Radware數據中心戰略

《Radware數據中心戰略》由會員分享，可在線閱讀，更多相關《Radware數據中心戰略（56頁珍藏版）》請在裝配圖網上搜索。

據中心 戰 略 2010 用 戶帶 來什么？ 略之 應 用交付 據中心 戰 略之安全防 護 略之高效管理 總結 為 用 戶帶 來什么？ - 優化用戶數據中心 為 用 戶帶 來什么？ 快速應用交付 全面安全防護 略之 應 用交付 數據中心面臨的應用交付挑戰 快速 如何消除應用層和網絡層之間的瓶頸，是核心業務能快速交付到客戶手中 ? 效能 您如何保證核心業務應用的高效運行 ? 穩定 如何保持 可擴充性 您如何確保在可預期的未來 ,數據中心的擴充能夠花費最小的投資已達到最大的效益 ? 降低成本 如何能夠解決上述問題而且又能夠降低成本 ? 們保障數據中心核心業務的快速應用交付 用交付 產 品 用前端解決方案 B/ 0 載 均衡 實現 多數據中心 訪問 容災 R R 00 150 京地 壇 醫院 拓撲 0 方案特點： 一、實現醫院 高醫院運行效率； 二、實時監控 證用戶最優訪問； 濰 柴 動 力 拓撲 信 網通 山 東濰 坊 加坡 辦 事 處 1 方案特點： 一、通過 二、實現了異地多數據中心的互為災備； 三、通過 用 訪問 解決方案 - 2 4G 16G 8G 需 擴 展硬件平臺 100M 3 08 up 00 08 up 00 008 up 008 up 008 up 016 up 2016 up 2 6016 up 64 2 x 4 電 信 聯 通 信通 首都機 場 網 絡 出口拓撲 2 x 案特點： 一、 二、實現 三、通過 能轉發流量； 5 復旦大學網 絡 出口拓撲 5 校園網 東 區用 戶 郵電 殊用 戶 電 信 2* 016 通 案特點： 一、高性能的 二、 三、獨有的內部 6 6 電 信 網通 略之 應 用交付 快響應 效穩定 實時可用 快速應用交付 實現 從服 務 器端到客 戶 端的快速 應 用交付 略之安全防 護 數據中心面臨的安全風險與挑戰 可靠度 您如何確保企業應用程序能在網絡攻擊下正常運行 ? 效能 您如何保證您的用戶在網絡攻擊下能夠保持相當程度的聯機質量 ? 安全性 如何考慮資源的濫用與數據的流失造成巨大的成本支出 ? 可擴充性 您如何確保在可預期的未來 ,數據中心的擴充能夠花費最小的投資已達到最大的效益 ? 降低成本 如何能夠解決上述問題而且又能夠降低成本 ? 們給予數據中心全面的安全防護 全 產 品 9 用防火 墻 ( 絡 安全方案 基于特征防護的 洞研究中心 周期性特征升級 特征保護 已知漏洞攻擊防范 : 蠕蟲 , 木馬 , 客戶端漏洞 間諜軟件 , 郵件和 漏洞 異常探測 協議 (狀態監測 , 準 ) 流量 (基于流量 , 流量限制 ) 斷電 保護 聯接入 集中式配置、管理和報告 傳統 0 009 1 統 &C 50,000 僵尸計算機 多樣化的攻擊手法 : 目的為美國與南韓 62 - 供 一款合眾多功能于一身的新型 用 征碼 偵測 為化 分析 特征碼 分析 行為化 分析 狀態異常 分析 態特征碼防御 特征碼防御 頂尖資安事件搜尋團隊 防御已知的應用程序弱點 周期性與緊急性的特征碼更新 可立即啟用防御 5 時特征防御 自動實時產生特征碼防御網絡 效益預期 維護重要應用資產能在攻擊時可有效提供服務 有效阻隔攻擊而不會造成正常聯機中斷 純自動 ,實時性的防御網絡 無須人為干預 6 時特征學習防御 偵測異常的用戶與應用程序狀態 自動實時產生特征碼可有效防御 : 惡意軟件的擴散 應用程序資源誤用 : 效益預期 維護重要應用資產能在攻擊時可有效提供服務 有效阻隔攻擊而不會造成正常聯機中斷 純自動 ,實時性的防御網絡 無須人為干預 7 版本 信譽引擎 8 譽引擎 : 實時 反 饋 保 護 網 絡 用 戶 免于下列威 脅 金融欺 騙 信息盜取 已知與未知 惡 意 軟 件 擴 散 時 反 饋 市面上最大最具 經驗 的反欺 詐團隊 預 防 木 馬 安裝及 遠 程控制 用 戶 信息披露 網 絡釣魚 企 圖 9 緊 急響 應 小 組 0 緊 急響 應 小 組 背景 : 009 大量 件在 攻 擊 新 趨勢 往量與 質發 展 對 此 類 攻 擊 提供立即響 應 幫助用 戶 解決 問題 To to 特性 24 務 立即響 應 打 擊 擊 與 惡 意 軟 件 擴 散 1 多任務分類各司其職 臺效能可透過軟件升級方式至 12 效能芯片組防御 防御巨量攻擊 可防御 高達 10 防御應用資源濫用 防御惡意軟件與蠕蟲擴散 硬件芯片進行特征碼比對分析 防御已知的應用程序風險與漏洞 對抗木馬與釣魚威脅 3 相對的優勢 0 擊事件流量 , 需要耗損 造成影響正常流量行為 攻擊事件流量不會影響正常流量行為 點 單 機提供網 絡 與數據中心最佳安全方案 : 入侵防御 ( 擊 防 護 網 絡 行 為 分析 ( 信譽引擎服 務 多重安全科技 專 利 最佳防御性能方案 御引擎 在攻 擊 狀況下依然 維 持正常 處 理量 最佳 單 機提供多重安全工具 按需升 級 許 可 證 平滑升 級 最低 自 動實時 防 護 無需人工介入 4 “as 009 陜 西 電 信 項 目 5 案特點： 關于 安全的 統計 進 來研究 顯 示 75% 的攻 擊 在 層執 行 2005年 2月以來，大 約 8,000萬條 記錄 因 為 黑客攻 擊 有被盜取的威 脅 目前網 絡 上的 8,000 個漏洞 70% 的 被黑客攻 擊 的危 險 關于 計 客戶信任度喪失 網站可信性受到損害 收入減少 站點宕機時間增加 恢復和維修的話費 法律責任 No in is ! 網站被黑客攻 擊 后的 損 失 3) 7) +) 傳統防火墻只偵測網絡層的攻擊 只檢查 絡服務端口號 (DP 備只檢查已知的攻擊特征 無法解讀應用程序內容；造成高度的誤判及漏判 無法追蹤使用者及聯機信息 ; 無法保護 只有 阻止應用層的攻擊 ! & s 用于保障 安全與符合 范的 用安全防火 墻 (系 統 防 護 用安全威 脅 與弱點保 護 避免公司與個人敏感數據遭竊取與修改 0 介 1 完整 保 護 - 脅 完整涵蓋防 護 - 正向與 負 向行 為 分析提供 16層偵測安全防 護 脅 管理 提供 詳 盡的安全 報 告 符合 全 規 范 - 高 級 安全 報 告與合 規 化 報 告 - 同 時 提供 安裝迅速 同 類 最佳自 動 策略生成機制 如何做到的 2 攻 擊報 告 安全 監 控 合 規報 告 安全與合 規報 告 3 最高 級 與 詳細報 告 侖 區政府 應 用安全拓撲 4 方案特點： 一、 二、 三、 略之安全防 護 5 提供 用威 脅 完全防 護 規 化 在網 絡層 提供攻 擊 防御 提供網 絡 架構與 應 用保 護 實現 從網 絡層 到 應 用 層 的全面安全防 護 略之高效管理 據中心 戰 略之高效管理 7 理與安全日志系 統 8 置 to SW IP 4 in 9 控與控制 P 0 警控制 B 1 動任務定制 階的監控與報表系統 2 3 彈性 實時判別 ,分類 ,與反應攻擊事件與風險 靈活性 依照用戶別提供實時監控表與歷史報表功能 效率性 簡易管理數據中心設備 提升 “a is 2010 優 化用 戶 數據中心 5