McAfee入侵防御系统解决方案.docx

本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。

第PAGE2页共NUMPAGES50页

McAfee入侵防御系统

McAfee入侵防御系统NSP解决方案

为XXX公司设计

署名：

署名：

AuthorName,Title,

GrouporDepartment,Company

TIME\@yyyy年M月d日2024年7月9日

文档说明

非常感谢XXX给予McAfee公司时机参与此次平安防护工程，并希望本文档所提供的解决方案能在整个工程规划和建设中发挥应有的作用。

需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee公司和XXX内部使用，未经McAfee公司书面许可，请勿扩散到第三方。

目录TOC

1 方案概述 6

2 ***客户信息平安现状及需求分析 7

2.1 信息平安现状 7

2.1.1 防病毒系统的现状及其功能 7

2.1.2 IDS系统的现状及其功能 8

2.2 当前信息平安威胁的特点和问题 8

2.2.1 面临的平安威胁 9

2.2.2 现有平安措施的缺乏 10

2.2.3 存在的平安问题 11

2.3 需求分析 11

3 ***客户平安风险管理设计方案 13

3.1 McAfee平安风险管理体系 13

3.1.1 平安风险 13

3.1.2 McAfee平安风险管理的方法论 14

3.2 ***客户的平安建设步骤 16

4 McAfeeNSP入侵防护产品技术方案 17

4.1 方案设计原那么 17

4.2 入侵防护系统简介 17

4.2.1 McAfeeNSP 18

4.2.2 McAfeeNSP系统功能 18

4.3 ***客户NSP部署方案 20

4.3.1 部署局部一 20

4.3.2 部署局部二 21

4.3.3 部署局部三 21

4.4 推荐的产品 22

5 方案优势 24

5.1 检测及防御功能 24

5.1.1 网络攻击特征检测 24

5.1.2 异常检测 25

5.1.3 DoS/DDoS攻击防御 25

5.1.4 入侵防护功能 26

5.2 实时过滤蠕虫病毒和Spyware间谍程序 28

5.3 虚拟IPS 28

5.4 灵巧的部署方式 29

5.5 具备风险识别的入侵防御 31

5.6 内置Web平安保护 32

5.7 永远在线的管理平台 33

5.8 SSL加密攻击检测 33

5.9 领先的虚拟内部防火墙 34

5.10 流量控制 34

5.11 主机隔离功能 35

5.12 应用程序识别 35

5.13 僵尸网络流量监控 35

5.14 云平安 36

5.15 IPS群集和负载分担方案 37

5.16 本地语言支持 38

5.17 McAfeeNSP所获最新国际奖项 38

第三局部实施及工程进度方案 41

第四局部人员培训方案 42

第五局部设备技术指标一览表 43

第六局部成功案例 47

1 国内主要客户： 48

2 国外主要客户： 50

方案概述

本方案根据***客户目前的信息平安建设状况，借助McAfee在信息平安领域的先进技术和解决方案，以动态平安风险管理为根底，提出了全面的信息平安解决方案及实施步骤。其最大的特点是：以全面的量化平安风险为根底，在系统和网络层面构建全面的平安威胁防御体系，完善健全平安措施，当平安风险等级变化时，风险管理管理系统提供详细的平安风险变化原因和补救措施，同时，调整系统和网络层面的防御策略，真正的做到全面防御，有的放矢。

风险管理的过程中，如何有效地消除威胁、降低风险是关键，因此，我们首先应该建立全面的系统和网络防御体系。客户目前已经建立了一套比较系统的终端平安防御措施，而McAfee提供的先进的网络入侵防护产品，可以帮助客户对抗未知的和将来出现的平安威胁，通过McAfeeNSP〔即IPS〕构建完善的企业平安边界防御体系，在网络边界实时准确的检测和阻断各类网络攻击行为、DoS/DDoS攻击及未知的攻击流量，并对P2P、IM等应用流量进行管理，完善整个客户的网络平安建设。

本方案描述中涉及以下产品和解决方案：

McAfeeNSP：基于ASIC及FPGA芯片的硬件网络入侵防护系统，实时阻止黑客攻击、蠕虫病毒、间谍程序和DOS/DDOS攻击；

McAfee终端平安产品：主要是客户目前已经使用的VirusScanEnterpris