返回
officescan10.6入侵防御防火墙(idf)解决方案_20121010v1.

officescan10.6入侵防御防火墙(idf)解决方案_20121010v1.

ID:32865678

大小:1.26 MB

页数:19页

时间:2019-02-16

officescan10.6入侵防御防火墙(idf)解决方案_20121010v1._第1页
officescan10.6入侵防御防火墙(idf)解决方案_20121010v1._第2页
officescan10.6入侵防御防火墙(idf)解决方案_20121010v1._第3页
officescan10.6入侵防御防火墙(idf)解决方案_20121010v1._第4页
officescan10.6入侵防御防火墙(idf)解决方案_20121010v1._第5页
资源描述:

《officescan10.6入侵防御防火墙(idf)解决方案_20121010v1.》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、全球领先安全服务厂商OfficeScan10.6入侵防御防火墙(IDF)解决方案趋势科技(中国)有限公司2012年10月10号19/19全球领先安全服务厂商1概述随着计算机的广泛应用和网络的不断普及,来自网络内部和外部的危险和犯罪也日益增多;随着企业业务应用越来越多,面临着漏洞攻击、DDos攻击、应用管理复杂等问题。趋势科技入侵防御防火墙是一款集成于OfficeScan10.6高级防御系统,能高防御防服务器漏洞、DDos攻击等攻击,有效的管控企业应用。备注:根据客户的实际情况写。2IDF解决方案2.1IDF设计思

2、路为了构建一个强壮、有效的入侵防御体系,在分析了用户网络架构及相关应用之后,针对潜在的威胁,建议采用结合产品、防御策略、服务为一体的防御体系。在为用户设计的入侵防御体系中,考虑到能客观真实的反应防御现状,生成丰富的报表,集中报警等的需求,构建逻辑结构为三层的防御体系:第一层:中央管理层在服务器上部署趋势科技中央控管产品TMCM(TrendMicroControlManager),该管理软件能够对防病毒软件进行集中化的监控及管理,借助其丰富的报表功能向领导汇报当前防病毒所取得的成就,并可自动从趋势服务器下载病毒爆发

3、策略,部署到OfficeScan10.6,对企业应用和漏洞进行通知和报警。第二层:产品层(OfficeScan10.6)IDF插件考虑到用户的网络现状,可以将OfficeScan10.6与控管中心(TMCM)安装在同一台服务器上,IDF插件集成在OfficeScan10.6中。该层主要用于对OfficeScan10.6服务器端进行纯一的管理,查看全网计算机的应用程序、系统漏洞攻击、违规外联等事件,并统一的病毒清除和病毒代码更新,统一下发给客户端。19/19全球领先安全服务厂商第三层:产品客户端层位于防护体系的第三

4、层次,由客户端防护产品OfficeScan10.6客户端构成,主要用于防护客户机系统安全。1.1IDF架构IDF是一款适用于防毒墙网络版OfficeScan10.6入侵防御防火墙高级入侵防御系统,继承DeepSecurity的深度包检测技术(DeepPacketInspection)和终端代理管理机制,集成于OfficeScan10.6,并提供虚拟补丁、高级的防火墙、入侵侦测/预防、应用程序过滤功能,其架构如下图:1.2IDF简介1.2.1概述IDF(IntrusionDefenseFirewall)为终端入侵防

5、护侦测,是一款适用于防毒墙网络版OfficeScan10.6入侵防御防火墙高级入侵防御系统,继承DeepSecurity的深度包检测技术(DeepPacketInspection)和终端代理管理机制,集成于OfficeScan10.6,并提供虚拟补丁、高级的防火墙、入侵侦测与预防、应用程序过滤功能。通过入侵防御防火墙(IDF),您可以创建并执行主动式保护敏感数据、应用程序、计算机或网段的各种安全策略,防止系统漏洞攻击。19/19全球领先安全服务厂商1.1.1产品功能Ø深度包检查l检查所有未遵照协议进出的通信,内含

6、可能的攻击及政策违反;l在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞;l能够防御应用层攻击、SQLSQLInjection及Cross-site跨网站程序代码改写的攻击;l提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击;l当事件发生时,会立即自动通知管理员;Ø入侵侦测和防御l防堵已知漏洞来抵挡已知及零时差攻击,避免无限制的攻击;l每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内就可将防御部署至成千上万的服务器上;l提供数据库、网页、电子邮件和FTP服务器等100多个应用

7、程序的漏洞保护;l智能型防御规则提供零时差的保护,透过检测不寻常及内含恶意程序的通讯协议数据码,以确保不受未知的漏洞攻击。Ø应用程序管理l增加对应用程序访问的网络的控管及可见度;l使用应用程序控管规则,可侦测出恶意程序私下访问网络的行为;l降低服务器漏洞。Ø双向状态防火墙19/19全球领先安全服务厂商l减少的实体、云端运算及虚拟服务器被攻击的机会;l集中管理服务器防火墙政策,包括最常见的服务器类型;l微粒的筛选特色(IP与MAC地址、通讯端口),可针对每个网络设计不同的接口和位置政策;l防止DDos攻击,提供事先

8、弱点扫描侦测;l可保护所有基于IP通讯协议(TCP、UDP、ICMP等)和所有框架类型(IP、ARP等)。1.1IDF部署1.1.1IDF服务器插件系统要求Ø服务器内存:1GB(推荐2GB)磁盘空间:1.5GB(推荐6GB),必须使用NTFS分区OfficeScan10.6版本:8.0或以上插件管理器版本:1.0.3151或以上.NETFramework:2.0或以上支持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。