfee IDC 整体安全解决方案介绍
• IDC 安全需求分析
– IDC面临的安全威胁愈来愈严重 • 传统的来自外部的DDOS攻击依旧存在 • 来自外部互联网络的黑客侵入行为上升为主要威胁 • 黑客侵入并劫持IDC内部主机对外部网络发动攻击成为新的网络攻击手段 • 普通的防病毒软件已无法阻止间谍软件，恶意病毒软件对IDC主机的侵入， IDC主机的安全防护急需加强 – 随着虚拟化技术的发展，虚拟化环境下的IDC网络安全是一个新的课题 – 随着IDC业务的发展，客户对IDC的安全防护有了更高的要求 – 随着3G业务的发展，作为3G数据业务主要支撑节点的IDC的安全保障标准进一 步提高
McAfee IDC 网络安全方案优势
• 电信级的 IPS设备 • 能够阻挡已知和未知的安全威胁 • 基于异常行为分析和特征码的防护引擎 • 高效的 DoS/DDoS/SYN Flood 防护手段
IntruShield M-Series
• 可对双向非法流量进行阻断 • 集成主机隔离技术 • 集成流量控制功能 • 具有风险意识的入侵防护产品 • 集成 ePO 可识别主机系统
2
January 26, 2019
Confidential McAfee Internal Use Only
IDC 目前网络安全方案分析
• 安全防护手段单一
– 目前采用的IDS产品只能检测发现攻击和侵入，无阻断能力 – “流量清洗设备”仅能防止来自外部的DDOS攻击，无法防止黑客侵入，无 法阻断产生自IDC内部的对外的流量攻击 – IDS和流量清洗设备无法阻挡各种间谍软件的侵入（木马，蠕虫----）
1
Title of presentation
January 26, 2019
Confidential McAfee Internal Use Only
McAfee IDC 整体安全解决方案介绍
• IDC安全需求的总结
– 在网络出口处对流量攻击的防护和阻断必须是双向的、多功能的 • 既要防止来自外部的流量攻击，同时也能阻断由内部发动的对外部的攻击 • 在阻断双向流量攻击同时，而且还能有效地阻断黑客的侵入 • 流量清洗设备只能够提供单向的对流量攻击的防护，无法应对IDC面临的 新的威胁发展 • McAfee IPS 5G/10G电信级设备可以有效地阻断黑客的侵入，有效的阻断 来自内、外部的流量攻击，将IDC网络安全防护提高到一个新的等级 – 需提升主机安全防护水平，McAfee 的HIPS（主机安全加固软件）可以有效 地提升IDC内部主机的安全水平 – McAfee IPS 支持IDC虚拟化的环境下安全解决方案 – ePO（公共管理平台）通过统一管理，可以有效的降低安全管理投资、提高 维护效率，降低总体运营成本
Confidential McAfee Internal Use Only
McAfee IDC 网络安全方案优势
• 采用的IPSM8000设备是目前全球唯一支持10G吞吐量、拥有10G处理 能力的IPS专用硬件平台
– ASIC+FPGA 架构 – 高端口密度16 GE+ 12 10GE – IPv6 保护
带外管理
Intrushield
虚拟IDS功能监控各个子 区域
核心交换机
Intrushield
Foundstone
Foundstone
数据中心核心区
2.5&3 G 业务区域
运维管理区域
用户托管区域
空间租用区域
8
Title of presentation
January 26, 2019
Confidential McAfee Internal Use Only
– 可以学习网络业务模式 – 基于虚拟IPS的DDoS防护技术
• 可有效双向阻断非法流量
5
Title of presentation
January 26, 2019
Confidential McAfee Internal Use Only
McAfee IDC 网络安全方案优势
• 部署方式非常灵活
– – – – – In-Line模式部署 旁路模式部署 核心部署 边缘部署 无需改动现网结构
• NSS 唯一获得 Multi-gigabit IPS 认证
• CC EAL Level 3 认证
7
Title of presentation
January 26, 2019
Confidential McAfee Internal Use Only
部署模式：IDS 方式部署
Internet
互联网接入区域 网管区域