《HuaweiNIP产品主打胶片课件》由会员分享,可在线阅读,更多相关《HuaweiNIP产品主打胶片课件(33页珍藏版)》请在装配图网上搜索。
1、目录现状与挑战现状与挑战解决之道解决之道产品及部署产品及部署成功故事成功故事Most popular exploits Most popular exploits(2010 H1)(2010 H1)1.CVE-2007-5659,PDF Collab.CollectEmailInfo2.CVE-2009-0927PDF getIcon3.CVE-2008-2992PDF Util.PrintfCVE-2007-00711.SWF Scene CountCVE-2008-53531.Java Object Deserialization客户端的威胁应用攻击成为主流IPS面对挑战IPS的解决方案目
2、录现状与挑战现状与挑战解决之道解决之道产品及部署产品及部署成功故事成功故事华为IPS价值主张保护基础架构保护服务器保护带宽性能保护客户端IPSIPS核心价值核心价值P2P UploadP2P DownloadVoIPWebTVVideo ConferencingGamingemail带宽可视化带宽可视化带宽管理带宽管理保护服务器网络威胁NIP服务器保护客户端 浏览器及其插件(Java、ActiveX等)的安全防护;PDF、Word、Flash、AVI等文件层的攻击防护;木马、蠕虫及对操作系统的攻击防护;保护带宽性能P2P UploadP2P DownloadVoIPWebTVVideo Con
3、ferencingGamingemail带宽可视化带宽可视化带宽管理带宽管理保护网络基础设施华为IPS的特点检测机制全面威胁覆盖全面转发全方位抵御DDOS攻击流量正常流量BYPASS静态过滤源合法性认证丢弃丢弃流量整型动态统计分析基于接口源认证防范特征识别过滤基于会话防范行为分析基于防御对象的精细化防范l现网千兆的DOS防护性能;l流量自学习能力;l抵御应用层DDOS:Web、DNS、VoIP等;基于漏洞的签名所有利用该漏洞的新攻击方式及蠕虫都能被立即阻挡,而不需要攻击工具和蠕虫本身的特征原理:只有特定纹路的钥匙才能打开一个锁,只有特定“特征”的攻击才能攻陷一个漏洞先进的硬件架构(通用处理器)
4、多核网络处理器通用多核处理器v采用最新多核网络处理器+通用处理器方案,集两者的优点于一身;v复杂环境下,相对单一架构产品性能不会明显的降低;v高吞吐量、低时延、性能强劲、易扩展;电信级可靠性l 支持温度监控、风扇热插拔,可适应恶劣环境应用l 双电源互相热备份,并且支持热插拔l 按照电信级产品要求设计l 基于软件的Bypassl 基于硬件的Bypass电口Bypass多模光口Bypass单模光口Bypass易配置,易部署网络B网络A太容易使用了!自动阻断攻击生成日志与报表n漏洞攻击签名默认开启,智能阻断n零配置上线n零设置网络参数n即插即用NIP基于基于Web的单机配置和的单机配置和NIP Ma
5、nager集中管理方式集中管理方式;智能化智能化报表报表、日志功能,全面展示网络实时状况、历史信息及攻击排名、流日志功能,全面展示网络实时状况、历史信息及攻击排名、流量趋势走向量趋势走向;定时定时网络健康状态网络健康状态报告报告,指导指导网络加固网络加固及及 IT 活动实施活动实施;集中管理 报表分析全球威胁挖掘CVE-2010-2159CVE-2010-2159Power Fortress Cloud安全研究中心安全研究中心目录现状与挑战现状与挑战解决之道解决之道产品及部署产品及部署成功故事成功故事IPS IPS 系列系列NIP2100高端百兆NIP2200基础千兆NIP5100中端千兆NI
6、P5200高端多路千兆性能企业边界企业数据中心运营商IDCIDS IDS 系列系列NIP2100D高端百兆NIP2200D基础千兆NIP5100D中端千兆NIP5200D高端多路千兆性能企业边界企业数据中心运营商IDCIPS 产品规格IDS 产品规格IPS部署之企业网FWDMZDMZ办公区办公区内网数据中心内网数据中心合作机构及上下级接入合作机构及上下级接入Internet1 12 23 34 41.互联网接入点:在线部署,保护内网办公客户端及网络带宽性能;2.DMZ区:在线部署,保护服务器及网络基础架构;3.数据中心:在线或旁路部署,保护服务器及网络基础架构;4.垂直或平行接入:在线部署,保
7、护内部客户端及网络基础架构;IPS部署之运营商1.业务网:提供对业务服务器的防护及基础架构的防护;2.核心网:旁路部署为基础设施防护提供监控措施;3.支撑网:BOSS、CRM、BI等业务系统服务器的安全防护。IDS部署之企业网络DMZ/数据中心数据中心内网办公区二内网办公区一检测外部威胁防止内部网络滥用NIP Manager:集中管理与监控检测内部威胁协助定位网络故障检测对服务器的攻击IDS典型部署之运营商IDC网管区域带外管理数据业务区运维管理区用户托管区空间租用区互联网接入区核心交换区NIP Managerl用户价值:检测外部攻击、监控内部用户安全状态,监控定位网络异常l通过虚拟IDS检测
8、不同区域l根据IDC数据流量,也可考虑下部署目录现状与挑战现状与挑战解决之道解决之道产品及部署产品及部署成功故事成功故事成功案例巴西印度俄罗斯南非阿联酋欧洲欧洲中东北非中东北非独联体独联体中国中国亚太亚太南部非洲南部非洲拉丁美洲拉丁美洲深圳杭州北京成都l已经建立起欧洲、独联体、中国、亚太、中东北非、南部非洲、拉美七大片区,产品覆盖40多个国家,具备面向全球的市场拓展、技术支持、售后服务能力。l聚焦俄罗斯、印度、阿联酋、南非与巴西等重点国家,作为辐射五大洲的桥头堡。l在中国的北京、深圳、成都与杭州设立了研发中心。成功案例华为赛门铁克华为赛门铁克运营商市场运营商市场企业客户企业客户其它其它行业客户行业客户电信客户电信客户渠道合作伙伴渠道合作伙伴其它其它OEMOEM与战略合作伙伴与战略合作伙伴 l100+:服务于100多个运营商l1000+:服务于1000多个重要行业客户
HuaweiNIP产品主打胶片课件
