《迪普DPtechIPS主打胶片文档资料》由会员分享,可在线阅读,更多相关《迪普DPtechIPS主打胶片文档资料(37页珍藏版)》请在金锄头文库上搜索。
1、DPtech IPS2000入侵防御系统入侵防御系统PP1n安全威胁发展趋势安全威胁发展趋势nIPSIPS技术简介技术简介nDPtechDPtech IPSIPS产品介绍产品介绍n典型应用典型应用目目 录录PP2根据国家计算机网络应急技术处理协调中心(简称根据国家计算机网络应急技术处理协调中心(简称CNCERT/CCCNCERT/CC)报告,网络)报告,网络安全事件依然持续不断爆发。安全事件依然持续不断爆发。安全事件不断爆发安全事件不断爆发2009 2009 年年CNCERT CNCERT 共接收共接收21927 21927 件网络安全事件报告件网络安全事件报告PP3趋势一:网络无边界趋势一:
2、网络无边界边界在哪里?边界在哪里?VPNVPN、移动办公、无线网络等应用日渐增多,网络边界日益模糊,以防火墙、移动办公、无线网络等应用日渐增多,网络边界日益模糊,以防火墙为代表的传统边界安全防护手段无能为力为代表的传统边界安全防护手段无能为力PP4趋势二:新业务模式层出不穷趋势二:新业务模式层出不穷WEB2.0云计算云计算P2P应用应用网上支付网上支付PP5趋势三:安全漏洞不断爆发趋势三:安全漏洞不断爆发Zero Day Attack!网络设备、操作系统、数据库软件、应用软件漏洞数不胜数网络设备、操作系统、数据库软件、应用软件漏洞数不胜数微软操作系统视频功能组件高危漏洞微软操作系统视频功能组件
3、高危漏洞微软微软Office Office 组件高危漏洞组件高危漏洞微软微软IE IE 浏览器浏览器0day 0day 漏洞漏洞域名系统软件域名系统软件Bind 9 Bind 9 高危漏洞高危漏洞PP6趋势四:安全威胁多样化趋势四:安全威胁多样化应用层应用层安全威胁安全威胁蠕虫蠕虫/病毒病毒DoS/DDoS间谍软件间谍软件网络钓鱼网络钓鱼带宽滥用带宽滥用垃圾邮件垃圾邮件PP7趋势五:利益驱动下的信息犯罪趋势五:利益驱动下的信息犯罪越来越多信息安全事件是以经济利益为驱动越来越多信息安全事件是以经济利益为驱动病毒、木马、攻击已形成产业链病毒、木马、攻击已形成产业链PP8n安全威胁发展趋势安全威胁发
4、展趋势nIPSIPS技术简介技术简介nDPtechDPtech IPSIPS产品介绍产品介绍n典型应用典型应用目目 录录PP9IPSIPS的定义和关键特征的定义和关键特征包头包头内部网络内部网络DPtechIPS防火墙防火墙协议协议数据内容数据内容IPSIPS定义:定义:Intrusion Prevention SystemIntrusion Prevention System,入侵防御系统,入侵防御系统IPSIPS的两个关键特征:的两个关键特征: 深入七层的数据流攻击特征检测深入七层的数据流攻击特征检测 在线部署,实时阻断攻击在线部署,实时阻断攻击InternetPP104-7层设备、应用层
5、设备、应用层安全防护、在线层安全防护、在线部署、性能要求高部署、性能要求高2-4层设备、基层设备、基于于IP报头检测、报头检测、在线部署在线部署安全技术的发展安全技术的发展网络层次网络层次部署方式部署方式L1L7L2L3L44-7层设备、应用层设备、应用层安全检测、旁路层安全检测、旁路部署、性能要求低部署、性能要求低旁路旁路在线在线IPSIDS防火墙防火墙PP11服务器服务器防火墙防火墙IDS报警报警 !发送发送TCPRST指令,终止指令,终止TCP连接连接 to 重新配置重新配置防火墙,使防火墙,使其能阻挡来其能阻挡来自攻击地址自攻击地址的流量的流量防火墙与防火墙与IDSIDS联动不能代替联
6、动不能代替IPSIPS防火墙与防火墙与IDS联动无法实现联动无法实现整个操作要花整个操作要花100毫秒的时间毫秒的时间,这对现代微秒级的网络来说是一这对现代微秒级的网络来说是一个巨大的延时个巨大的延时事后防御,不能阻挡单包攻击事后防御,不能阻挡单包攻击IPS能在一个攻击发生危害之前,对其实能在一个攻击发生危害之前,对其实施阻挡施阻挡根据每个数据包,作出允许还是根据每个数据包,作出允许还是拒绝的决定,不需要与防火墙联拒绝的决定,不需要与防火墙联动动服务器服务器防火墙防火墙线内操作,只要线内操作,只要检测到攻击,就进行阻挡检测到攻击,就进行阻挡只有在线内对流量进行处理,才能真正阻挡出现在网络上出现
7、的攻击PP12IPSIPS必将全面取代必将全面取代IDSIDSIPSIDS部署方式部署方式在线/旁路部署旁路部署对网络设备要求对网络设备要求不依赖网络设备依赖于网络设备的流量镜像响应方式响应方式主要是阻断加告警,也可设置为仅告警告警实现思路实现思路精确检测、实时阻断粗放检测、粗放告警硬件架构硬件架构多核架构,配合专有FPGA芯片X86架构检测引擎检测引擎多重检测机制单一检测机制可靠性可靠性高高PP13n安全威胁发展趋势安全威胁发展趋势nIPSIPS技术简介技术简介nDPtechDPtech IPSIPS产品介绍产品介绍n典型应用典型应用目目 录录PP14DPtech IPS2000DPtech
8、 IPS2000产品系列产品系列百兆级百兆级千兆级千兆级万兆级万兆级IPS2000-MC-NIPS2000-TS-NIPS2000-MA-NIPS2000-GS-NIPS2000-GE-NIPS2000-MS-NIPS2000-ME-NIPS2000-GA-N迪普科技拥有从百兆至万兆的全系列入侵防御系统,可覆盖中小迪普科技拥有从百兆至万兆的全系列入侵防御系统,可覆盖中小型企业、大型企业以及运营商的各种应用层安全防护需求。型企业、大型企业以及运营商的各种应用层安全防护需求。PP15IPS2000-TS-NIPS2000-TS-N12G12G性能,业界最高!性能,业界最高!2U2U高度,节能环保高
9、度,节能环保接口丰富,接口丰富, 12GE 12GE电电+12GE+12GE光光 +2+2* *10GE10GE光光全面全面DDoSDDoS攻击防御能力攻击防御能力内置专业卡巴斯基病毒库内置专业卡巴斯基病毒库内置双电源,确保稳定运行内置双电源,确保稳定运行IPS2000-TS-N万兆万兆万兆万兆PP16千兆千兆IPSIPS1U/2U1U/2U高度,超强性能,节能环保高度,超强性能,节能环保接口丰富,接口丰富, 内置掉电保护内置掉电保护全面全面DDoSDDoS攻击防御能力攻击防御能力内置专业卡巴斯基病毒库内置专业卡巴斯基病毒库内置双电源,确保稳定运行内置双电源,确保稳定运行IPS2000-GE-
10、NIPS2000-GA-NIPS2000-GS-NPP17百兆百兆IPSIPS1U1U高度,超强性能,节能环保高度,超强性能,节能环保全内置千兆接口,可扩展千兆光口全内置千兆接口,可扩展千兆光口内置专业卡巴斯基病毒库内置专业卡巴斯基病毒库IPS2000-ME-NIPS2000-MA-NIPS2000-MS-NIPS2000-MC-NPP18通过在网络及安全领域的深厚积累,通过在网络及安全领域的深厚积累,率先率先集成入侵防御与检测、病毒过滤、带宽集成入侵防御与检测、病毒过滤、带宽管理和管理和URLURL过滤等功能,是业界综合防护技术过滤等功能,是业界综合防护技术最领先的最领先的入侵防御入侵防御/
11、 /检测产品检测产品业界性能最高业界性能最高IPS全面及时的攻击特征库全面及时的攻击特征库集成强大的防病毒引擎集成强大的防病毒引擎虚拟系统补丁技术虚拟系统补丁技术全面全面DNS安全防护安全防护强大的强大的DDoS攻击防御攻击防御DPtech系列系列IPSD DPtechPtech IPS IPS介绍介绍PP19全球最高性能、低时延全球最高性能、低时延单机最大吞吐量单机最大吞吐量400Gbps、新建会话数、新建会话数1200万万/秒、并发会话数秒、并发会话数3.2亿亿并行处理技术,一次解析完成所有安全策略并行处理技术,一次解析完成所有安全策略控制平面和数据平面分离控制平面和数据平面分离微秒级的时
12、延微秒级的时延传统传统IPS迪普迪普IPS性能性能性能性能PP20三库合一,综合防御三库合一,综合防御漏洞库漏洞库国家漏洞库提交厂商之一国家漏洞库提交厂商之一CVE认证认证6000+漏洞库条目漏洞库条目病毒库病毒库卡巴斯基专业防病毒特征库,拥有数十万种病毒特征卡巴斯基专业防病毒特征库,拥有数十万种病毒特征协议库协议库可实时检测和识别可实时检测和识别1000种以上应用层协议种以上应用层协议漏洞库漏洞库协议库协议库病毒库病毒库PP21灵活的特征库升级主动防御零日攻击灵活的特征库升级主动防御零日攻击专专业漏洞研究团队,不断跟踪其它知名安全组织和厂商发布的安全公告,并持续分析、挖业漏洞研究团队,不断跟
13、踪其它知名安全组织和厂商发布的安全公告,并持续分析、挖掘、验证各种新型威胁和漏洞掘、验证各种新型威胁和漏洞特征库以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,能够自动分发到特征库以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,能够自动分发到用户的用户的IPS中,确保设备在最短时间内具备防御零日攻击(中,确保设备在最短时间内具备防御零日攻击(Zero-day Attack)和未知攻击)和未知攻击的能力的能力漏洞分析与评估团队漏洞分析与评估团队PP22虚拟系统补丁技术虚拟系统补丁技术操作系统、应用系统漏洞无处不在操作系统、应用系统漏洞无处不在攻击者充分利用漏洞,从而实现各种越
14、权访问攻击者充分利用漏洞,从而实现各种越权访问针对系统漏洞的专业特征库实现虚拟系统补丁针对系统漏洞的专业特征库实现虚拟系统补丁系统补丁系统补丁服务器数量服务器数量=天文数字天文数字!PP23全面的全面的DDoSDDoS攻击防御攻击防御领先的流量异常检测、领先的流量异常检测、SYN Cookie、SYN Proxy、连接限制、速率限制等识别与防御技术、连接限制、速率限制等识别与防御技术支持对支持对SYN Flood 、TCP Flood、UDP Flood、 DNS Flood、ICMP Flood、(M)Stream Flood、Ping of Death、Connection Flood、L
15、and、TearDrop、WinNuke、HTTP Get、CC等等DDoS种类的攻击防御种类的攻击防御未知未知DDoS攻击智能自学习能力攻击智能自学习能力PP24全面的全面的DNSDNS安全防护安全防护DDoSDDoS攻击攻击防护防护DNSDNS欺骗欺骗防护防护系统漏洞系统漏洞防护防护DPtechDPtech全全面面DNSDNS防护防护全面的全面的DNS FloodDNS Flood、 TCP FloodTCP Flood、UDP FloodUDP Flood、SYN FloodSYN Flood、ICMP ICMP FloodFlood、HTTP GetHTTP Get等等DDoSDDoS
16、攻击防御攻击防御DNSDNS协议异常智能识协议异常智能识别技术,避免别技术,避免DNSDNS欺欺骗骗专业特征库全面防专业特征库全面防御各种系统漏洞,御各种系统漏洞,实现虚拟系统补丁实现虚拟系统补丁PP25n2U设备支持热插拨、双电源n支持应用bypass功能内置的高可用性(应用内置的高可用性(应用bypassbypass)n借助借助于掉电保护模块,可保证于掉电保护模块,可保证IPSIPS掉电时,网掉电时,网络依然畅通。络依然畅通。nDPtechDPtech系列所有千兆以上系列所有千兆以上IPSIPS均已支持均已支持6 6个(个(3 3组)电口的内置掉电保护,无需配置组)电口的内置掉电保护,无需
17、配置PFPPFP;其;其它电口、光口可按需选择它电口、光口可按需选择PFPPFP掉电保护模块掉电保护模块PFPPFP(Power Fault Protector)Power Fault Protector)高可靠性确保网络稳定高可靠性确保网络稳定检测引擎检测引擎检测引擎检测引擎正常模式正常模式检测引擎检测引擎检测引擎检测引擎二层交换模式二层交换模式PFP主机主机网络流量网络流量USB检测检测DPtechIPS交换机交换机交换机交换机PP26强大的带宽管理强大的带宽管理能精确识别并限制能精确识别并限制P2P/IM、炒股软件、网络多媒体、网络游戏等应用,限流粒度可、炒股软件、网络多媒体、网络游戏等
18、应用,限流粒度可以精确到以精确到8Kbps可基于应用、时间段、可基于应用、时间段、IP地址、地址、IP地址组、地址组、Vlan等策略进行灵活控制等策略进行灵活控制P2PP2P流量流量流量流量视频流量视频流量视频流量视频流量游戏流量游戏流量游戏流量游戏流量业务流量业务流量业务流量业务流量全面的应用全面的应用全面的应用全面的应用识别协议库识别协议库识别协议库识别协议库P2P流量流量业务流量业务流量游戏流量游戏流量视频流量视频流量DPtechIPS是对国内应用识别最多的是对国内应用识别最多的IPSPP27路由器路由器交换机交换机DPtech IPSDPtech IPS内部网络内部网络路由器路由器交换
19、机交换机DPtech IPSDPtech IPS镜像镜像IPS在线部署方式在线部署方式部署于网络的关键路径上,部署于网络的关键路径上,对流经的数据流进行对流经的数据流进行2-7层层深度分析,实时防御外部和深度分析,实时防御外部和内部攻击。内部攻击。IDS旁路部署方式旁路部署方式对网络流量进行监测与分析,对网络流量进行监测与分析,记录攻击事件并告警。记录攻击事件并告警。IPSIPS典型组网典型组网InternetInternet内部网络内部网络PP28DPtech IPS2000DPtech IPS2000特色总结特色总结超强性能超强性能先进硬件架构,万兆线速处理,微秒级延迟,特征库增加性能无衰
20、减先进硬件架构,万兆线速处理,微秒级延迟,特征库增加性能无衰减综合防护综合防护漏洞库、病毒库、协议库三库合一,卡巴斯基专业病毒库漏洞库、病毒库、协议库三库合一,卡巴斯基专业病毒库特征库及时升级,主动防御零日攻击特征库及时升级,主动防御零日攻击DDoSDDoS防御防御专业专业DDoSDDoS攻击防御,全面流量清洗攻击防御,全面流量清洗高可靠高可靠智能掉电保护,应用智能掉电保护,应用bypassbypass,冗余电源,双机热备,冗余电源,双机热备PP29n安全威胁发展趋势安全威胁发展趋势nIPSIPS技术简介技术简介nDPtechDPtech IPSIPS产品介绍产品介绍n典型应用典型应用目目 录
21、录PP30DNSDNS安全防护安全防护技术与特色:技术与特色:万兆线速处理,性能无衰减万兆线速处理,性能无衰减支持多个万兆口支持多个万兆口全面的全面的DDoS攻击防御攻击防御DNS协议异常智能识别技术协议异常智能识别技术专业特征库,抵御专业特征库,抵御BIND漏洞漏洞DNS服务器服务器DNS服务器服务器DNS服务器服务器DNS服务器服务器DNS服务器服务器DNS服务器服务器IPS2000IPS2000IPS2000IPS2000城域网城域网PP31数据中心虚拟系统补丁数据中心虚拟系统补丁Campus CoreIPS2000服务器服务器AggregationAccessIPS2000Core S
22、witchCore Router统一管理中心统一管理中心UMCIPS2000服务器服务器服务器服务器虚拟系统补丁虚拟系统补丁技术与特色:技术与特色:万兆线速处理,性能无衰减万兆线速处理,性能无衰减支持多个万兆口支持多个万兆口专业特征库,实现虚拟系统补丁专业特征库,实现虚拟系统补丁全面的全面的DDoS攻击防御攻击防御Campus CorePP32园区网防病毒园区网防病毒IPS2000技术与特色:技术与特色:内置卡巴斯基专业病毒库内置卡巴斯基专业病毒库万兆线速处理,病毒库增加性能无万兆线速处理,病毒库增加性能无衰减衰减支持多个万兆口支持多个万兆口全面的应用层入侵防护全面的应用层入侵防护统一管理中心
23、统一管理中心UMCInternetPP33典型案例典型案例- -上海电信上海电信DPtech万兆万兆IPS为上海电信为上海电信DNS服务器集群提供服务器集群提供DDoS攻击、攻击、DNS欺骗、漏洞攻击、零日攻欺骗、漏洞攻击、零日攻击、蠕虫病毒等全面安全防护击、蠕虫病毒等全面安全防护DNS服务器服务器DNS服务器服务器DNS服务器服务器DNS服务器服务器DNS服务器服务器DNS服务器服务器IPS2000IPS2000南汇南汇槽溪槽溪沈家宅沈家宅IPS2000IPS2000城域网城域网PP34典型案例典型案例- -世博会世博会DPtech 防毒墙为世博会防毒墙为世博会IDC提供万兆性能的蠕虫、木马
24、等病毒在线查杀提供万兆性能的蠕虫、木马等病毒在线查杀DPtech WebShield确保世博会新闻网站不被篡改、网页挂马等确保世博会新闻网站不被篡改、网页挂马等DPtech 万兆防毒墙万兆防毒墙DPtech 万兆防毒墙万兆防毒墙新闻发布中心新闻发布中心局域网局域网InternetPP35典型案例典型案例- -中国银行总行中国银行总行DPtech 应用防火墙与应用防火墙与IPS有效防范了对网银系统的扫描窥探、漏洞利用、帐号窃取、有效防范了对网银系统的扫描窥探、漏洞利用、帐号窃取、非法获取权限等攻击行为,确保中国银行业务的稳定运行。非法获取权限等攻击行为,确保中国银行业务的稳定运行。FW1000数据中心数据中心核心区域核心区域IPS2000FW1000IPS2000网银服务器网银服务器FW1000FW1000广域网广域网杭州迪普科技有限公司杭州迪普科技有限公司
