《KasperskyGuardNetAVP售前宣讲.ppt》由会员分享,可在线阅读,更多相关《KasperskyGuardNetAVP售前宣讲.ppt(29页珍藏版)》请在金锄头文库上搜索。
1、 卡巴斯基(中国)实验室卡巴斯基(中国)实验室 卡巴斯基实验室卡巴斯基实验室卡巴斯基实验室卡巴斯基实验室主讲人:甘永存产品经理蠕虫/木马/漏洞造成危害用户所面临的内网威胁 卡巴斯基立体防御体系产品的核心功能和市场定位 产品型号、性能参数 目标客户和典型应用 提纲蠕虫/木马/漏洞造成危害 Code Red病毒扩散实例图SQL Slammer病毒扩散图病毒传播路径的介绍和防御措施Code Red病毒扩散实例图利用微利用微软IIS的的WEB服服务器器缓冲区溢出漏洞冲区溢出漏洞十四小十四小时内感染内感染359,000台主机台主机SQL Slammer病毒扩散图每8.51秒感染主机数量增长一倍三分钟后扫
2、描速度到达峰值,55M次/秒十分钟内感染90%的可感染主机,75,000台病毒传播路径的介绍和防御措施移动介质U盘/光盘网络公共服务HTTP/SMTP/POP3/NETBIOS/FTP通过网络主动攻击活跃主机扫描脆弱性服务扫描植入攻击蠕虫/木马/漏洞造成危害用户所面临的内网威胁 卡巴斯基立体防御体系产品的核心功能和市场定位 产品型号、性能参数 目标客户和典型应用 提纲用户所面临的内网威胁 用户所面临的内网威胁两个典型组织的网络拓扑及所面临的问题 内网安全问题的解决方案用户所面临的内网威胁蠕虫在内网爆发导致内网瘫痪特洛伊木马盗用用户关键机密安全漏洞导致用户关键业务宕机内网出现问题时管理员很难定位
3、被病毒感染的主机和子网两个典型组织的网络拓扑及所面临的问题 (1)两个典型组织的网络拓扑及所面临的问题 (2)问题的解决方案通过Kaspersky GuardNet AVP阻断蠕虫大规模爆发通过Kaspersky GuardNet AVP阻止特洛伊木马向外泄密通过Kaspersky GuardNet AVP阻断病毒通过漏洞攻击内部子网通过Kaspersky GuardNet AVP快速定位被感染主机和子网,采取及时的处置方案蠕虫/木马/漏洞造成危害用户所面临的内网威胁 卡巴斯基立体防御体系产品的核心功能和市场定位 产品型号、性能参数 目标客户和典型应用 提纲蠕虫/木马/漏洞造成危害用户所面临的
4、内网威胁 卡巴斯基立体防御体系产品的核心功能和市场定位 产品型号、性能参数 目标客户和典型应用 提纲产品的核心功能和市场定位 产品的核心功能市场定位竞争对手产品的核心功能净化内网的网络流量,主要过滤网络中的有害流量,例如蠕虫、木马、攻击等等 避免蠕虫在内网大规模爆发,将其限制在有限的子网内通过Kaspersky GuardNet先进SPA技术阻止已知/未知病毒通过漏洞传播提高内网流量分析和统计的工具,以利于管理员快速定位问题子网和主机市场定位大内网环境,例如某公司的办公楼,电脑数量超过500+,主要部署在楼层或部门间多子网的网络环境,主要指一些在某个城市或地区具有多个办公地点的公司,主要部署在
5、多个办公地点间 总部和分公司的网络环境,主要部署在分公司到总公司的链路上竞争对手TrendMicro NVWE/TDAMcAfee IPSSymantec IPS蠕虫/木马/漏洞造成危害用户所面临的内网威胁 卡巴斯基立体防御体系产品的核心功能和市场定位 产品型号、性能参数 目标客户和典型应用 提纲产品型号、性能参数 Kaspersky GuardNet AVP 200Kaspersky GuardNet AVP 500Kaspersky GuardNet AVP 1000Kaspersky GuardNet AVP 200吞吐200MB延迟小于200us最大并发为256,000最大支持双链路支
6、持BYPASS功能Kaspersky GuardNet AVP 500吞吐500MB延迟小于200us最大并发为1,024,000最大支持四条链路支持BYPASS功能Kaspersky GuardNet AVP 1000吞吐1,500MB延迟小于200us最大并发为1,024,000最大支持四条链路支持BYPASS功能蠕虫/木马/漏洞造成危害用户所面临的内网威胁 卡巴斯基立体防御体系产品的核心功能和市场定位 产品型号、性能参数 目标客户和典型应用 提纲目标客户和典型应用 大内网,1000+多子网,5+集团和分支结构大内网部署多子网部署/某钢铁公司集团和分支机构部署/某省高速公路管理局一切为了用户安全答疑?答疑?