Radware數(shù)據(jù)中心戰(zhàn)略
《Radware數(shù)據(jù)中心戰(zhàn)略》由會(huì)員分享,可在線閱讀,更多相關(guān)《Radware數(shù)據(jù)中心戰(zhàn)略(56頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
據(jù)中心 戰(zhàn) 略 2010 ? 用 戶帶 來(lái)什么? ? 略之 應(yīng) 用交付 ? 據(jù)中心 戰(zhàn) 略之安全防 護(hù) ? 略之高效管理 ? 總結(jié) 為 用 戶帶 來(lái)什么? - 優(yōu)化用戶數(shù)據(jù)中心 為 用 戶帶 來(lái)什么? 快速應(yīng)用交付 全面安全防護(hù) 略之 應(yīng) 用交付 數(shù)據(jù)中心面臨的應(yīng)用交付挑戰(zhàn) ? 快速 – 如何消除應(yīng)用層和網(wǎng)絡(luò)層之間的瓶頸,是核心業(yè)務(wù)能快速交付到客戶手中 ? ? 效能 – 您如何保證核心業(yè)務(wù)應(yīng)用的高效運(yùn)行 ? ? 穩(wěn)定 – 如何保持 ? 可擴(kuò)充性 – 您如何確保在可預(yù)期的未來(lái) ,數(shù)據(jù)中心的擴(kuò)充能夠花費(fèi)最小的投資已達(dá)到最大的效益 ? ? 降低成本 – 如何能夠解決上述問(wèn)題而且又能夠降低成本 ? 們保障數(shù)據(jù)中心核心業(yè)務(wù)的快速應(yīng)用交付 用交付 產(chǎn) 品 用前端解決方案 – B/ – 0 – 載 均衡 – 實(shí)現(xiàn) 多數(shù)據(jù)中心 訪問(wèn) 容災(zāi) R R 00 150 京地 壇 醫(yī)院 拓?fù)? 0 方案特點(diǎn): 一、實(shí)現(xiàn)醫(yī)院 高醫(yī)院運(yùn)行效率; 二、實(shí)時(shí)監(jiān)控 證用戶最優(yōu)訪問(wèn); 濰 柴 動(dòng) 力 拓?fù)? 信 網(wǎng)通 山 東濰 坊 加坡 辦 事 處 1 方案特點(diǎn): 一、通過(guò) 二、實(shí)現(xiàn)了異地多數(shù)據(jù)中心的互為災(zāi)備; 三、通過(guò) – 用 訪問(wèn) 解決方案 - 2 4G 16G 8G 需 擴(kuò) 展硬件平臺(tái) 100M 3 ? 08 – up 00 08 – up 00 008 – up 008 – up 008 – up ? 016 – up 2016 – up 2 6016 – up 64 2 x 4 電 信 聯(lián) 通 信通 首都機(jī) 場(chǎng) 網(wǎng) 絡(luò) 出口拓?fù)? 2 x 案特點(diǎn): 一、 二、實(shí)現(xiàn) 三、通過(guò) 能轉(zhuǎn)發(fā)流量; 5 復(fù)旦大學(xué)網(wǎng) 絡(luò) 出口拓?fù)? 5 校園網(wǎng) 東 區(qū)用 戶 郵電 殊用 戶 電 信 2* 016 通 案特點(diǎn): 一、高性能的 二、 三、獨(dú)有的內(nèi)部 6 6 電 信 網(wǎng)通 略之 應(yīng) 用交付 快響應(yīng) 效穩(wěn)定 實(shí)時(shí)可用 快速應(yīng)用交付 實(shí)現(xiàn) 從服 務(wù) 器端到客 戶 端的快速 應(yīng) 用交付 略之安全防 護(hù) 數(shù)據(jù)中心面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn) ? 可靠度 – 您如何確保企業(yè)應(yīng)用程序能在網(wǎng)絡(luò)攻擊下正常運(yùn)行 ? ? 效能 – 您如何保證您的用戶在網(wǎng)絡(luò)攻擊下能夠保持相當(dāng)程度的聯(lián)機(jī)質(zhì)量 ? ? 安全性 – 如何考慮資源的濫用與數(shù)據(jù)的流失造成巨大的成本支出 ? ? 可擴(kuò)充性 – 您如何確保在可預(yù)期的未來(lái) ,數(shù)據(jù)中心的擴(kuò)充能夠花費(fèi)最小的投資已達(dá)到最大的效益 ? ? 降低成本 – 如何能夠解決上述問(wèn)題而且又能夠降低成本 ? 們給予數(shù)據(jù)中心全面的安全防護(hù) 全 產(chǎn) 品 9 用防火 墻 ( 絡(luò) 安全方案 基于特征防護(hù)的 洞研究中心 周期性特征升級(jí) 特征保護(hù) 已知漏洞攻擊防范 : – 蠕蟲(chóng) , 木馬 , 客戶端漏洞 間諜軟件 , 郵件和 漏洞 異常探測(cè) ? 協(xié)議 (狀態(tài)監(jiān)測(cè) , 準(zhǔn) ) ? 流量 (基于流量 , 流量限制 ) 斷電 保護(hù) 聯(lián)接入 集中式配置、管理和報(bào)告 傳統(tǒng) 0 009 1 統(tǒng) &C ? ~50,000 僵尸計(jì)算機(jī) ? 多樣化的攻擊手法 : ? 目的為美國(guó)與南韓 ? ~62 - 供 一款合眾多功能于一身的新型 用 征碼 偵測(cè) 為化 分析 特征碼 分析 行為化 分析 狀態(tài)異常 分析 ? ? ? ? ? ? ? ? 態(tài)特征碼防御 ? 特征碼防御 – 頂尖資安事件搜尋團(tuán)隊(duì) – 防御已知的應(yīng)用程序弱點(diǎn) – 周期性與緊急性的特征碼更新 ? 可立即啟用防御 – 5 時(shí)特征防御 ? 自動(dòng)實(shí)時(shí)產(chǎn)生特征碼防御網(wǎng)絡(luò) – 效益預(yù)期 – 維護(hù)重要應(yīng)用資產(chǎn)能在攻擊時(shí)可有效提供服務(wù) – 有效阻隔攻擊而不會(huì)造成正常聯(lián)機(jī)中斷 – 純自動(dòng) ,實(shí)時(shí)性的防御網(wǎng)絡(luò) 無(wú)須人為干預(yù) 6 時(shí)特征學(xué)習(xí)防御 ? 偵測(cè)異常的用戶與應(yīng)用程序狀態(tài) ? 自動(dòng)實(shí)時(shí)產(chǎn)生特征碼可有效防御 : – 惡意軟件的擴(kuò)散 – 應(yīng)用程序資源誤用 : ? 效益預(yù)期 – 維護(hù)重要應(yīng)用資產(chǎn)能在攻擊時(shí)可有效提供服務(wù) – 有效阻隔攻擊而不會(huì)造成正常聯(lián)機(jī)中斷 – 純自動(dòng) ,實(shí)時(shí)性的防御網(wǎng)絡(luò) 無(wú)須人為干預(yù) 7 版本 信譽(yù)引擎 8 譽(yù)引擎 : 實(shí)時(shí) 反 饋 ? 保 護(hù) 網(wǎng) 絡(luò) 用 戶 免于下列威 脅 – 金融欺 騙 – 信息盜取 – 已知與未知 惡 意 軟 件 擴(kuò) 散 ? 時(shí) 反 饋 – 市面上最大最具 經(jīng)驗(yàn) 的反欺 詐團(tuán)隊(duì) ? 預(yù) 防 – 木 馬 安裝及 遠(yuǎn) 程控制 – 用 戶 信息披露 – 網(wǎng) 絡(luò)釣魚(yú) 企 圖 9 緊 急響 應(yīng) 小 組 0 緊 急響 應(yīng) 小 組 ? 背景 : 009 – 大量 件在 攻 擊 新 趨勢(shì) 往量與 質(zhì)發(fā) 展 – 對(duì) 此 類(lèi) 攻 擊 提供立即響 應(yīng) 幫助用 戶 解決 問(wèn)題 ? – To to 特性 – 24 務(wù) – 立即響 應(yīng) – 打 擊 擊 與 惡 意 軟 件 擴(kuò) 散 1 多任務(wù)分類(lèi)各司其職 臺(tái)效能可透過(guò)軟件升級(jí)方式至 12 效能芯片組防御 ? 防御巨量攻擊 ? 可防御 高達(dá) 10 防御應(yīng)用資源濫用 ? 防御惡意軟件與蠕蟲(chóng)擴(kuò)散 硬件芯片進(jìn)行特征碼比對(duì)分析 ? 防御已知的應(yīng)用程序風(fēng)險(xiǎn)與漏洞 對(duì)抗木馬與釣魚(yú)威脅 3 相對(duì)的優(yōu)勢(shì) 0 擊事件流量 , 需要耗損 造成影響正常流量行為 攻擊事件流量不會(huì)影響正常流量行為 點(diǎn) ? 單 機(jī)提供網(wǎng) 絡(luò) 與數(shù)據(jù)中心最佳安全方案 : – 入侵防御 (– 擊 防 護(hù) – 網(wǎng) 絡(luò) 行 為 分析 (– 信譽(yù)引擎服 務(wù) ? 多重安全科技 專(zhuān) 利 ? 最佳防御性能方案 – 御引擎 – 在攻 擊 狀況下依然 維 持正常 處 理量 ? 最佳 – 單 機(jī)提供多重安全工具 – 按需升 級(jí) – 許 可 證 平滑升 級(jí) ? 最低 自 動(dòng)實(shí)時(shí) 防 護(hù) 無(wú)需人工介入 4 “as 009 陜 西 電 信 項(xiàng) 目 5 案特點(diǎn): 關(guān)于 安全的 統(tǒng)計(jì) ? 進(jìn) 來(lái)研究 顯 示 75% 的攻 擊 在 層執(zhí) 行 ? 2005年 2月以來(lái),大 約 8,000萬(wàn)條 記錄 因 為 黑客攻 擊 有被盜取的威 脅 ? 目前網(wǎng) 絡(luò) 上的 8,000 個(gè)漏洞 ? 70% 的 被黑客攻 擊 的危 險(xiǎn) 關(guān)于 計(jì) ? 客戶信任度喪失 ? 網(wǎng)站可信性受到損害 ? 收入減少 ? 站點(diǎn)宕機(jī)時(shí)間增加 ? 恢復(fù)和維修的話費(fèi) ? 法律責(zé)任 No in is ! 網(wǎng)站被黑客攻 擊 后的 損 失 – 3) – 7) +) 傳統(tǒng)防火墻只偵測(cè)網(wǎng)絡(luò)層的攻擊 – 只檢查 絡(luò)服務(wù)端口號(hào) (DP ? 備只檢查已知的攻擊特征 – 無(wú)法解讀應(yīng)用程序內(nèi)容;造成高度的誤判及漏判 – 無(wú)法追蹤使用者及聯(lián)機(jī)信息 ; 無(wú)法保護(hù) ? 只有 阻止應(yīng)用層的攻擊 ! & s 用于保障 安全與符合 范的 用安全防火 墻 (系 統(tǒng) ? 防 護(hù) 用安全威 脅 與弱點(diǎn)保 護(hù) ? 避免公司與個(gè)人敏感數(shù)據(jù)遭竊取與修改 0 ? 介 1 完整 保 護(hù) - 脅 完整涵蓋防 護(hù) - 正向與 負(fù) 向行 為 分析提供 16層偵測(cè)安全防 護(hù) 脅 管理 ? 提供 詳 盡的安全 報(bào) 告 ? 符合 全 規(guī) 范 - 高 級(jí) 安全 報(bào) 告與合 規(guī) 化 報(bào) 告 - 同 時(shí) 提供 安裝迅速 ? 同 類(lèi) 最佳自 動(dòng) 策略生成機(jī)制 如何做到的 2 攻 擊報(bào) 告 安全 監(jiān) 控 合 規(guī)報(bào) 告 安全與合 規(guī)報(bào) 告 3 ? 最高 級(jí) 與 詳細(xì)報(bào) 告 ? 侖 區(qū)政府 應(yīng) 用安全拓?fù)? 4 方案特點(diǎn): 一、 二、 三、 略之安全防 護(hù) 5 提供 用威 脅 完全防 護(hù) ? 規(guī) 化 在網(wǎng) 絡(luò)層 提供攻 擊 防御 ? 提供網(wǎng) 絡(luò) 架構(gòu)與 應(yīng) 用保 護(hù) 實(shí)現(xiàn) 從網(wǎng) 絡(luò)層 到 應(yīng) 用 層 的全面安全防 護(hù) 略之高效管理 據(jù)中心 戰(zhàn) 略之高效管理 7 理與安全日志系 統(tǒng) ? 8 置 ? to – SW – IP ? – – 4 – ? – in 9 控與控制 ? – – P ? 0 警控制 ? B 1 動(dòng)任務(wù)定制 階的監(jiān)控與報(bào)表系統(tǒng) 2 ? 3 ? 彈性 – 實(shí)時(shí)判別 ,分類(lèi) ,與反應(yīng)攻擊事件與風(fēng)險(xiǎn) ? 靈活性 – 依照用戶別提供實(shí)時(shí)監(jiān)控表與歷史報(bào)表功能 ? 效率性 – 簡(jiǎn)易管理數(shù)據(jù)中心設(shè)備 – 提升 ? “a is – 2010 優(yōu) 化用 戶 數(shù)據(jù)中心 5- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- Radware 數(shù)據(jù)中心 戰(zhàn)略
鏈接地址:http://m.hcyjhs8.com/p-8359.html