当前位置:首页 >> 信息与通信 >>

思科安全IronPort产品指南


IronPort 安全网关产品 解决方案介绍

南区、西区IronPort联系人信息 销售负责: 申芸 Anita Shen 13926089966 anishen@cisco.com 技术负责: 万云峰 Wind Wan 13928702876 winwan@cisco.com

014849_10_2008_IronPort

? 2008 Cisco Systems, Inc. All rights reserved.

Cisco Confidential

1

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

今天的威胁
Countervailing Forces

Globalization Threats Mobility

Acceptable Use

Collaboration

Enterprise SaaS

Data Loss

2

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

全球最近的安全攻击-迈克杰克逊组合攻击

3

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

在几个小时之内,犯罪分子通过20亿封垃圾邮件发送 了大量的恶意程序

4

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

猪流感的全球垃圾邮件也随着疫情发起社会 型攻击

5

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

Conficker—driving down costs: 自动获取 “新用户”
Remote Exploit USB Network Shares

6

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

今年的犯罪产品
“Antivirus XP has found 2794 threats. It is recommended to proceed with removal”

7

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

组合攻击 101: Conficker and Waledac
§ Waledac 被用来组建 Conficker的僵尸网络
伪造防恶意软件 伪造防病毒软件

8

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

Cisco SIO安全智能运营中心(云计算)

Global Threat Telemetry

Cisco Threat Operations Center

Global Threat Telemetry

Cisco Security Services

Corporate Headquarters

Data Center

Branch Office

Coffee Shop

Security in every location Security in every form factor

Appliance

Security Module

Hybrid Hosted

Security Software
9

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

The IronPort SenderBase 全球动态名誉度数据网络 全球部署达到超级精准度

?

? 每天承载300亿次查询 ? 每个IP超过150个以上的邮件和 Web信息参数 ? 实时采集全球25%的IP流量 ? 利用Cisco 网络设备监控全球流 量 综合邮件与网站流量分析
§ 通过监控 email & Web 流量显 著提高侦测能力 § 80% 的垃圾邮件包含URL钓鱼 § 电子邮件是散布恶意软件的主 要手段 § 垃圾邮件僵尸网络又是以恶意 软件为主要传播手段
IronPort 邮件安全 网关 IronPort SenderBase

IronPort WEB
安全网关

10

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

Cisco IronPort SenderBase
Breadth and Quality of Data Makes the Difference
SpamCop, SpamHaus (SBL), NJABL, Bonded Sender Spam, phishing, virus reports SpamCop, ISPs, customer contributions Message size, attachment volume, attachment types, URLs, host names Complaint Complaint Reports Reports IP Blacklists & IP Blacklists & Whitelists Whitelists Spamvertized URLs, Domain Blacklist phishing URLs, Domain Blacklist & Safelists spyware sites & Safelists

Spam Traps Spam Traps

Compromised SORBS, OPM, Compromised DSBL Host Lists Host Lists Downloaded files, linking URLs, threat heuristics

Message Message Composition Composition Data Data

Web Site Web Site Composition Composition Data Data

Global Volume Global Volume Data Data Over 100,000 organizations, email traffic, web traffic

Other Data Other Data Fortune 1000, length of sending history, location, where the domain is hosted, how long has it been registered, how long has the site been up

SenderBase

11

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

全面的安全解决方案, 灵活的搭配
Application Level
Data Center / Campus
ACE Web App Firewall Network Admission Control IPS 4200

Cisco 安全产品线一览

Network Level
FWSM

ASA 5500

Corporate HQ

Cisco IronPort C-Series

Cisco IronPort S-Series

IPS 4200

ASA 5500

Cisco Security Intelligence Operations

Branch Office
Cisco IronPort S-Series ISR ASA 5500

Centralized Management

Teleworker
Clientless Network Access Cisco AnyConnect VPN Client

12

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort 互联网安全产品线

Internet
Internet

IronPort SenderBase

阻挡来自互联网 络的威胁

特定应用安全 网关

邮件加密设备 邮件安全网关

互联网安全网关

集中安全管理与维护

保护企业信息资 产与信息丢失防 护

安全管理设备
终端客户

Web 安全 | Email 安全 | 安全管理 | 加密
13

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort C-Series 邮件安全网关

14

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort C/X-Series 邮件网关
IronPort X1060 § § 两个多核CPU 6 * 300G硬盘-RAID 1+0

IronPort C660 § § § 两个多核CPU 4 * 300G 硬盘 – RAID 1+0 处理邮件:140封/秒,50万封/小时

IronPort C360 § § § 单个多核CPU 2 *300 G硬盘 – RAID 1 处理邮件:40封/秒,14.4万封/小时

IronPort C160 § § § 单个双核CPU 2*80G硬盘 – RAID 1 处理邮件:15封/秒,54000封/小时

15

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

Cisco IronPort C系列 巩固了企业的网络边界
提供 安全性, 稳定性 和低维护成本
在部署IronPort之前
Internet

部署IronPort之后
Internet

Firewall Encryption Platform MTA Anti-Spam Anti-Virus Policy Enforcement Mail Routing DLP Policy Manager DLP Scanner

Firewall

IronPort Email Security Appliance

Groupware

Groupware

Users

Users

16

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort的多层防御
C系列邮件安全 SenderBase 名誉度过滤器 病毒爆发过滤器 S系列网络安全 网络名誉度过滤器 防恶意程序(Webroot) 防病毒 (McAfee) IronPort URL 过滤器 僵尸机探测 (L4四层) 协议执行 (IM, P2P)



防病毒 (Sophos, McAfee) IronPort 防垃圾邮件 数据丢失预防 邮件加密



17

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort C-Series技术优势
§ AsyncOS:专用MTA操作系统 § SensorBase:全球最大信誉IP信誉库 § IronPort Anti-Spam:垃圾邮件识别率超过98%,误判 率低于0.0001% § 智能订阅邮件分拣隔离 § Virus Outbreak Filter:未知病毒爆发预防 § DLP:数据泄露保护 § 邮件管理,跟踪及报告 § 电子邮件营销解决方案
18

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

C-Series竞争分析

IronPort
SenderBase 信誉过滤 高性能 10000SMTP并发 退信攻击防御 加密邮件

Barracuda

Websense

Symantec

DKIM/SPF支持

19

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort S-Series Web安全网关

20

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

IronPort S-Series Web网关
IronPort S660 § § § 两个多核CPU 1.8T硬盘 – RAID 1+0 10000用户以上

IronPort S360 § § § 单个多核CPU 1.2T硬盘 – RAID 10 1000-10000用户

IronPort S160 § § § 单个双核CPU 500G硬盘 – RAID 1 1000用户

21

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

All-In-One互联网安全防护
Before IronPort
Internet

After IronPort
Internet

Firewall

Web Proxy & Caching Anti-Spyware Anti-Virus Anti-Phishing URL Filtering Policy Management

IronPort S-Series?

All-In-One

Users Users

22

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

S-Series Web安全网关特点:

IronPort S-Series

Web Traffic

? All-in-One产品 ? All-in-One产品 ? 防恶意软件+防病毒 ? 防恶意软件+防病毒 ? Web信誉过滤 ? Web信誉过滤 ? ? ? ? ? ? ? ? 上网行为管理 上网行为管理 数据防外泄 数据防外泄 四层流量监控 四层流量监控 代理服务器 代理服务器

? 精细的策略设置 ? 精细的策略设置

思科无边界网络安全解决方案核心组成部分,单一厂商提供完整解决方案
23

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

S-Series竞争分析

IronPort
URL分类过滤

Blue Coat

Websense

Secure Computing

(McAfee)

HTTPS / SSL 支持 基于组别设置 Web信誉过滤 防病毒 + 防恶意软件扫描

四层流量监控

24

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

华东电力设计院Web安全网关案例

25

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

华东电力设计院:Web安全网关拓扑图

? Web网关部署在DMZ ? Web网关部署在DMZ ? 通过L4透明代理方式 ? 通过L4透明代理方式 ? 所有Web访问的安全和管 ? 所有Web访问的安全和管 理 理

26

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

华东电力设计院:Web安全网关解决方案

§ 面临的问题:
客户端上网速度慢 恶意软件自动下载安装,如3721,中文上网插件等 木马程序,广告软件 缺乏上网行为的有效管理

§ IronPort 解决方案:
部署一台IronPort S650,采用透明模式 启用模块:Web信誉过滤和防恶意软件拦截 恶意软件拦截:平均16万次/周 客户端感染恶意软件:发现超过50个客户端IP被感染 网关系统负载低于20% 带宽节省:平均25.88%,最高达80.3%
27

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

深能源Web安全网关案例

28

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

WSA 企业客户:深能源
同时其也是ESA的客户

§ 客户需求
病毒木马 下载控制,IM控制 高性能要求 Cache

§ 竞争对手
Bluecoast,Websense,Secure Computing,深信服

§ 我们的优势
技术优势 性价比 良好的邮件安全网关客户满意度
29

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

深能源部署

30

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

31

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

30%的浏览都是高危的

32

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

内网感染的客户端一目了然

33

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

Cisco IronPort独有的IP层名誉技术

34

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

详尽的上网行为统计管理

35

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

木马病毒

36

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

L4TM 监控内网木马回拨

37

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

优异的Cache命中率(26%~81%)

38

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

阿里巴巴邮件安全网关案例

39

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

ESA 商业邮件发送客户:阿里巴巴
§ 每天千万封交易、促销邮件的发送 § 控制发送邮件的并发连接数,发送速率 § 高性能的硬件要求 § 最优的性价比

40

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

alibaba
§ 2004年A60开始 § 目前其集团所有分支(淘宝,支付宝,口碑网等等都采用cisco ironport邮件发送网关) § 是中国目前最大的邮件发送网关客户,采购超过20的cisco ironport 发送网关。 § 其同时也是ESA客户(保护OA邮箱系统)

41

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

Cisco IronPort的优势
§ 可以控制发信速度的快慢( 有的快, 有的慢 ) § TCP连接数, 单位时间的发信数量 § 使用指定的IP/IP组发送特定的邮件 § 把投递不成功的邮件(收件人,原因)记录详细的信息供客户分析 § 虚拟网关:一个网卡可以绑定一个C类的地址. 相当于有256台服务器. 每个 IP的工作可以不同. § 绿色通道 § 高性能 § 专业的技能

42

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

无边界网络安全解决方案演示

43

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn

44

PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.cn



相关文章:
更多相关标签: