返回
网络设计_联想网御ips产品介绍

网络设计_联想网御ips产品介绍

ID:10048272

大小:2.84 MB

页数:35页

时间:2018-05-12

网络设计_联想网御ips产品介绍_第1页
网络设计_联想网御ips产品介绍_第2页
网络设计_联想网御ips产品介绍_第3页
网络设计_联想网御ips产品介绍_第4页
网络设计_联想网御ips产品介绍_第5页
资源描述:

《网络设计_联想网御ips产品介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、为什么需要IPS?1联想网御IPS特点/优势/价值?2联想网御IPS产品型录3联想网御IPS典型应用4联想网御IPS成功案例5目录安全漏洞越来越多安全漏洞越来越多,补丁的更新不够及时,带来大量的“零日攻击”151180331BlasterWelchia/NachiNimda25SQLSlammer首个攻击示例程序出现的时间5Zotob源自:Arbor的研究根据调查,每天平均侦测到6,110个事件DoS/DDoS占网络安全事件的65%,其中主要还是TCPSYN/UDPFlooding还有应用层攻击,如:CC攻击、DNS攻击、Web攻击等DoS

2、/DDoS仍是很大的威胁EMAILIMP2PWEB2007年发现的Web相关漏洞占所有漏洞的一半根据Google的研究,每10个网站可能就有一个藏有木马、后门Web相关攻击2008年上半年抽样检测发现我国大陆地区有200多万台主机被植入僵尸程序源自:2008年上半年CNCERT/CC网络安全报告后门木马和网络蠕虫病毒为主Botnet威胁日益凸显P2P共享软件:迅雷、BitTorrent、eMule、eDonkey...IM聊天软件:QQ、MSN、Skype...虚拟隧道软件:VNN、SoftEther...在线网络游戏:联众、浩方、搜狐游戏

3、大厅......来自内部的威胁增加http://www.cumberland.edu/oit/helpdesk/p2p/usage.html降低工作效率机密文件外泄消耗正常网络带宽恶意程序、病毒散布温床下载文档的著作权用户网络传统的安全措施?L7(应用层)L2-L4(网络层)防火墙提供接入控制超过70%的应用层攻击防火墙无法拦截IDS提供入侵监控检测到的攻击错误告警检测到和未检测到的攻击攻击到达目标!!!仅提供监控功能!不采取积极防御措施!!!用户网络IPS外防内控DoS/DDoSZero-DayWormsIntrusionActiviti

4、es流量净化流量优化安全漏洞数量快速增长补丁开发速度远滞后于漏洞利用的开发速度恶意代码的威胁涌现和传播速度越来越快,破坏越来越严重复合威胁日益严重内网安全威胁变得日益严重应用层威胁带来的负面影响越来越大防火墙/IDS有响应的局限性为什么需要IPS?为什么需要IPS?1联想网御IPS特点/优势/价值?2联想网御IPS产品型录3联想网御IPS典型应用4联想网御IPS成功案例5目录联想网御IPS应用系统网络带宽网络设备蠕虫木马DDOS攻击未授权访问异常流量流媒体P2P滥用IM滥用在线Games虚拟隧道联想网御IPS联想网御IPS保护对象威胁来自应

5、用系统操作系统应用软件Web应用数据库应用……蠕虫&病毒&木马DDoS攻击SQL注入缓冲区溢出未经授权访问服务器&网络带宽关键的应用和流量……P2P应用未经授权IM未经授权应用DDoS攻击网络设备路由器&交换机防火墙&VoIP……蠕虫/病毒/木马DDoS攻击异常流量IPS保护对象?抵御效果简单易用检测技术高可靠性蠕虫木马DDOS攻击未授权访问异常流量流媒体P2P滥用IM滥用在线Games虚拟隧道抵御效果高可靠性简单易用检测技术应用系统网络设备网络带宽内入侵检测入侵抵御访问控制带宽限流绿色上网协同防护外外外联想网御IPS产品特点(一)-内外兼

6、修检测DoS/DDoS攻击、木马、蠕虫、缓冲区溢出、SQL注入、XSS跨站脚本、间谍软件、网络钓鱼、IPpoofing等攻击内置状态防火墙,防止非法访问实时分析实时响应彻底阻断漏误报低应用检测机,实现对P2P/IM、流媒体、在线游戏、股票软件、虚拟隧道软件、反动软件等进行管控支持基于应用和用户的网络传输带宽或传输总量的限制带宽限流精确到1Kbps与内网安全系统协同防护蠕虫木马DDOS攻击未授权访问异常流量流媒体P2P滥用IM滥用在线Games虚拟隧道抵御效果高可靠性简单易用检测技术应用系统网络设备网络带宽联想网御IPS产品特点(二)-深度检

7、测协议通道方法协议分析方法协议识别方法TCP重组方法特征匹配方法协议分析方法统计检测方法启发式端口分配方法协议分析方法特征匹配方法特征匹配方法状态分析方法协议分析方法统计检测方法字符串高精度匹配库协议分析流量检测行为分析签名检测异常检测攻防实验室友商合作应急响应团队引擎引擎引蠕虫木马DDOS攻击未授权访问异常流量流媒体P2P滥用IM滥用在线Games虚拟隧道抵御效果高可靠性简单易用检测技术应用系统网络设备网络带宽联想网御IPS产品特点(三)-简单易用联想网御IPS产品特点(四)-高可靠性B/S、C/S双管理架构液晶屏虚拟引擎集中管理透明、路

8、由、交换部署自动报表SSH、SNMP、Console简单易用软BypassHA部署硬Bypass集群部署会话同步双电源无硬盘高可靠性交叉报表优势(一):SmartFilter行为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。