广州铭冠信息科技有限公司  

加关注0

1、重要的业务系统和网络基础设施是如何保护的？

2、网络安全区域是如何划分和保护的？

3、不能进行补丁更新的重要服务器，如何进行保护？

MCAFEE的IPS入侵防御管理平台给企业和单位解决以上的问题.（目前世界IPS产品市场占有率第一位的产品）

McAfee的IPS产品Network Security Platform（简称NSP）是全球首个产品化的IPS设备，也是业界首个风险感知IPS解决方案，它能够有效地结合Foundstone或第三方风险评估工具，识别并拦截针对您网络资产的最相关的安全威胁和攻击，可最大限度地保障安全，增加绩效。

1 McAfee NSP产品主要功能

McAfee NSP：基于ASIC及FPGA芯片的硬件网络入侵防护系统，实时阻止黑客攻击、蠕虫病毒、间谍程序、DOS/DDOS攻击及各类网络安全威胁。

1.1 网络攻击特征检测

1.2 异常检测

1.3 DoS/DDoS攻击防御

1.4 检测技术的关联性

1.5 入侵防护功能

2 McAfee NSP产品特点

除了出色的网络入侵防御系统功能之外，McAfee NSP还具备许多独特的特点和应用，可以让用户获得更好的安全效果和投资收益。

2.1 SSL加密攻击检测

SSL 是一种流行的安全技术选择，SSL 在加密敏感信息的同时……连同某些攻击也一同加密了，而NSP可以检测SSL加密数据中可能存在的攻击行为：

• 将Web服务器或SSL终端加密的私钥导入NSP管理服务器；

• NSP 管理服务器用传感器的公钥地这些私钥进行加密；

• 传感器在启动时收到加密的私钥；

• 传感器将SSL密钥保存在内在中，检查SSL流量中的攻击。

2.2 出众的硬件架构和处理性能

McAfee NSP 基于 ASIC芯片及FPGA的硬件架构，确保为客户提供更好的在线处理性能可靠性，设备自身考虑了安全性、可靠性和高性能，它能够在设备掉电和系统故障发生时自动接通网络，同时也支持双机热备等高可靠性设置。

McAfee网络入侵防护设备在接入网络后，确保网络性能没有下降.

2.3 虚拟IPS

NSP 体系结构的虚拟 IPS 功能可以通过三种方法来实施。第一，将虚拟局域网 (VLAN) 标志分配给一组网络资源；第二，使用无类别域内路由 (CIDR) 标志来保护一组 IP 地址；第三，将 NSP 系统接口专门用于保护特定部门、地区机构或组织职能部门的网络资源。
　

典型的IDS/IPS只能支持一个传感器一个策略，这将导致过多的误报，或过多的传感器部署。NSP创新的虚拟IPS功能能在一个传感器上实现多个安全策略，可为保护各个特定环境而定义，减少总体拥有成本。

2.4 领先的虚拟内部防火墙

McAfee NSP最早发展了IPS的内部防火墙技术，帮助客户避免重复投资：

(1) 传统防火墙定义了网络边界；

(2) NSP 提供 IPS + 防火墙的整合；

(3) 启动突破性的虚拟内部防火墙；

(4) 虚拟内部防火墙提供更多层的内部保护，使企业级策略得以执行。

2.5 具备风险识别的入侵防御

2.6 内置Web安全保护

Web 客户端保护为 McAfee 边界和系统保护解决方案提供其他层次的补充保护：

 保护未打补丁的Web浏览器和客户端避免计算机虚拟攻击；

 极大的减少 helpdesk & IT 成本，防止破坏隐私，保护数据保密性。
　

2.7 内嵌NAC功能

McAfee NSP产品可以实现和NAC系统的完善的整合，如下图所示：
　

MNAC评估到的不安全的终端流量，可以立刻通知NSP进行防护和阻断，更加准确的防护危险终端，达到最佳防护效果。