北京麥弗瑞科技有限公司
地址: 北京市朝陽區觀音惠園1號樓

 北京市海淀西三環北路50號豪柏大廈C2座18—19層

電話: 010 - 88518768
傳真: 010 - 88518513
網站: www.mono-st.com
郵件:ms-gb@microshield.com.cn
郵編:100048

華晨寶馬企業網入侵檢測防御案例

  企業背景:

 

  華晨寶馬汽車有限公司(以下簡稱華晨寶馬)成立于2003年5月,是寶馬集團和華晨中國汽車控股有限公司共同設立的合資企業,業務涵蓋BMW汽車的生產、銷售和售后服務。公司的生產廠位于工業基礎雄厚的遼寧省沈陽市,在北京設有分公司,銷售和服務網絡遍及全國。截止到2009年底,公司擁有3900名員工。

 

  案例簡介:

  華晨寶馬對系統安全提出更高的要求,需要防止客戶端對外聯網服務器的惡意帶碼及檢測網絡數據包的安全性,阻止未經授權的惡意流量干擾。我們部署了瞻博網絡公司安全防護方案,在Internet出口部署瞻博網絡公司入侵檢測與防護產品(IDP),對通過企業互聯網出口的惡意數據包及網絡攻擊進行檢測并實施在線阻斷,彌補了IDS的薄弱環節,可檢測、抵御攻擊,避免損失,并可在進一步分析數據包合法性之前“丟棄”或臨時隔離可疑數據包,積極地響應實時的攻擊。實施工程中我們通過對內部所有關鍵網絡實施冗余、IDP旁路部署等方法,保障關鍵網絡的異動。這一方案保證了華晨寶馬公司業務系統安全高效的運行。

 

                                                 網絡拓撲圖

 

  IDP

 

  瞻博網絡的IDP產品提供簡便易用的全面防護功能,能夠抵御各種已知和未知的應用層及網絡層威脅。通過狀態檢測與防護技術,此產品可提供“零日”防護,以防止蠕蟲、特洛伊木馬、間諜軟件、鍵盤記錄及其他惡意軟件侵入用戶網絡,同時防止已被感染的用戶繼續感染其他用戶。

 

  瞻博網絡IDP不僅可以保護網絡免遭攻擊,還能提供在管理員不知情的情況下擅自添加到網絡中的流氓服務器和應用的相關信息;讓管理員可以察看網絡中正在使用哪些特定應用和資產,從而了解這些應用和資產在何時被何人以何種方式使用。管理員可通過IDP設備執行其應用使用策略,或者只檢查其網絡和資源的使用現狀是否滿足其所期望的應用策略要求?;谝巹t的集中管理方法能夠細粒度地控制系統行為、便捷接入大量日志記錄,并可全面定制報告。同時為避免IDS 的誤報缺陷,IDP配置了更為完善的定義和分析功能,以了解構成攻擊的因素。

 

  特征與優勢:

 

  只對適當的協議上下文所決定的相關網絡流量的片段應用簽名,大限度地避免誤報;根據已經公布的RFC對協議的使用進行驗證,以檢測出任何違規和濫用,避免未發現的安全漏洞影響網絡;探索式的異常流量模式和數據包分析,以便檢測出特洛伊木馬和rootkits等威脅,在其他的安全措施失效時防止惡意軟件擴張;基于規則的探索式檢測方法,可檢測出偵測或攻擊為目的的異常流量模式,主動方式偵測行為或阻斷分布式拒絕服務(DDoS)攻擊;檢查網絡內外部地址的合法性,只允許可信流量穿過網絡,阻斷偽裝的流量;基于SYN cookie保護網絡免遭SYN泛洪攻擊,以保護關鍵網絡資產免遭SYN泛洪攻擊;對ARP表限制,分段處理、連接超時和數據包的字節/長度的閥值應用隱含規則,從而檢測L2攻擊,防止受感染的主機通過ARP緩存中毒等方式影響內部網絡;通過虛假的資源來假冒開放端口,以跟蹤偵測活動,從而洞悉真實世界的網絡威脅,在關鍵資產受到攻擊之前保護好網絡。

 

  NSM

 

  瞻博網絡IDP產品由瞻博網絡Network and Security Manager(NSM)負責管理。NSM是基于規則的集中管理解決方案,使用戶能夠從單一用戶界面對系統行為進行細粒度地控制、輕松訪問大量日志、制作可全面定制的報告,并管理所有的瞻博網絡防火墻/VPN/IDP系統。通過將廣泛的安全覆蓋范圍、細粒度的網絡控制和可視性以及集中管理功能結合在一起,瞻博網絡IDP是保護關鍵信息資產解決方案。

 

 

 

 

 

 

在線客服
請Q我吧:10892204
請Q我吧:1011057695
請Q我吧:17206935
請Q我吧:2893423048
在線客服
亚洲人成网线在线播放_欧美成人_国产精品欧美在线视频