文档名称：

XX公司网络边界安全即入侵防御系统IPS的建设和部署研究方案【定稿范本】.doc

格式：doc 大小：895KB 页数：32页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

XX公司网络边界安全即入侵防御系统IPS的建设和部署研究方案【定稿范本】.doc

上传人:泰山小桥流水 2022/12/3 文件大小：895 KB

下载得到文件列表

XX公司网络边界安全即入侵防御系统IPS的建设和部署研究方案【定稿范本】.doc

相关文档

文档介绍

文档介绍：该【XX公司网络边界安全即入侵防御系统IPS的建设和部署研究方案【定稿范本】】是由【泰山小桥流水】上传分享，文档一共【32】页，该文档可以免费在线阅读，需要了解更多关于【XX公司网络边界安全即入侵防御系统IPS的建设和部署研究方案【定稿范本】】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
1/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
企业网络界线安全即入侵防守系
统-IPS的建设和部署方案
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
32/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
目
录
1
归纳
............................................................................................................................
4
2
整体方案设计............................................................................................................
8
3
XXX企业需求分析及部署方案............................................................................
10

需求分析...........................................................................................................
10

部署方案...........................................................................................................
10

介绍的产品.......................................................................................................
12
4
McAfeeNSP产品简介........................................................................................
14

检测及防守功能...............................................................................................
14
网络攻击特色检测...................................................................................
14
异常检测....................................................................................................
15
DoS/DDoS攻击防守.............................................................................
16
入侵防备功能............................................................................................
17

及时过滤蠕虫病毒和Spyware间谍程序
...................................................19

虚假IPS............................................................................................................
20

灵便的部署方式...............................................................................................
21

具备风险识其余入侵防守..............................................................................
23

内置Web安全保护.......................................................................................
24

永久在线的管理平台......................................................................................
24

SSL加密攻击检测...........................................................................................
25

当先的虚假内部防火墙..................................................................................
26
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
3/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
.............................................................26
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
32/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
5设备技术指标一览表29
6成功事例31
7供应商及推行人员构成31
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
5/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
归纳
McAfee是全世界最大的专业致力于网络信息安全和管理的厂商,也是全世界
最有影响力的十大网络软件企业之一。
McAfee在全世界75个国家设有分支机构,6000多名雇员,受权代理商、
分销商、零售商,发展增值代理(VAR),并配合系统集成商为行业客户服
务。同时,在全世界六大洲供应咨询(ConsultingService)、教育(Total
EducationService)、产品支持(WorldWideProductSupport)等全面服
务方案。
McAfee拥有世界声威的反病毒紧急事务响应小组(AVERT)、IntruVert
入侵防备响应小组及FoundStone漏洞分析小组,供应7/24的研发和支持服
务,并且2006年在中国成立了NSP研发中心,McAfee亲密关注网上安全问
题,为组织机构供应整体的安全顾问服务,推出网上诊室,是安全研究缔盟
SRA的主要成员。与Cisco合作为学校培育网络人材,与Verisign和Entrust
结成战略缔盟供应PKIS支持,与Novell携手供应圆满的全面集成的病毒防治
能力的网络解决方案。McAfee拥有广泛的缔盟伙伴,他们是Microsoft,
IBM/Tivoli,HP,Dell,Compaq,IBMGIS,IBMLotus,Novell,PT,
SeagateSotware,CiscoSystem,ALOL,Worldcom,GTE等。
在中国,McAfee成立了深圳研发中心及北京研发中心,来为中国的客户
供应更好更全面的技术和产品服务。
McAfee网络入侵防备解决方案可为大型及分布式网络供应保护,使它们
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
6/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
免受攻击。这一网络防备解决方案产品为McAfeeNetworkSecurity
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
32/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
Platform,供应基于网络的入侵防备功能。屡获殊荣的McAfeeNetwork
SecurityPlatform专业网络入侵检测和保护设备系列集成了专利检测技术、集
中管理、灵便部署和业内最高的千兆端口密度,从而使金融企业、运营商和服
务供应商以数千兆的速度部署最精确、最全面的及时攻击防备解决方案。因为
解决方案的带宽速度从每秒数百兆到每秒数千兆不等,所以,这些入侵防备解
决方案能够供应遍布整个网络以致分支机构的前瞻性保护,保证业务的可用
性,并保护要点资源免受已知威迫、零时间攻击、Dos/DDoS攻击和加密攻击
的搅乱。
依照XXX企业网络入侵防备设备IPS的功能和性能需求,我们介绍
McAfee的NSP网络入侵防备产品。详细细节为:
(1)XXX企业:共采纳4台McAfeeNSPM-2950千兆网络入侵防备设
备,此中2台M-2950做Fail-over实现主备链路的高可用性,保障
链路的入侵防备以及核心服务器群数据安全,同时保证端口备份和性能
冗余;
(2)集中管理平台:采纳NetworkSecurityManager,实现对所有
NSP设备的一致管理。
在全世界,McAfeeNSP为市场和技术当先的网络入侵防备产品,其使用In-
Line方式接入到网络中时,能够实现:
探测出黑客攻击,并且及时阻断黑客的攻击;
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
8/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
探测出已知和未知的蠕虫,及时阻截这些蠕虫进入网络;
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
32/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
探测和阻截当前网络接见中间谍软件、木马和广告软件威迫;
依照企业需要进行BT等P2P应用的阻截,包含Skype;
使用漏洞签字和异常探测实现零时间的威迫探测防备,供应给算机网络前瞻的保护;
探测异常网络流量,发现感染蠕虫病毒的计算机也许被黑客成功“穿透”的计算机;
探测和阻截DOS/DDOS攻击,并且使用SYNCookie技术保证服务器在SYNFloodDOS攻击下,还能够供应正常的服务;
供应全面的安全防备功能,对高出100种协议进行解码和分析,并供应SSL加密攻击检测、内部防火墙、流量记录、流量控制等多项安全功能。
McAfee网络入侵防备设备在接入网络后,保证网络性能没有降落,以及
供应最将兴隆的办理能力和检测率,以以以下图可参照NSSLab对各厂商IPS设备
的评测结果:
数据本源:NSSGroup
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
10/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
从表中能够看到McAfeeNSP供应了最小的网络延缓及优秀的办理性能。
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
32/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
数据本源:NSSLabs2010年IPS设备评测
从表中能够看到McAfeeNSP供应了最高的检测率和最强的办理性能。
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
12/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
整体方案设计
本方案依照XXX企业当前的信息安全建设状况,借助McAfee在信息安全
领域的先进技术和解决方案,以动向安全风险管理为基础,提出了全面的信息
安全解决方案及推行步骤。其最大的特色是:以全面的量化安全风险为基础,
在系统和网络层面成立全面的安全威迫防守系统,圆满健全安全措施,当安全
风险等级变化时,风险管理管理系统供应详细的安全风险变化原由和挽救措
施,同时,调整系统和网络层面的防守策略,真切的做到全面防守,有的放
矢。
风险管理的过程中,如何有效地除掉威迫、降低风险是要点,所以,我们
第一应该成立全面的系统和网络防守系统。XXX企业当前已经成立了基础的网
络架构,而McAfee供应的网络入侵防备产品,能够帮助XXX企业抗衡未知的
和未来出现的安全威迫,经过McAfeeNSP(即IPS)成立圆满的企业安全边
界防守系统,在网络界线及时正确的检测和阻断各种网络攻击行为、
DoS/DDoS攻击及未知的攻击流量,并对P2P、IM等应用流量进行管理,完
善整个XXX企业的网络安全建设。
本方案描述中涉及以下产品和解决方案:
McAfeeNSP:基于ASIC及FPGA芯片的硬件网络入侵防备系统,及时阻截黑客攻击、蠕虫病毒、间谍程序和DOS/DDOS攻击;
McAfee安全风险管理系统:方案中还会结合McAfee安全风险管理
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
13/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
系统的发展远景,介绍在XXX企业现有环境下的安全系统建设,从而
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
32/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
使得各个安全产品共同工作,加强网络安全综合防守能力。
本方案论述了成立XXX企业圆满的安全风险管理系统所应包含的各个方
面,同时要点论述了XXX企业网络界线安全(即入侵防守系统-IPS)的建设和
部署方案。
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
15/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XXX企业需求分析及部署方案

跟着XXX企业业务的不停扩大,内部网络的发展,原来入侵防守系统已经
不能够切合内部业务系统对Internet进口接入的需求,故需要将原来的IPS设备
升级至千兆入侵防守系统,加强企业内部的核心应用系统应付黑客攻击、蠕
虫、网络病毒、***木马、DoS/DDoS等威迫的能力。

INTERNET
500M
G0/1/0
(SFP单模)
ROUTER01
G0/0(1G
G0/6RJ45(1G)
G1/0/1RJ45)
SW442
G1/0/3G1/0/2
FRW1HAFRW2
HA
内网核心交
换机
M-2950
M-2950
SW
SW4
内网核心5
堆叠DMZ交换机
非核心
业务服
务器群
核心业务服
务器群
WEB
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】
16/32
XX企业网络界线安全即入侵防守系统-IPS的建设和部署研究方案【定稿范本】