《Radware數據中心戰(zhàn)略》由會員分享，可在線閱讀，更多相關《Radware數據中心戰(zhàn)略（56頁珍藏版）》請在裝配圖網上搜索。

據中心 戰(zhàn) 略 2010 ? 用 戶帶 來什么？ ? 略之 應 用交付 ? 據中心 戰(zhàn) 略之安全防 護 ? 略之高效管理 ? 總結 為 用 戶帶 來什么？ - 優(yōu)化用戶數據中心 為 用 戶帶 來什么？ 快速應用交付 全面安全防護 略之 應 用交付 數據中心面臨的應用交付挑戰(zhàn) ? 快速 – 如何消除應用層和網絡層之間的瓶頸，是核心業(yè)務能快速交付到客戶手中 ? ? 效能 – 您如何保證核心業(yè)務應用的高效運行 ? ? 穩(wěn)定 – 如何保持 ? 可擴充性 – 您如何確保在可預期的未來 ,數據中心的擴充能夠花費最小的投資已達到最大的效益 ? ? 降低成本 – 如何能夠解決上述問題而且又能夠降低成本 ? 們保障數據中心核心業(yè)務的快速應用交付 用交付 產 品 用前端解決方案 – B/ – 0 – 載 均衡 – 實現 多數據中心 訪問 容災 R R 00 150 京地 壇 醫(yī)院 拓撲 0 方案特點： 一、實現醫(yī)院 高醫(yī)院運行效率； 二、實時監(jiān)控 證用戶最優(yōu)訪問； 濰 柴 動 力 拓撲 信 網通 山 東濰 坊 加坡 辦 事 處 1 方案特點： 一、通過 二、實現了異地多數據中心的互為災備； 三、通過 – 用 訪問 解決方案 - 2 4G 16G 8G 需 擴 展硬件平臺 100M 3 ? 08 – up 00 08 – up 00 008 – up 008 – up 008 – up ? 016 – up 2016 – up 2 6016 – up 64 2 x 4 電 信 聯 通 信通 首都機 場 網 絡 出口拓撲 2 x 案特點： 一、 二、實現 三、通過 能轉發(fā)流量； 5 復旦大學網 絡 出口拓撲 5 校園網 東 區(qū)用 戶 郵電 殊用 戶 電 信 2* 016 通 案特點： 一、高性能的 二、 三、獨有的內部 6 6 電 信 網通 略之 應 用交付 快響應 效穩(wěn)定 實時可用 快速應用交付 實現 從服 務 器端到客 戶 端的快速 應 用交付 略之安全防 護 數據中心面臨的安全風險與挑戰(zhàn) ? 可靠度 – 您如何確保企業(yè)應用程序能在網絡攻擊下正常運行 ? ? 效能 – 您如何保證您的用戶在網絡攻擊下能夠保持相當程度的聯機質量 ? ? 安全性 – 如何考慮資源的濫用與數據的流失造成巨大的成本支出 ? ? 可擴充性 – 您如何確保在可預期的未來 ,數據中心的擴充能夠花費最小的投資已達到最大的效益 ? ? 降低成本 – 如何能夠解決上述問題而且又能夠降低成本 ? 們給予數據中心全面的安全防護 全 產 品 9 用防火 墻 ( 絡 安全方案 基于特征防護的 洞研究中心 周期性特征升級 特征保護 已知漏洞攻擊防范 : – 蠕蟲 , 木馬 , 客戶端漏洞 間諜軟件 , 郵件和 漏洞 異常探測 ? 協議 (狀態(tài)監(jiān)測 , 準 ) ? 流量 (基于流量 , 流量限制 ) 斷電 保護 聯接入 集中式配置、管理和報告 傳統(tǒng) 0 009 1 統(tǒng) &C ? ~50,000 僵尸計算機 ? 多樣化的攻擊手法 : ? 目的為美國與南韓 ? ~62 - 供 一款合眾多功能于一身的新型 用 征碼 偵測 為化 分析 特征碼 分析 行為化 分析 狀態(tài)異常 分析 ? ? ? ? ? ? ? ? 態(tài)特征碼防御 ? 特征碼防御 – 頂尖資安事件搜尋團隊 – 防御已知的應用程序弱點 – 周期性與緊急性的特征碼更新 ? 可立即啟用防御 – 5 時特征防御 ? 自動實時產生特征碼防御網絡 – 效益預期 – 維護重要應用資產能在攻擊時可有效提供服務 – 有效阻隔攻擊而不會造成正常聯機中斷 – 純自動 ,實時性的防御網絡 無須人為干預 6 時特征學習防御 ? 偵測異常的用戶與應用程序狀態(tài) ? 自動實時產生特征碼可有效防御 : – 惡意軟件的擴散 – 應用程序資源誤用 : ? 效益預期 – 維護重要應用資產能在攻擊時可有效提供服務 – 有效阻隔攻擊而不會造成正常聯機中斷 – 純自動 ,實時性的防御網絡 無須人為干預 7 版本 信譽引擎 8 譽引擎 : 實時 反 饋 ? 保 護 網 絡 用 戶 免于下列威 脅 – 金融欺 騙 – 信息盜取 – 已知與未知 惡 意 軟 件 擴 散 ? 時 反 饋 – 市面上最大最具 經驗 的反欺 詐團隊 ? 預 防 – 木 馬 安裝及 遠 程控制 – 用 戶 信息披露 – 網 絡釣魚 企 圖 9 緊 急響 應 小 組 0 緊 急響 應 小 組 ? 背景 : 009 – 大量 件在 攻 擊 新 趨勢 往量與 質發(fā) 展 – 對 此 類 攻 擊 提供立即響 應 幫助用 戶 解決 問題 ? – To to 特性 – 24 務 – 立即響 應 – 打 擊 擊 與 惡 意 軟 件 擴 散 1 多任務分類各司其職 臺效能可透過軟件升級方式至 12 效能芯片組防御 ? 防御巨量攻擊 ? 可防御 高達 10 防御應用資源濫用 ? 防御惡意軟件與蠕蟲擴散 硬件芯片進行特征碼比對分析 ? 防御已知的應用程序風險與漏洞 對抗木馬與釣魚威脅 3 相對的優(yōu)勢 0 擊事件流量 , 需要耗損 造成影響正常流量行為 攻擊事件流量不會影響正常流量行為 點 ? 單 機提供網 絡 與數據中心最佳安全方案 : – 入侵防御 (– 擊 防 護 – 網 絡 行 為 分析 (– 信譽引擎服 務 ? 多重安全科技 專 利 ? 最佳防御性能方案 – 御引擎 – 在攻 擊 狀況下依然 維 持正常 處 理量 ? 最佳 – 單 機提供多重安全工具 – 按需升 級 – 許 可 證 平滑升 級 ? 最低 自 動實時 防 護 無需人工介入 4 “as 009 陜 西 電 信 項 目 5 案特點： 關于 安全的 統(tǒng)計 ? 進 來研究 顯 示 75% 的攻 擊 在 層執(zhí) 行 ? 2005年 2月以來，大 約 8,000萬條 記錄 因 為 黑客攻 擊 有被盜取的威 脅 ? 目前網 絡 上的 8,000 個漏洞 ? 70% 的 被黑客攻 擊 的危 險 關于 計 ? 客戶信任度喪失 ? 網站可信性受到損害 ? 收入減少 ? 站點宕機時間增加 ? 恢復和維修的話費 ? 法律責任 No in is ! 網站被黑客攻 擊 后的 損 失 – 3) – 7) +) 傳統(tǒng)防火墻只偵測網絡層的攻擊 – 只檢查 絡服務端口號 (DP ? 備只檢查已知的攻擊特征 – 無法解讀應用程序內容；造成高度的誤判及漏判 – 無法追蹤使用者及聯機信息 ; 無法保護 ? 只有 阻止應用層的攻擊 ! & s 用于保障 安全與符合 范的 用安全防火 墻 (系 統(tǒng) ? 防 護 用安全威 脅 與弱點保 護 ? 避免公司與個人敏感數據遭竊取與修改 0 ? 介 1 完整 保 護 - 脅 完整涵蓋防 護 - 正向與 負 向行 為 分析提供 16層偵測安全防 護 脅 管理 ? 提供 詳 盡的安全 報 告 ? 符合 全 規(guī) 范 - 高 級 安全 報 告與合 規(guī) 化 報 告 - 同 時 提供 安裝迅速 ? 同 類 最佳自 動 策略生成機制 如何做到的 2 攻 擊報 告 安全 監(jiān) 控 合 規(guī)報 告 安全與合 規(guī)報 告 3 ? 最高 級 與 詳細報 告 ? 侖 區(qū)政府 應 用安全拓撲 4 方案特點： 一、 二、 三、 略之安全防 護 5 提供 用威 脅 完全防 護 ? 規(guī) 化 在網 絡層 提供攻 擊 防御 ? 提供網 絡 架構與 應 用保 護 實現 從網 絡層 到 應 用 層 的全面安全防 護 略之高效管理 據中心 戰(zhàn) 略之高效管理 7 理與安全日志系 統(tǒng) ? 8 置 ? to – SW – IP ? – – 4 – ? – in 9 控與控制 ? – – P ? 0 警控制 ? B 1 動任務定制 階的監(jiān)控與報表系統(tǒng) 2 ? 3 ? 彈性 – 實時判別 ,分類 ,與反應攻擊事件與風險 ? 靈活性 – 依照用戶別提供實時監(jiān)控表與歷史報表功能 ? 效率性 – 簡易管理數據中心設備 – 提升 ? “a is – 2010 優(yōu) 化用 戶 數據中心 5