© 2008 绿盟科技www.nsfocus.comnsfocus.com © 2008 绿盟科技www.nsfocus.comnsfocus.com

SDN － 互联网安全基础设施

关于互联网安全的一些构想

我只讲三点

我们？

客户？

怎么做？

关于我们

我们？

客户？

怎么做？

我们的技术优势？

NIPS

RSAS ADS

通用漏洞的研究能力

高性能网

络

设

备

的

开

发

能力

我们的销售优势？

企业级用户

关于客户？

我们？

客户？

怎么做？

关于客户

客户要什么？

客户的互联网需求是什么？

XSS

SQL Injection

DDoS

安全

用户体验

效率

关于客户？

我们？

客户？

怎么做？

我们应该如何来满足客户？

抽象模型

InternetSDN

SDN – Secure Delivery Network

WEB 安全云，互联网安全基础设施

向服务器端延伸

保护服务器安全

提高用户体验

降低成本提供 Business Intelligence 数据

向客户端延伸

提供客户端安全

提高用户体验

用户上网行为审计

热门 URL 上报

基本架构

分布式网络从原站点获得网站内容

用户从分布式网络获得内容

类似成熟的 CDN 技术

如何进行安全防护

SQL Injection 被过滤

DoS 导致单点故障 不影响其他节点

技术架构

ADS

输出访问 URL 列表（带访问频率加权）

清洗流量型攻击报文

提供 CDN 功能

清洗非流量型攻击报文

通过 URL 信誉机制保护客户端

输出恶意站点列表

（爬虫和客户端提交的 URL 列表）

技术优势

ADS

Proxy ＋ HTTP 过滤

ADS、Proxy ＋ Cache 和 爬虫

Proxy ＋ URL 信誉机制

可以产生新通用技术平台

可以利用现有技术实现

WAF

ADS、Squid 和 爬虫

冰之眼平台产品

可能得到什么？

ADS

产品销售收入、产品服务收入

服务销售收入

抗拒绝服务

攻击过滤

CDN日志分析数据商业智能

页面防篡改

页面监控

………………

新的竞争力

热门 URL（舆情分析）

URL 信任库

流行攻击

流行恶意代码

……

云？

Joke～

历

史的

经

验

告

诉

我

们

春，从来不是叫出来的

春，那是

真刀真

枪

干出来的

谢谢！