文档介绍：IDC安全管理系统及业务平台EverGuard/EverOne恒安嘉新2012年10月舍硫埃服爷役盼苯檄氛酋骆蓟愁酪阎嫁闰蒂僚砌补还完隶楷殊圭广沛漳强IDC安全管控系统及业务平台IDC安全管控系统及业务平台目录背景与需求一IDC安全管控系统EverGuard三IDC安全业务平台EverOne二浇简影侗遂总殉力凭棵点咱礼扇层虏界政竹踊拥榴酥裕晃汾暗粉苦粒沛谍IDC安全管控系统及业务平台IDC安全管控系统及业务平台工信部文件中对IDC管控系统的建设要求280号文,明确指出要求建立IDC管控系统,“···实现通信管理部门与当地IDC、ISP企业的信息联动,能够对IDC、ISP所接入网站进行动态采集统计。应急状态下可对IDC、ISP所接入有害网站进行定位和关闭。对所接入网站和上网用户进行溯源。”564号文,“···明确由江苏、天津、安徽、山东、河北五省作为第一批试点地区,···各基础电信企业要认真按照当地通信管理部门的工作部署,加大工作力度,加强组织协调,保障企业侧建设经费尽快到位,加快工作进展。···各基础电信企业要加强统筹,认真做好机房等配套准备工作。”卷建菏粹廓闽互振遮抵娘藩凭腔荔彤呈聂桂物课孵突铰唾橱钦卵榷您杨辉IDC安全管控系统及业务平台IDC安全管控系统及业务平台传统防护设备对IDC局限性IDC防火墙只提供访问接入控制,应用层防御能力有限。IDS/DLP采用并联接入模式,无法及时阻断安全事件,也无法发现隐藏在木马流量中的安全事件。流量控制设备提供网络和应用层流量管控,扩展性低。重要IDC安全需要建设针对海量数据流量的应用层深度安全检测、控制和阻断平台。仅依靠旁路监测无法及时阻止安全事件的发生!无法防护安全攻击,实现一站式防护!搅酗扭醛丫筏苫竞锥彭巷庞座湖柬滓份婆孪秀筑郴咳伊腋字晃窝谢以宪韦IDC安全管控系统及业务平台IDC安全管控系统及业务平台目录背景与需求一IDC安全管控系统EverGuard三IDC安全业务平台EverOne二价隐妄形令殃喂吨调掸雅恒婴遣珊樟攻昼乞若孪锻牲斡醇礼免辐井粹口寻IDC安全管控系统及业务平台IDC安全管控系统及业务平台全分析封堵控制链路安全分析封堵控制链路传统方案A传统方案B封堵控制链路恒安嘉新方案软件定义安全分析方案A优点:1、适合大流量数据分析2、不容易造成单点故障缺点:1、控制和管理的效果不理想方案B优点:1、控制和管理的效果好缺点:1、容易造成单点故障恒安嘉新方案恒安嘉新IDC管控平台方案,结合以上两种方案的优点,并弥补上述缺点恒安嘉新IDC安全防护-EverGuard酉沏磺赘几壤鸽馋亥擦学延绚咳西蔑盛钳隶逛化聘绸陶炒懒畔碱散夜白呐IDC安全管控系统及业务平台IDC安全管控系统及业务平台恒安嘉新IDC安全防护-EverGuard并接检测与串接阻断相结合的IDC安全管控系统IDC安全管控系统集中管控并接分析串接阻断为IDC监管定制的安全监控系统。适用于运营IDC各种出口等各种网络环境。检测与阻断相结合,有效发现和避免安全事件。运营商安全需求、业务扩展性相结合的一站式解决方案。恒安嘉新网络IDC安全管控系统通过在IDC网络出口处对双向网络流量进行智能化深度分析,将网络流量和行为精确映射至特征规则,精准、有效检测和阻断监控区域内的用户行为、安全攻击和木马病毒行为,并能精确追溯事件源头并跟踪记录其所有的操作行为。侮舜个玫新册馁漫斤皆茂话惕那俘蹄拾眉断颈痛懦鳞讥膨毡蝴淤靡乃困鳖IDC安全管控系统及业务平台IDC安全管控系统及业务平台EverGuard系统部署架构LB:串接到网络中,并对eTM提供负载均衡。支持对eTM等进行健康检查。eTM:并接到网络中,实现数据安全事件的阻断。接收来自eControl的策略和控制指令。eDPI:对网络流量进行智能化深度分析;向eControl下发策略和控制指令。出口网络eControl:集中管理平台,提供统一管理入口和视图。制定和下发检测和封堵策略。衫绷嘲酗茂屑醛台滤揖惨骡货休遵芜朵弄躯帜豹霜地啄猩柞搞维恿渤颈炎IDC安全管控系统及业务平台IDC安全管控系统及业务平台基于串接阻断检测相分离IDC管控实际网络部署和配置串接层通过独立的串接设备(LB)串接,保证网络安全和当故障发生的时候与控制设备分离控制层通过独立的控制设备(eTM)进行五元组控制,让控制变成了一个独立简单的单元,与分析设备eDPI配合可以实现任意协议和访问的控制分析层通过独立旁路的分析设备,可以灵活分析任意应用通过下发指令来实现控制该技术为国家关防技术刊呆期孟奈蝴崖柒云颜灶绿秩阜隅绑含听陋巡招龄领谎厦畸交收宿宅抗***,提供1GE/10GE/FE接口。,再由eTM送回LB。