1.4 McAfee IDC安全防护解决方案介绍

　　McAfee是全球最大的专业致力于信息安全产品和服务的厂商，也是全球最有影响力的十大软件公司之一。McAfee拥有世界权威的反病毒紧急事务响应小组（AVERT）、IntruVert入侵防护响应小组及FoundStone漏洞分析小组，提供7/24的研发和支持服务，并且2006年在中国设立了NSP研发中心， McAfee密切关注网上安全问题，为组织机构提供整体的安全顾问服务，推出网上诊室，是安全研究联盟SRA的主要成员。

　　作为全球最大的专业安全厂商，McAfee具有成熟的IDC安全防护解决方案，能够为IDC用户提供基于虚拟化技术的网络层安全防护设备和专业级的基于云安全的SaaS安全解决方案。

　　1.4.1 McAfee IPS解决方案

　　McAfee的NSP是全球首个产品化的IPS设备，它能够对已知攻击、未知攻击以及拒绝服务攻击进行检测和防御，满足各种企业网络的安全要求。McAfee NSP能够通过部署业内最全面、最成熟的网络 IPS 解决方案来降低企业安全风险。 NSP 是基于 ASIC芯片及FPGA的设备，可前瞻性地防护终端和关键网络基础设施不受已知的攻击、Zero-day攻击、DOS/DDOS 攻击和加密攻击的威胁，也不受间谍软件、VoIP 漏洞、botnet、网络蠕虫、恶意软件、网络钓鱼诈骗攻击、木马以及 P2P 等应用程序的威胁。

　　虚拟化技术的实现

　　虚拟IPS能够将 NSP 探测器划分为多个虚拟探测器，这些虚拟探测器可以使用不同的探测和防护策略保护不同的VLAN、子网和主机（包括自定义的攻击选择及相关响应措施）。虚拟IPS可以根据一组 IP 地址、一个或多个 VLAN 标记来定义，也可以通过探测器上的特定端口来定义。

　　NSP 体系结构的虚拟 IPS 功能可以通过三种方法来实施。第一，将虚拟局域网 （VLAN） 标志分配给一组网络资源；第二，使用无类别域内路由 （CIDR） 标志来保护一组 IP 地址；第三，将 NSP 系统接口专门用于保护特定部门、地区机构或组织职能部门的网络资源。

　　基于 CIDR 的 VIPS 实施能够使用 /32 掩码具体到单一主机的水平。例如，可以使用单一主机的特有策略来识别 DoS 攻击，并做出响应。

　　NSP的虚拟IPS功能

　　对于IDC环境而言，NSP是理想的网路层安全防护解决方案。通过虚拟化技术，能够灵活的实现以用户为导向的安全增值服务理念，从而减少总体拥有成本，扩展盈利模式，同时也提高了安全的总体防护水平。

　　风险感知能力

　　作为网络层安全防护产品，最大的局限在于无法感知到后台主机的安全水平，做到有针对性的事件过滤与关联报警。McAfee NSP能够集中应对最有关联的告警和攻击，提供更高的运作效率。NSP允许导入和关联McAfee Foundstone风险评估产品（或其他第三方产品）的信息，实现优先级的风险管理：

　　*通过具有风险识别功能的入侵防御系统，降低IT成本，并增加操作效率；

　　*通过识别并阻挡带来最大威胁的攻击，实现最大化安全效果，减少业务风险。

　　1.4.2 基于云安全的SaaS服务

　　在上述章节我们分析了IDC使用基于云安全的SaaS服务作为业务安全防护解决方案的各种优势。IDC在选择基于云安全的SaaS服务伙伴时，很重要的衡量标准就是合作伙伴提供SaaS服务的多样性以及成熟的云安全架构。只有在这两点的基础上，IDC才能够为最终用户提供丰富、专业级的SaaS服务，从而达到最佳投资回报的目标。

　　McA

fee作为全球最大的专业安全厂商，是最早为用户提供SaaS服务的厂商。目前McAfee提供的SaaS服务包括：

　　*基于端点安全的SaaS解决方案；

　　*基Web安全的SaaS解决方案；

　　*基于邮件安全的SaaS解决方案；

　　*基于邮件归档的SaaS解决方案；

　　*基于邮件连续性保障的SaaS解决方案；

　　*基于Web站点信誉评级的SaaS解决方案；

　　*基于PCI遵从的SaaS解决方案；

　　*基于漏洞扫描与风险评估的SaaS解决方案。

　　可以说，McAfee提供了全球最为丰富的SaaS安全解决方案的种类，为IDC提供了多种选择，从而也为IDC的客户提供了多层防护模块的选择。在多种SaaS安全解决方案后台，是McAfee成熟的云安全网络的支持。McAfee的云安全网络我们称之为“全球智能威胁威胁分析系统”（GTI）。GTI兼顾了消息、Web 和网络安全领域的安全性，为 Internet 安全创建了一把多平台保护伞，这正是 Internet 安全领域长期缺失的。GTI从超过100多 个国家的 7000 多台传感器（每月包括超过 1100 亿条消息和数百万个 URL）积累了大量的数据，以便极其准确地创建 Internet 中所有发件人、消息、网站和域活动的档案，然后，GTI 就可以使用这些档案来监视是否存在违反预期的行为，从而精确的提前定义出可能发生的安全风险与威胁。

　　正是借助了McAfee成熟的云安全网络，使得我们能够与IDC合作，给用户提供专业级的国际领先的安全防护解决方案，从而顺应IDC安全防护发展的潮流和趋势。

　　1.4.3 总结

　　IDC的不断发展使得其安全防护的方向和技术一直都是困扰用户的一大难题。McAfee作为全球最大的专业安全厂商，提出以用户为导向的差异化安全增值服务理念。通过在网络层提供具有虚拟化技术的网络安全防护设备，以及在业务层提供基于云安全的SaaS安全增值服务，能够使得IDC的资源优化达到最佳，实现高效、可靠的安全防护体系。通过与McAfee合作，IDC能够在降低自身资源消耗、减少投入的情况下实现为用户提供国际领先的差异化安全增值服务的目标。从而在能够为用户提供高效、稳定的服务的前提下，合理、最大化的利用现有资源形成最大的投资回报，达到绿色IDC与高效IDC的建设目标。

上一页  [1] [2] [3] 

【责任编辑:aaron】