入侵防御系统IBMIPSIBMISS多页方案建议书资料.pptVIP

成功案例: XX航空 客户需求 确保X航信息系统安全运行XXX保障任务中重要的一环。 解决方案: IBM GX入侵防护系统 IBM SiteProtector统一安全管理平台 收益 成功保障XX期间X航信息系统零故障安全运行，成功阻止了数百万次SQL注入、暴力破解等各种攻击尝试，圆满完成保障任务。2008年11月28日，民航XX信息网络安全保障工作总结表彰会上，X航作为被表彰的先进单位上台与大家分享XX保障经验。 产品上线以后，有效地限制了BT、Edonkey等P2P应用，保障网络带宽合理使用。 简介:中国XX航空股份有限公司 ? 2012 IBM Corporation * ? 2012 IBM Corporation * ? 2012 IBM Corporation * ? 2012 IBM Corporation * ? 2012 IBM Corporation * * X-Force源于实践 GTOC　 美国?Atlanta Internet Hacker Hacker IPS Sensors 9大安全运营中心 1.美国 2.比利时 3.加拿大 4.美国 5.澳大利亚 6.美国 7.日本 8.美国 9.印度 MSS Backbone Network Fusion Center: Hacker Profiles Threat Demographics Event Correlation “In the Wild” Monitoring Reporting: Gold Platinum Special Event Information Sharing Analysis Center (“ISAC”) IT/ISAC MSS/ISAC Forum of Incident Response Security Teams (Event Data) (Incident Alerts) Event Data Repository 管理安全设备20000 每日处理事件超过56亿 IBM网络入侵防御系统客户益处：应用层纵深防御 网络安全挑战 危险形成的原因 现有安全设备的不足 它和物理安全的比较！ 防毒软件/防毒墙 防病毒等被动型安全防护工具，无法满足对基于漏洞的动态未知攻击及病毒进行防护； 防火墙 防火墙作为访问控制设备，无法检测或拦截嵌入到正常流量中的恶意攻击代码，比如针对WEB服务的Code Red蠕虫等。 防火墙无法发现内部网络中的攻击行为。 IDS 入侵检测 IDS旁路在网络上，当它检测出黑客入侵攻击时，攻击已到达目标而造成损失。比如蠕虫爆发造成企业网络瘫痪，IDS无能为力。 信息系统全面防护 IAM IBM网络入侵防御系统客户益处：虚拟补丁 漏洞 vs. 攻击 前瞻性（协议分析）vs. 反响式（模式匹配） 模式匹配被动防御在更新之前难以防御变种新威胁 一成不变的低效的“消防演习”模式，过程太慢，误报漏报高 补丁总是不够及时而且容易出错 对于“零日攻击”毫无办法 对已知漏洞攻击的防护延迟 Network Operating Systems Database Servers Operating Systems Application Servers Operating Systems Web Servers Network Firewall IDS 模式匹配IPS 穷于应付 疲于奔命 机密数据 * X-Force技术: 强大的防护技术（PAM）协议分析模块 协议分析模块（PAM） RFC 遵从性验证 攻击模型 状态包过滤 协议异常侦测 TCP 流程 重组 IBM 内容分析 统计分析 端口分配 主机相应分析 端口追踪 IPv6 本地流量分析 Protocol Tunneling IPv6 隧道分析 应用层Pre-Processing SIT 隧道分析 恶意代码试探法 硕明性模式匹配 Context Field Analysis 客户签名 注入逻辑引擎 工作原理 深度检测网络流量 认证分析230种网络及 应用层协议及数据文件格式 典型攻击 蠕虫 间谍软件 P2P DoS/DDoS 跨站脚本攻击 SQL注入 缓冲溢出 web目录遍历 作用： 不依赖于软件补丁，屏蔽漏洞，免受攻击，并支持完整的补丁管理流程，该流程可以持续使用 重要性： 截至2009年底，在该年度公布的所有弱点中，有52%的弱点不提供厂商支持的补丁 作用： 检测并防御整个威胁类别，而不是特定的攻击或弱点。 重要性： 消除对于持续特征更新的需求。保护包括专有的Shellcode Heuristics (SCH) 技术，该技术在保护零日攻击方面保