XXX公司网络边界安全即入侵防御系统-IPS的建设和部署方案
目录
1 概述 (4)
2 总体方案设计 (8)
3 XXX公司需求分析及部署方案 (10)
3.1 需求分析 (10)
3.2 部署方案 (10)
3.3 推荐的产品 (12)
4 McAfee NSP产品简介 (14)
4.1 检测及防御功能 (14)
4.1.1 网络攻击特征检测 (14)
4.1.2 异常检测 (15)
4.1.3 DoS/DDoS攻击防御 (16)
4.1.4 入侵防护功能 (17)
4.2 实时过滤蠕虫病毒和Spyware间谍程序 (19)
4.3 虚拟IPS (20)
4.4 灵活的部署方式 (21)
4.5 具备风险识别的入侵防御 (23)
4.6 内置Web安全保护 (24)
4.7 永远在线的管理平台 (24)
4.8 SSL加密攻击检测 (25)
4.9 领先的虚拟内部防火墙 (26)
4.10 McAfee NSP所获最新国际奖项 (26)
5 设备技术指标一览表 (29)
6 成功案例 (31)
7 供应商及实施人员组成 (31)
1概述
McAfee是全球最大的专业致力于网络信息安全和管理的厂商,也是全球最有影响力的十大网络软件公司之一。
McAfee在全球75个国家设有分支机构,6000多名雇员,授权代理商、分销商、零售商,发展增值代理(VAR),并配合系统集成商为行业客户服务。同时,在全球六大洲提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。
McAfee拥有世界权威的反病毒紧急事务响应小组(AVERT)、IntruVert 入侵防护响应小组及FoundStone漏洞分析小组,提供7/24的研发和支持服务,并且2006年在中国设立了NSP研发中心, McAfee密切关注网上安全问题,为组织机构提供整体的安全顾问服务,推出网上诊室,是安全研究联盟SRA的主要成员。与Cisco合作为学校培养网络人才,与Verisign和Entrust 结成战略联盟提供PKIS支持,与Novell联手提供完善的全面集成的病毒防治能力的网络解决方案。McAfee具有广泛的联盟伙伴,他们是Microsoft,IBM/Tivoli,HP,Dell,Compaq,IBM GIS,IBM Lotus,Novell,PT,Seagate Sotware,Cisco System,ALOL,Worldcom,GTE等。
在中国,McAfee建立了深圳研发中心及北京研发中心,来为中国的客户提供更好更全面的技术和产品服务。
McAfee网络入侵防护解决方案可为大型及分布式网络提供保护,使它们免受攻击。这一网络防护解决方案产品为McAfee Network Security
Platform,提供基于网络的入侵防护功能。屡获殊荣的McAfee Network Security Platform专业网络入侵检测和保护设备系列集成了专利检测技术、集中管理、灵活部署和业内最高的千兆端口密度,从而使金融企业、运营商和服务提供商以数千兆的速度部署最精确、最全面的实时攻击防护解决方案。由于解决方案的带宽速度从每秒数百兆到每秒数千兆不等,因此,这些入侵防护解决方案可以提供遍及整个网络乃至分支机构的前瞻性保护,确保业务的可用性,并保护关键资源免受已知威胁、零时间攻击、Dos/DDoS攻击和加密攻击的侵扰。
根据XXX公司网络入侵防护设备IPS的功能和性能需求,我们推荐McAfee的NSP网络入侵防护产品。具体细节为:
(1)XXX公司:共采用4台McAfee NSP M-2950千兆网络入侵防护设
备,其中2台M-2950做Fail-over实现主备链路的高可用性,保障
链路的入侵防护以及核心服务器群数据安全,同时保证端口备份和性能
冗余;
(2)集中管理平台:采用Network Security Manager,实现对全部
NSP设备的统一管理。
在全球,McAfee NSP为市场和技术领先的网络入侵防护产品,其使用In-Line方式接入到网络中时,可以实现:
(1)探测出黑客攻击,并且实时阻断黑客的攻击;
(2)探测出已知和未知的蠕虫,实时阻止这些蠕虫进入网络;