- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Комплексные средства защиты от угроз. Radware. презентация
Содержание
- 1. Комплексные средства защиты от угроз. Radware.
- 2. Agenda Data center security challenges and threats
- 3. Проблемы сетевой безопасности Доступность Как Вы гарантируете,
- 4. Средства защиты Предотвращение проникновений Сетевые угрозы Угрозы
- 5. Июль 2009. Кибер атака в новостях Botnet Attack
- 6. Июль 2009. Кибер атака : карта атаки
- 7. Июль 2009. Кибер атака : Защита Ни
- 8. Решение. ООО «ЮниФрэйт»
- 9. Безопасность дата-центров:карта решений IPS DoS Protection NBA
- 10. DefensePro IPS DoS Protection
- 11. Introducing DefensePro DefensePro is a real-time attack
- 12. DefensePro building blocks
- 13. DefensePro feature set
- 14. IPS: Защита с применением статических сигнатур Защита
- 15. Защита от DoS : сигнатуры в реальном
- 16. Поведенческий сетевой анализ: Real-time Signatures Protection NBA
- 17. Секретный ингредиент – Real-time Signatures Internet
- 18. Стандартные средства защиты: HTTP Flood Example Internet
- 19. Real-Time Signatures: Точный выстрел Пример: HTTP Page
- 20. Real-Time Signatures: сопротивление ложным срабатываниям Internet Public
- 21. Механизм репутаций: работа в реальном времени
- 22. DefensePro feature set
- 23. Архитектура спроектирована для предотвращения атак OnDemand
- 24. Ключевое преимущество: производительность Multi-Gbps Легитимный трафик
- 25. Предотвращение атак: Модели до 12Gbps DefensePro x412
- 26. Предотвращение атак: Основные преимущества Необходимая производительность Самая
- 27. DefensePro: Monitoring and Reporting
- 28. APSolute Vision: Мониторинг и система отчетов Мониторинг
- 29. APSolute Vision: Целостное предложение APSolute Vision помогает
- 30. Аварийная команда ООО «ЮниФрэйт»
- 31. ERT – Emergency Response Team Пример: июль
- 32. Успешное внедрение ООО «ЮниФрэйт»
- 33. Customer Case: Gmarket (1 of 2) About
- 34. Customer Case: Gmarket (2 of 2) The
- 35. Summary
- 36. “DefensePro 8412 is rated at 8Gbps and
- 37. DefensePro Differentiators Best security solution for networks
- 38. Спасибо за внимание!
Слайд 2Agenda
Data center security challenges and threats
The solution: APSolute attack prevention with
Introducing DefensePro building blocks
Protections set
OnDemand switch platform
APSolute Vision
Emergency Response Team
Customer success
Summary
Слайд 3Проблемы сетевой безопасности
Доступность
Как Вы гарантируете, что критично важные приложения будут доступны
Скорость
Как Вы гарантируете что опыта пользователей (администраторов) достаточно для действий при атаках?
Безопасность
Какова стоимость потери данных или использования Ваших ресурсов?
Возможность расширения
Как Вы гарантируете будущий рост при минимальных первоначальных расходах?
Уменьшение расходов
Как использовать все вышеперечисленное при сокращении затрат?
Слайд 4Средства защиты
Предотвращение проникновений
Сетевые угрозы
Угрозы
Уязвимость приложений
Воровство информации
Authentication defeat
Распространение вредоносного ПО
Аномалии сети
Время недоступности
Время простоя сети
Phishing, Trojans, Spam, Botnets
Поведенческий анализ
Защита от DoS
Reputation Services
Слайд 6Июль 2009. Кибер атака : карта атаки
Internet
WEB сервер
Bot
(зараженная машина)
Bot
(зараженная
Атакующий
BOT Command
C&C Server
GET /… HTTP/1.0
GET /… HTTP/1.0
GET /… HTTP/1.0
GET /… HTTP/1.0
Bot
(зараженная машина)
Bot
(зараженная машина)
Характеристики Mydoom.EA Botnet
~50,000 зараженных ПК
Распределенная атака:
HTTP page flood
SYN flood with packet anomalies
UDP flood
ICMP flood
Сервера в США и Южной Корее
~ 6-7 Gbps inbound traffic (>2 Million PPS)
Слайд 7Июль 2009. Кибер атака : Защита
Ни один существующий инструмент не позволяет
Слайд 9Безопасность дата-центров:карта решений
IPS
DoS
Protection
NBA
Reputation Engine
APSolute attack prevention
for data centers
DefensePro
IPS
NBA
Anti Trojan, Anti Phishing
Слайд 10DefensePro
IPS
DoS Protection
NBA
Anti Trojan, Anti Phishing
Безопасность
IPS
DoS Protection
NBA
Reputation Engine
Signature Detection
Rate-based
Rate-based
Behavioral Analysis
Signature Detection
Anti Trojan, Anti Phishing
Stateful Inspection
✓
✓
✓
✓
✓
✓
✓
✓
SYN Cookies
✓
User Behavioral Analysis
Application Behavioral Analysis
✓
✓
Слайд 11Introducing DefensePro
DefensePro is a real-time attack prevention device that protects your
Слайд 14IPS: Защита с применением статических сигнатур
Защита с помощью сигнатур
Leading security research
Защита от известных уязвимостей приложений
Еженедельные или по запросу обновление сигнатур
Защита доступна против
Worms, Bots, Trojans, Phishing, Spyware
Web, Mail, SQL, VoIP (SIP), DNS уязвимости
Anonymizers, IPv6 атаки
Уязвимости Microsoft
Аномалии протоколов
Слайд 15Защита от DoS : сигнатуры в реальном времени
Автоматическая защита в реальном
SYN floods
TCP floods
UDP/ICMP floods
Основные достоинства
Поддержка доступности важных приложений даже при атаке
Блокировка атакующих без ущемления легитимных пользователей
Автоматическая защита в реальном времени от флуда без вмешательства оператора
Слайд 16Поведенческий сетевой анализ:
Real-time Signatures Protection
NBA (Network behavioral analysis) обнаруживает ненормальных пользователей
Автоматическая защита с помощью real-time signature:
Распространение Zero-minute Malware
Злоупотребление ресурсами приложений, такие как:
Brute force attacks
Web application scanning
HTTP page floods
SIP Scans
SIP Floods
Ценность
Поддержка доступности приложений даже во время атаки
Блокировка атакующего трафика без блокировки легитимного трафика
Автоматическая защита в реальном времени от злоупотреблений ресурсами приложений без вмешательства администратора
Слайд 17Секретный ингредиент –
Real-time Signatures
Internet
Real-Time Signature
Inputs
сети
сервера
пользователи
Внутренняя сеть
Оптимизация
Удаление, когда атака закончена
DoS & DDoS
Угрозы уровня приложений
Zero-Minute
malware propagation
Слайд 18Стандартные средства защиты: HTTP Flood Example
Internet
Web сервер
HTTP Bot
(Зараженный ПК)
HTTP Bot
(Зараженный ПК)
Атакующий
BOT Command
IRC Server
Нелегитимное
Использование
сервисных ресурсов
GET /search.php HTTP/1.0
GET /search.php HTTP/1.0
GET /search.php HTTP/1.0
GET /search.php HTTP/1.0
HTTP Bot
(Зараженный ПК)
HTTP Bot
(Зараженный ПК)
Подход со статичными сигнатурами
Небольшие объёмы флуда классифицируются как легитимные соединения
Ограничения на соединения при большом объёме флуда
Agnostic to the attacked page
Блокировка легитимного трафика
Большое количество ложных срабатываний
Слайд 19Real-Time Signatures: Точный выстрел
Пример: HTTP Page Flood Attack
Internet
Web сервер
HTTP Bot
(Зараженный
HTTP Bot
(Зараженный хост)
Атакующий
BOT Command
IRC Server
Misuse of Service
Resources
GET /search.php HTTP/1.0
GET /search.php HTTP/1.0
GET /search.php HTTP/1.0
GET /search.php HTTP/1.0
HTTP Bot
(Зараженный хост)
HTTP Bot
(Зараженный хост)
Поведенческое обнаружение (1)
Based on probability analysis identify which Web page (or pages) has higher than normal hits
Поведенческое обнаружение(2)
Идентификация ненормальной активности пользователей
Для примера:
Нормальный пользователь загружает несколько страниц за одно соединение
Ненормально поведение – загрузка множества страниц
Слайд 20Real-Time Signatures: сопротивление ложным срабатываниям
Internet
Public Web Servers
Legitimate User
Legitimate User
GET /search.php HTTP/1.0
GET
Legitimate User
Legitimate User
Behavioral Pattern Detection (1)
Based on probability analysis identify which web page (or pages) has higher than normal hits
Behavioral Pattern Detection (2)
No detection of abnormal user activity
Attack not detected
No real time signature is generated
No user is blocked
Слайд 21Механизм репутаций:
работа в реальном времени
Защитите пользователей сети от
Финансового мошенничества
Кражи информации
Known
Наполнение в реальном времи из RSA Anti Fraud Command Center (AFCC)
Самый большой в индустрии и наиболее профессиональная команда специалистов
Предотвращение:
Установка троянов и организации «дыр» удаленного доступа
Подмена точек назначение (похищение информации)
Phishing attempts
Слайд 23Архитектура спроектирована для предотвращения атак
OnDemand Switch
Производительность механизма до 12Gbps
DoS Mitigation Engine
Предотвращает большие атаки
производительность до 10 Million PPS для защиты
NBA Protections
Предотвращает некорректное использование ресурсов
Предотвращает исполнение zero-minute вредоносного ПО
Механизм репутаций
Anti Trojan & Phishing
IPS
основан на ASIC String Match Engine обеспечивает глубокий анализ пакетов
Предотвращение уязвимостей приложений
Слайд 24Ключевое преимущество: производительность
Multi-Gbps
Легитимный
трафик
10 Million
PPS
Атакующий
трафик
Другие системы безопасности
Multi-Gbps
Легитимный
трафик
+ Атака
Attack
Атака
Attack
Traffic
DefensePro
Устройство обрабатывает атакующий трафик за
Атакующий трафик не влияет на легитимный трафик
Слайд 25Предотвращение атак:
Модели до 12Gbps
DefensePro x412 Поведенческая защита
модели:
DefensePro 4412 (4Gbps)
DefensePro 8412 (8Gbps)
DefensePro
DefensePro x412 IPS & Поведенческая защита
модели:
DefensePro 4412 (4Gbps)
DefensePro 8412 (8Gbps)
DefensePro x016 IPS & Поведенческая защита
модели:
DefensePro 1016 (1Gbps)
DefensePro 2016 (2Gbps)
DefensePro 3016 (3Gbps)
License Key Upgrade
Слайд 26Предотвращение атак:
Основные преимущества
Необходимая производительность
Самая высокая производительность в индустрии –до 12Gbps с
Расширение по требованию
Производительность увеличивается за счет установки лицензий
Не требуется замена «железа»
Защита инвестиций
Покупайте то, что Вам нужно– зачем платить за то, что Вам сейчас не требуется
Pay-as-you-grow - Вы платите только за лицензии
No Upgrade Projects
Не требуется замена оборудования, нет простоя сети и недоступности сервисов
Уменьшение капитальных расходов
Простота в эксплуатации и стандартизация
Стандартная, унифицированная платформа для всех скоростей
Уменьшение инвестиций на обучение, запчасти и ремонт
“Radware offers low product and maintenance costs, as compared with most competitors.”
Greg Young & John Pescatore, Gartner, April 2009
Слайд 28APSolute Vision: Мониторинг и система отчетов
Мониторинг в реальном времени
Детали активных атак
Отчеты
Гибкие инструментальные панели
Разнообразные готовые отчеты
Разработка своих форм отчетов
Слайд 29APSolute Vision: Целостное предложение
APSolute Vision помогает менеджерам ИТ улучшать бизнес
Гибкость
Идентификация в
Быстрота
Персональные панели инструментов и отчеты для каждого администратора
Эффективность
Упрощает управление ЦОДом
Увеличивает производительность ИТ подразделения
Слайд 31ERT – Emergency Response Team
Пример: июль 2009
Множество атак типа DDoS в
Новый уровень атак с точки зрения качества и количества
Radware решает обращения заказчиков и помогает заказчикам, которых атакуют
Цель ERT
Обеспечить быстрый и профессиональный ответ, который позволяет клиентам нейтрализовать атаки и восстанавливать сеть и доступ к атакованным приложениям
Доступность
Работа в режиме 24x7
Немедленный ответ на обращения
Нейтрализация атак DoS/DDoS и вспышек вредоносного ПО
Слайд 33Customer Case: Gmarket (1 of 2)
About the Customer
Gmarket Inc. (Nasdaq: GMKT)
Gmarket derives their revenues from transaction fees on the sale of products on their website and from advertising
The Need
Web service protection
Prevent Web vulnerabilities exploitation
Prevent Web cracking (Web Scans & Brute Force)
Prevent HTTP Page floods misusing web servers
Anti-DoS solution
Protect against unexpected high volume DDoS attack which stop all web transaction services
Secure Firewalls, L3 switches and web servers from high volume attacks
“Radware’s DefensePro is the only solution that was able to provide us with the most complete intelligent solution to protect our website and our business "
– Park Eui-Won, Security Team Leader
Слайд 34Customer Case: Gmarket (2 of 2)
The Solution
Internet
Access Router
Web Servers
Firewall
Switch
Multiple DefensePro
DoS Protection:
Infrastructure Protection: Firewalls, Switches, etc.
NBA protections:
Prevent HTTP Page Flood attacks
Brute Force attacks, Web vulnerability Scans
IPS:
Prevent Web vulnerabilities exploitations
Слайд 36“DefensePro 8412 is rated at 8Gbps and offers good performance coupled
“Performance in the high volume detection and mitigation tests was also impeccable across the board, with perfect detection and mitigation at all load levels.”
“DefensePro’s dedicated DoS Mitigation Engine ensures that it will not become the bottleneck under high volume attacks”
“DefensePro completed all our tests without raising a single false positive alert”
“Brute force attacks, slow port scans, web vulnerability scans and application scanning… Network behavioural analysis technology is used to differentiate the low and slow attack patterns from the legitimate network traffic. DefensePro flawlessly handled these attacks”
NSS Labs’ Rating: Recommended
“Only the top technical products earn a recommend rating from NSS Labs”
NSS Report 2010 Highlight
Слайд 37DefensePro Differentiators
Best security solution for networks and data centers in a
Intrusion prevention (IPS)
DoS protection
Network behavioral analysis (NBA)
Reputation Engine service
Multi-patents security technology
Best performing solution
DoS Mitigator Engine - maintain throughput when under attack
Best in class unified monitoring and reporting
Lowest CapEx
Multitude of security tools in a single box
Pay-As-You-Grow – scalable platform selection with license upgrade for throughput
Lowest OpEx
Automatic real-time signatures protection with no need for human intervention
“Radware offers low product and maintenance cost, as compared with most competitors.”
Greg Young & John Pescatore, Gartner, April 2009
