HuaweiNIP产品主打胶片.pptx

HUAWEI TECHNOLOGIES CO., LTD.Security Level: HuaweiNIPHuaweiNIP产品主打产品主打(zh d)(zh d)胶片胶片第一页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 2华为保密信息，未经授权禁止扩散目录目录(ml)现状现状(xinzhung)与挑战与挑战解决之道解决之道产品产品(chnpn)及部署及部署成功故事成功故事第二页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 3华为保密信息，未经授权禁止扩散Most popular exploits (2010 H1)Most popular exploits (2010 H1)1.CVE-2007-5659,PDF Collab.CollectEmailInfo2. CVE-2009-0927PDF getIcon3.CVE-2008-2992PDF Util.Printf4.CVE-2007-0071SWF Scene Count5.CVE-2008-5353Java Object Deserialization客户端的威胁客户端的威胁(wixi)针对客户端的攻击成为主流：利用浏览器、OS、多媒体、Office文档等漏洞攻击客户端机器；客户端浏览、下载含有攻击代码的网页、文件(wnjin)等被攻击；黑客通过窃取信息（账户、机密数据）及控制权获取经济利益；第三页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 4华为保密信息，未经授权禁止扩散应用攻击成为应用攻击成为(chngwi)(chngwi)主流主流通过SQL注入(zh r)、跨站脚本等方式攻击网站获取后台用户数据并进入企业网络内部；修改网站文件，造成组织的信誉损失；加载网马等恶意软件，转而攻击访问的客户端。应用层DOS使电子商务等业务无法正常开展第四页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 5华为保密信息，未经授权禁止扩散IPS面对面对(min du)挑战挑战客户关注新兴威胁针对客户端的攻击针对Web应用的攻击针对应用的DOS传统威胁P2P侵占网络带宽应用识别控制蠕虫、木马感染恶意软件检测流量型DOS网络层DOS防护针对漏洞的黑客攻击虚拟补丁IPS的解决方案第五页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 6华为保密信息，未经授权禁止扩散目录目录(ml)现状现状(xinzhung)与挑战与挑战解决之道解决之道产品产品(chnpn)及部署及部署成功成功故事故事第六页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 7华为保密信息，未经授权禁止扩散华为华为IPS价值价值(jizh)主张主张保护(boh)基础架构保护(boh)服务器保护带宽性能保护客户端IPSIPS核核心价值心价值P2P UploadP2P DownloadVoIPWebTVVideo ConferencingGamingemail带带宽可视化宽可视化带带宽管理宽管理第七页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 8华为保密信息，未经授权禁止扩散保护保护(boh)服务器服务器攻攻击击前前期期网络扫描漏洞扫描攻击中攻击中期期漏洞攻击Web应用攻击DOS攻击暴力破解攻击后攻击后期期种植恶意软件操控被攻击设备外传数据信息成为傀儡主机基于网络异常发现网络扫描基于特征发现漏扫工具虚拟补丁技术检测漏洞攻击Web应用防护完整的DOS防御检测恶意软件并阻断检测控制、外传流量网络威胁NIP服务器第八页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 9华为保密信息，未经授权禁止扩散保护保护(boh)客户端客户端 浏览器及其插件（Java、ActiveX等）的安全防护(fngh)； PDF、Word、Flash、AVI等文件层的攻击防护(fngh)； 木马、蠕虫及对操作系统的攻击防护(fngh)；第九页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 10华为保密信息，未经授权禁止扩散保护带宽保护带宽(di kun)性能性能支持协议1200+支持热门加密P2P协议识别SSL，代理与翻墙软件定制化需求的快速响应能力P2P UploadP2P DownloadVoIPWebTVVideo ConferencingGamingemail带带宽可视化宽可视化带带宽管理宽管理 对P2P、流媒体等应用带宽控制，保障网络资源有效使用； 限制使用IM、游戏、股票等应用，保障工作效率； Web Mail、在线存储以及隧道传输等控制，防止机构内部文件非法外传；主流应用协议识别控制，有效保障业务带宽，提高企业IT治理第十页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 11华为保密信息，未经授权禁止扩散保护网络保护网络(wnglu)基础设施基础设施DNSDNS 基于虚拟补丁技术，对基础网络设备的漏洞进行防护； 综合7种流量检测技术，对各种网络DOS、应用DOS（针对DNS、HTTP、 SIP的基础服务）提供整体防护； 提供流量自学习功能，保障对各种异常流量攻击的准确检测；有效防护基础设施第十一页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 12华为保密信息，未经授权禁止扩散华为华为IPS的特点的特点(tdin)全面分析全面的检测机制全面的威胁覆盖优异的检测性能全球漏洞跟踪能力精准分析基于漏洞的签名，低误报、抗逃避业务流量自学习，避免人工配置阈值的错误易配易用零配置上线集中管理/丰富的报表高可靠性第十二页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 13华为保密信息，未经授权禁止扩散检测机制检测机制(jzh)全面全面检测技术协议智能识别数据包及流重组、高级逃避检测应用协议还原及文件还原攻击特征检测基于漏洞的检测基于攻击原理的启发式检测网络行为/应用协议异常检测用户价值保障对非标准端口应用的检测防止逃避技术造成的漏报覆盖到文件级别的恶意威胁对已知攻击方式或软件的检测对已知漏洞及对应不同工具的检测对未知漏洞和攻击的检测对DoS、未知漏洞、滥用的检测第十三页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 14华为保密信息，未经授权禁止扩散威胁覆盖威胁覆盖(fgi)全面全面服服务务器器攻攻击击检检测测防止对HTTP、FTP、DNS、Mail等服务器的各种攻击：缓冲去溢出、系统或服务漏洞攻击、暴力破解等。客客户户端端攻攻击击检检测测针对客户日常应用，如：Office文档、PDF ,多媒体以及浏览器提供深度检测，避免客户端免成为Botnet或网马的受害者。WebWeb攻攻击击检检测测检测Web应用相关攻击，包括Web2.0及后台数据库； 对注入攻击、跨站脚本、目录穿越等提供重点防护。网网络络滥滥用用检检测测检测P2P、视频应用，保障业务带宽；IM、在线存储、web邮箱、网络隧道证券及游戏的访问，影响员工效率。恶恶意意软软件件检检测测蠕虫木马间谍软件广告软件僵尸网络DDODDOS S检检测测针对网络流量的DoS针对应用服务的DoS针对操作系统的DoS扫描探测第十四页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 15华为保密信息，未经授权禁止扩散转发(zhun f)全方位抵御全方位抵御(dy)DDOS(dy)DDOS攻击(gngj)流量正常流量BYPASS静态过滤源合法性认证丢弃丢弃流量整型动态统计分析基于接口源认证防范特征识别过滤基于会话防范行为分析基于防御对象的精细化防范l现网千兆的DOS防护性能；l流量自学习能力；l抵御应用层DDOS：Web、DNS、VoIP等；第十五页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 16华为保密信息，未经授权禁止扩散基于基于(jy)漏洞的签名漏洞的签名所有利用该漏洞的新攻击方式及蠕虫都能被立即阻挡, 而不需要攻击工具(gngj)和蠕虫本身的特征原理:只有(zhyu)特定纹路的钥匙才能打开一个锁，只有(zhyu)特定“特征”的攻击才能攻陷一个漏洞第一步：分析一个漏洞的特征第二步: 使用该特征扫描网络流量，拦截符合这个特征的内容第十六页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 17华为保密信息，未经授权禁止扩散先进的硬件先进的硬件(yn jin)架构架构(通用(tngyng)处理器)多核网络(wnglu)处理器通用多核处理器l采用最新多核网络处理器 + 通用处理器方案，集两者的优点于一身；l复杂环境下，相对单一架构产品性能不会明显的降低；l高吞吐量、低时延、性能强劲、易扩展；第十七页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 18华为保密信息，未经授权禁止扩散电信电信(dinxn)级可靠性级可靠性电信级硬件设计设备自身失效保护HA高可靠部署l 支持温度监控、风扇热插拔，可适应恶劣环境应用l 双电源互相热备份，并且支持热插拔l 按照电信级产品(chnpn)要求设计l 基于(jy)软件的Bypassl 基于(jy)硬件的Bypassl电口Bypassl多模光口Bypassl单模光口Bypass第十八页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 19华为保密信息，未经授权禁止扩散易配置易配置(pizh)，易部署，易部署网络B网络A太容易(rngy)使用了！自动阻断攻击生成日志与报表n 漏洞攻击签名默认开启，智能阻断n 零配置(pizh)上线n 零设置网络参数n 即插即用NIP第十九页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 20华为保密信息，未经授权禁止扩散 基于基于(jy)Web的单机配置和的单机配置和NIP Manager集中管理方式；集中管理方式； 智能化报表、日志功能，全面展示网络实时状况、历史信息及攻击排名、流量趋势走向；智能化报表、日志功能，全面展示网络实时状况、历史信息及攻击排名、流量趋势走向； 定时网络健康状态报告，指导网络加固及定时网络健康状态报告，指导网络加固及 IT 活动实施；活动实施；集中管理集中管理 报表报表(bobio)分析分析第二十页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 21华为保密信息，未经授权禁止扩散全球全球(qunqi)威胁挖掘威胁挖掘CVE-2010-2159CVE-2010-2159遍布全球的蜜罐及攻击跟踪系统，实时捕捉恶意代码，分析黑客攻击，每秒监控(jin kn)流量18000G+300+高级安全研究，定期（每周）或紧急(jnj)（当重大安全漏洞被发现）方式发布独立的漏洞发掘能力，为全球漏洞数据组织提供支持，包括CVE、CNCVEPower Fortress Cloud安全研究中心安全研究中心第二十一页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 22华为保密信息，未经授权禁止扩散目录目录(ml)现状现状(xinzhung)与挑战与挑战解决之道解决之道产品产品(chnpn)及部署及部署成功成功故事故事第二十二页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 23华为保密信息，未经授权禁止扩散IPS IPS 系列系列(xli)(xli)NIP2100高端百兆NIP2200基础(jch)千兆NIP5100中端千兆NIP5200高端多路千兆性能(xngnng)企业边界企业数据中心运营商IDC第二十三页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 24华为保密信息，未经授权禁止扩散IDS IDS 系列系列(xli)(xli)NIP2100D高端百兆NIP2200D基础(jch)千兆NIP5100D中端千兆NIP5200D高端多路千兆性能(xngnng)企业边界企业数据中心运营商IDC第二十四页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 25华为保密信息，未经授权禁止扩散NIP2100NIP2100NIP2200NIP2200NIP5100NIP5100NIP5200NIP52001U2FIC插槽150W AC；100240V 3U3FIC插槽300W AC；100240V 3U3FIC插槽300W AC；100240V 3U3FIC插槽300W AC；100240V 默认接口1GE Copper专用管理口、4GE+4Combo网络接口可选FIC扩展卡4GE Bypass、4Fiber Bypass、8GE、8SFP、2XE、2XE+8GE 等接口卡安全能力虚拟补丁、Web应用防护、客户端应用防护、应用管控、Anti-DDOS、恶意软件防护特征库升级免费提供一年，延长需要单独购买管理方式设备内置Web界面，支持集中管理的NIP Manager（随机奉送）报表系统NIP Manager内置功能工作环境温度：040；湿度：5%95%不结露IPS 产品规格产品规格第二十五页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 26华为保密信息，未经授权禁止扩散NIP2100DNIP2100DNIP2200DNIP2200DNIP5100DNIP5100DNIP5200DNIP5200D1U150W AC；100240V 1U300W AC；100240V 3U3FIC插槽300W AC；100240V 3U3FIC插槽300W AC；100240V 默认接口1GE Copper专用管理口、4GE+4Combo网络接口可选FIC扩展卡4GE Bypass、4Fiber Bypass、8GE、8SFP、2XE、2XE+8GE 等接口卡安全能力基于漏洞的检测、Web应用安全检测、客户端安全检测、应用流量检测识别、Anti-DDOS检测、恶意软件检测特征库升级免费提供一年，延长需要单独购买管理方式设备内置Web界面，支持集中管理的NIP Manager（随机奉送）报表系统NIP Manager内置功能工作环境温度：040；湿度：5%95%不结露IDS 产品规格产品规格第二十六页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 27华为保密信息，未经授权禁止扩散IPS部署部署(b sh)之企业网之企业网FWDMZDMZ办公区办公区内网数据内网数据中心中心合作合作(hzu)(hzu)机构及上下级接入机构及上下级接入Internet1. 互联网接入点：在线部署，保护内网办公客户端及网络带宽性能；2. DMZ区：在线部署，保护服务器及网络基础架构；3. 数据中心：在线或旁路(pn l)部署，保护服务器及网络基础架构；4. 垂直或平行接入：在线部署，保护内部客户端及网络基础架构；第二十七页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 28华为保密信息，未经授权禁止扩散IPS部署部署(b sh)之运营商之运营商1. 业务网：提供对业务服务器的防护及基础架构的防护；2. 核心网：旁路部署为基础设施防护提供监控措施；3. 支撑网：BOSS、CRM、BI等业务系统(xtng)服务器的安全防护。第二十八页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 29华为保密信息，未经授权禁止扩散IDS部署部署(b sh)之企业网络之企业网络DMZ/数据中心数据中心内网办公区二内网办公区一检测外部(wib)威胁防止内部网络滥用NIP Manager：集中管理与监控(jin kn)检测内部威胁协助定位网络故障检测对服务器的攻击第二十九页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 30华为保密信息，未经授权禁止扩散IDS典型典型(dinxng)部署之运营商部署之运营商IDC网管区域(qy)带外管理数据业务区运维管理区用户(yngh)托管区空间租用区互联网接入区核心交换区NIP Managerl用户价值：检测外部攻击、监控内部用户安全状态，监控定位网络异常l通过虚拟IDS检测不同区域l根据IDC数据流量，也可考虑下部署第三十页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 31华为保密信息，未经授权禁止扩散目录目录(ml)现状现状(xinzhung)与挑战与挑战解决之道解决之道产品产品(chnpn)及部署及部署成功成功故事故事第三十一页，共32页。HUAWEI TECHNOLOGIES CO., LTD.Page 32华为保密信息，未经授权禁止扩散成功成功(chnggng)(chnggng)案例案例巴西(b x)印度(yn d)俄罗斯南非阿联酋欧洲欧洲中东北非中东北非独联体独联体中国中国亚太亚太南部非洲南部非洲拉丁美洲拉丁美洲深圳杭州北京成都l已经建立起欧洲、独联体、中国、亚太、中东北非、南部非洲、拉美七大片区，产品覆盖40多个国家，具备面向全球的市场拓展、技术支持、售后服务能力。l聚焦俄罗斯、印度、阿联酋、南非与巴西等重点国家，作为辐射五大洲的桥头堡。l在中国的北京、深圳、成都与杭州设立了研发中心。第三十二页，共32页。