入侵防御

Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›JuniperIDP渠道培训Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›培训日程入侵防御市场需求与应用环境JuniperIDP产品型号介绍JuniperIDP优势与卖点产品更新情况经典案例竞争分析Copyright©2008JuniperNetworks,Inc.2Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›RemoteOfficeUserUserUserServersModemMailServerMailServerWebServerWebServerDMZRemoteOfficeFirewallCorporateNetwork攻击越来越高级IPSpoofingDoSattacksScriptKiddiesWellknownattacksBackdoorattacksUndocumentedattacks越来越多…SynfloodIPSpoofingTelnetrootnmapBackOrificeBufferoverflowCodeRed举例NetworkNetworkNetwork/ApplicationNetworkApplicationNetwork/ApplicationNetwork/Application攻击层次DoSAttacksIP地址伪装(IPSpoofing)ScriptKiddies侦测(Reconnaissance)后门(Backdoor)无特征,新攻击已知攻击攻击类型Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›防火墙是网络的第一层安全防线000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000防火墙提供接入控制拒绝流量通过允许流量通过拒绝某些攻击企业网络防火墙可提供：–接入控制–认证–VPN–网络分段–DoS防护和某些网络层攻击检测Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000防火墙提供接入控制拒绝流量通过允许流量通过拒绝某些攻击IDS是网络的第二层安全防线吗?检测到和未检测到的类似攻击攻击到达目标!!!IDS提供攻击监控企业网络错误告警检测到的攻击仅提供监控功能！不采取积极防御措施!!!Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›IDP--预防在线攻击清除出网络直接的好处•攻击难以接近受害者，并可减少对网络的影响•无须为调查攻击时间浪费时间•对所有的业务（IP，TCP，UDP等）都起作用•只清除攻击性会话活动的在线系统在检测的过程中检测到系统受到了攻击，并清除掉恶意会话Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›IDS/IPS市场分析IDSIPS0100200300400500600700200320042005200620072008$MCAGR(04-08)IPS(ourstrength):40%IDS:-7%IDS/IPSTAM:17%Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›应用案例:保护DMZJuniperNetScreen-IDP感应器能够保护位于DMZ区内，需要对外提供访问的关键服务器(e-mail服务器,Web服务器等.).DMZSwitchDMZ特点IDP从流入DMZ区的数据流检测攻击，并能够主动丢弃这些攻击数据包，在这些攻击数据包到达服务器之前，有效阻止对服务器的攻击.有能力防范负面的PR并且防止保密信息的泄漏.减少针对攻击的调查和响应.LANSwitchLANLANDMZCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›应用案例:保护核心资源和各部门网络IDP能够被部署在内部各个网段之间，用来保护这些免受来自公司内部的攻击.特点机构可以确保内部关键任务网段的安全，如财务、人事、工程开发等.保护这些网段不受外部和内部的攻击.是JuniperNetScreen防火墙保护部门网段安全的补充.主动抵御攻击，消除了攻击所造成的影响.HRLANHRLANOtherLANsLANSwitchCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›应用案例:控制内部网络访问部署在防火墙之后，内部网络到达防火墙之前•监控用户访问流量•检测发自内部用户的攻击•控制用户的访问行为•控制及时短信（MSN，Yahoo…），允许聊天，不允许发送文件•控制P2P软件（BT，eDonkey…）•…不同部门的用户Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›培训日程入侵防御市场需求与应用环境JuniperIDP产品型号介绍JuniperIDP优势与卖点产品更新情况经典案例竞争分析Copyright©2008JuniperNetworks,Inc.11Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›Juniper-IDP入侵检测与防护专用的安全设备•对攻击进行检测•提供旁路检测和在线检测•提供取证分析与调查•对攻击进行阻断•在线主动阻止攻击核心功能•提高检测准确性，减少漏报和误报•多种检测方式•在线模式防止攻击绕行•检测并阻止攻击•多种响应机制•允许用户定义如何响应各种攻击•简单管理，企业应用•基于策略的细粒度控制•可集中的管理各种操作，如特征升级等。Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›JuniperIDP:年度最佳IPSIPS国际市场的领先者-InfoneticsResearch‘编辑选择奖’–NetworkComputing:‘TheGreatIPSTest’‘最佳多功能设备’–NetworkComputing(Well-Connected)‘最佳IPS设备’–NetworkComputing(Well-Connected)‘年度最佳产品’–SearchNetworking.com‘年度最佳产品’–IDGResearch/TechWorldNSSAwardforApprovedIPS:Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›IDP产品线PerformancePriceIDP75最高150MIDP250最高300MIDP800最高1GIDP8200最高10G目前的平台ISG＋IDP最高2GCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›业界性能最高的IPS－IDP8200在推荐策略下，可以达到10G的吞吐量最高的端口密度:可以达到8个10GE接口或者16个GE接口。最高500万并发连接Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›IDP8002U高2个74GBRAID硬盘双电源(可选直流电源)接口:•固定接口:串口,USB接口,管理接口,HA接口，2个千兆铜口（内置Bypass）•接口模块:•4端口千兆铜口模块（带内置Bypass）•4端口千兆光纤模块（带内置Bypass）•4端口千兆光纤模块（不带Bypass）推荐配置下的性能表现:•吞吐量:1Gbps•连接数:500KCopyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›IDP250、IDP75IDP250•1U高•交流电源•端口:•串口,USB接口,管理接口,8个千兆铜口（内置Bypass）IDP75•1U高•交流电源•端口:•串口,USB接口,管理接口,2个千兆铜口（内置Bypass）Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›ISG配置可选的IDP模块IDPLicenseKeyIDP安全模块++=ISG-2000(FW/VPNSystem)‘ISG-2000WithIDP’+AdvancedLicenseKey+2GB管理内存升级每个模块支持700M的吞吐量Copyright©2007JuniperNetworks,Inc.ProprietaryandConfidential‹#›培训日程入侵防御市场需求与