幸运飞艇_幸运飞艇手机版_幸运飞艇app_幸运飞艇平台【官网授权】
地址: 北京市海淀西三环北路50号豪柏大厦C2座18—19层
电话: 010 - 88518768
传真: 010 - 88518513
网站: www.microshield.com.cn
邮件:ms-gb@microshield.com.cn
邮编:100048

华晨宝马企业网入侵检测防御案例

  企业背景:

 

  华晨宝马汽车有限公司(以下简称华晨宝马)成立于2003年5月,是宝马集团和华晨中国汽车控股有限公司共同设立的合资企业,业务涵盖BMW品牌汽车的生产、销售和售后服务。公司的生产厂位于工业基础雄厚的辽宁省沈阳市,在北京设有分公司,销售和服务网络遍及全国。截止到2009年底,公司拥有3900名员工。

 

  案例简介:

  华晨宝马对系统安全提出更高的要求,需要防止客户端对外联网服务器的恶意带码及检测网络数据包的安全性,阻止未经授权的恶意流量干扰。我们部署了瞻博网络公司安全防护方案,在Internet出口部署瞻博网络公司入侵检测与防护产品(IDP),对通过企业互联网出口的恶意数据包及网络攻击进行检测并实施在线阻断,弥补了IDS的薄弱环节,可检测、抵御攻击,避免损失,并可在进一步分析数据包合法性之前“丢弃”或临时隔离可疑数据包,积极地响应实时的攻击。实施工程中我们通过对内部所有关键网络实施冗余、IDP旁路部署等方法,保障关键网络接近100%的最小异动。这一方案保证了华晨宝马公司业务系统安全高效的运行。

 

                                                 网络拓扑图

 

  IDP

 

  瞻博网络的IDP产品提供简便易用的全面防护功能,能够抵御各种已知和未知的应用层及网络层威胁。通过业界公认的状态检测与防护技术,此产品可提供“零日”防护,以防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入用户网络,同时防止已被感染的用户继续感染其他用户。

 

  瞻博网络IDP不仅可以保护网络免遭攻击,还能提供在管理员不知情的情况下擅自添加到网络中的流氓服务器和应用的相关信息;让管理员可以察看网络中正在使用哪些特定应用和资产,从而了解这些应用和资产在何时被何人以何种方式使用。管理员可通过IDP设备执行其应用使用策略,或者只检查其网络和资源的使用现状是否满足其所期望的应用策略要求。基于规则的集中管理方法能够细粒度地控制系统行为、便捷接入大量日志记录,并可全面定制报告。同时为避免IDS 的误报缺陷,IDP配置了更为完善的定义和分析功能,以了解构成攻击的因素。

 

  特征与优势:

 

  只对适当的协议上下文所决定的相关网络流量的片段应用签名,最大限度地避免误报;根据已经公布的RFC对协议的使用进行验证,以检测出任何违规和滥用,避免未发现的安全漏洞影响网络;探索式的异常流量模式和数据包分析,以便检测出特洛伊木马和rootkits等威胁,在其他的安全措施失效时防止恶意软件扩张;基于规则的探索式检测方法,可检测出侦测或攻击为目的的异常流量模式,主动方式侦测行为或阻断分布式拒绝服务(DDoS)攻击;检查网络内外部地址的合法性,只允许可信流量穿过网络,阻断伪装的流量;基于SYN cookie保护网络免遭SYN泛洪攻击,以保护关键网络资产免遭SYN泛洪攻击;对ARP表限制,分段处理、连接超时和数据包的字节/长度的阀值应用隐含规则,从而检测L2攻击,防止受感染的主机通过ARP缓存中毒等方式影响内部网络;通过虚假的资源来假冒开放端口,以跟踪侦测活动,从而洞悉真实世界的网络威胁,在关键资产受到攻击之前保护好网络。

 

  NSM

 

  瞻博网络IDP产品由瞻博网络Network and Security Manager(NSM)负责管理。NSM是基于规则的集中管理解决方案,使用户能够从单一用户界面对系统行为进行细粒度地控制、轻松访问大量日志、制作可全面定制的报告,并管理所有的瞻博网络防火墙/VPN/IDP系统。通过将最广泛的安全覆盖范围、细粒度的网络控制和可视性以及集中管理功能结合在一起,瞻博网络IDP是保护关键信息资产的最佳解决方案。

 

 

 

 

 

 

在线客服
请Q我吧:10892204
请Q我吧:1011057695
请Q我吧:17206935
请Q我吧:2893423048
在线客服