АБРАХАМ МАСЛОУ ЮРИЙ НИКУЛИН · •1800+ министерств и...
Transcript of АБРАХАМ МАСЛОУ ЮРИЙ НИКУЛИН · •1800+ министерств и...
АБРАХАМ МАСЛОУ ЮРИЙ НИКУЛИН
Wi-Fi
Заряд батареи
Физиологические
Еда, вода, воздух, сон, сексБезопасность
Физическая, финансовая, личная, имущественная Социальные
Дружба, любовь, забота, поддержка, понимание
Личные
Уважение, признаниеСамореализация
Самовыражение, саморазвитие, творчество
Пирамида Маслоу
Потребности человека
1. Стандартные механизмы
Базируются на уже известной информации о нарушителях или атаках
UTM технологии
AntiVirusАнтивирусная проверка
Проверка на вирусы файлов, которые передаются по различным протоколам: HTTP, FTP, TFTP, SMTP, POP3, IMAP и др.
Основан на сигнатурном анализе.
Intrusion Detection/Prevention Systems (IDS/IPS)Система обнаружения/предотвращения вторжений
Используется для обнаружения некоторых типов вредоносной активности. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).
Основан на сигнатурном анализе.
IP Reputation
Технология, позволяющая вести историю по каждому из IP-адресов, и на основе данной истории либо временно блокировать данный IP-адрес, либо предпринимать другие действия.
Данная технология позволяет бороться с:• распространителями спама• центрами управления бот-сетями• зомбированными хостами.
Геолокация
Ограничение доступа на основании территориального расположения
WEB content filteringWEB контент фильтрация
Ограничение доступа пользователей к определённым сайтам на основании категоризированной базы веб ресурсов.
Application controlКонтроль приложений
В отличии от веб контент фильтрации позволяет контролировать приложения, которые не используют HTTP протокол или маскируются под обычный HTTP трафик. Также, может блокировать приложение не целиком, а только отдельные его функции.
Data Loss (Leak) Prevention (DLP)Системы предотвращения утечек информации
Основной задачей DLP-систем является предотвращение передачи конфиденциальной информации за пределы информационной системы.
Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом содержимого.
2. Эвристический анализ
В основе лежит тот же сигнатурный анализ, но допускается не полное совпадение кода с сигнатурой.
Виртуальное выполнение
Инструмент анализа поведения файла
3. Песочница (sandbox)
Специально выделенная среда для безопасного исполнения программ.
Исследование поведения и содержимого
APP
Web
FTP
Извлечение файлов Ратификация и отчёт
4. Поведенческий анализ
Поведенческое моделирование и анализ
Поведенческое обучение и
моделирование
• Моделирование поведения хостов и серверов при помощи адаптивного машинного обучения
• Сотни поведенческих параметров уровней 4-7
Анализ анормального
поведения
• Модель поведения и правила в реальном времени
• Идентификация анормальной комбинации параметров поведения
Идентификация угроз и рисков
• Вычисление серьёзности риска и достоверности при помощи корреляционного анализа
• Расследование угроз
Построение структуры поведения трафика
Группировка вредоносного ПО, основанное на их поведении
Атрибуты вредоносного ПО
Действия вредоносного ПО
Семейство 1
Семейство 2
Семейство 3
Семейство #
Машинное обучение
Шаблоны известного
вредоносного ПО
Мониторинг поведения
Набор поведенческих
параметров вредоносного ПО 1
…
Поведенческое моделирование
Сравнение поведения Идентификация типа вредоносного ПО
Неизвестное вредоносное
ПО
Шаблон параметров 1
Шаблон параметров 2
Шаблон параметров 3
…
Hillstone IntelligentNext-Generation Firewall
Выявление продвинутых угроз
Набор поведенческих
параметров вредоносного ПО 2
Набор поведенческих
параметров вредоносного ПО 3
Hillstone
• Опытные руководители и
разработчики из Netscreen,
Cisco, Juniper, Intel
Команда мирового уровня
•
• +
•
Beijing
Singapore
Silicon Valley
Dubai
Latin
America
Europe (Czech)
Операторы• 60% Доля рынка широкополосных услуг, 5 Yrs China Tele Vendors
Правительство• 1800+ министерств и локальных правительств
Финансы• 40% региональных коммерческих банков и финансовых институтов
• Top 5 банков Big 3 биржи, top 10 дилеров безопасности
• top 5 страховых групп. 50%+ вертикальное покрытие
Образование• 200+ колледжей, 600+ образовательных институтов
Другие• 5000+ корпоративных и SMB клиентов
14,000+ клиентов
23%17%
9%
25%
15%
10%
Медиа и интернет
HSAHillstone Security
Audit Platform
ManagementCloudServerPerimeter
I-Series sBDSServer Breach
Detection System
S-Series NIPSIntrusion Prevention System
E-SeriesNGFW
T-SeriesIntelligent NGFW
X-SeriesData Center FW
HSMHillstone Security
Management Platform
Функции E Серия T Серия X Серия
Межсетевой экран
Full stateful firewall ● ● ●
App/User Control ● ● ●
VPN ● ● ●
QoS ● ● ●
Anti-DDOS ● ● ●
Фильтрация
IPS ● ● ●
Anti-Virus ● ●
URL Filter ● ●
Поведенческий анализ
Идентификация скомпрометированных хостов и предоставление
подтверждений○ ●
Идентификация неизвестных вредоносов и блокирование их в
реальном времени○ ●
Мониторинг сетевой доступности, хостов и угроз
○ ●
HillstoneIntelligent Firewalls (i+NGFW)
для корпоративного сегмента
Найдите и остановите угрозы в течении минут с поведенческим интеллектом
Hillstone
T1860 T2860
T3860
T5060 T5860
Модель T1860 T2860 T3860 T5060 T5860
Пропускная способность FW (1518-байт)
8 Гбит/с 10 Гбит/с 20 Гбит/с 25 Гбит/с 40 Гбит/с
Пропускная способность IPS 3 Гбит/с 4 Гбит/с 8 Гбит/с 12 Гбит/с 18 Гбит/с
Пропускная способность AV 1.6 Гбит/с 2 Гбит/с 6 Гбит/с 7 Гбит/с 10 Гбит/с
Количество новых сессий в сек (HTTP) 80 K 100 K 250 K 300 K 450 K
Максимальное количество одновременных сессий
1.5М 3М 4М 5М 6М
Пропускная способность IPSec 3 Гбит/с 3.8 Гбит/с 12 Гбит/с 15 Гбит/с 28 Гбит/с
Количество IPSec туннелей 6 K 10 K 20 K 20 K 20 K
Количество SSL VPN пользователей 4 K 6 K 10 K 10 K 10 K
Фиксированные порты ввода/вывода 6 x GE, 2 x SFP 6 x GE, 4 x SFP, 2 x SFP+ 2 x GE, 4 x SFP 2 x GE, 4 x SFP 2 x GE, 4 x SFP
Слоты расширения 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 4 x Generic Slot 4 x Generic Slot
Модули расширения IOC-4GE-B-M, IOC-8GE-M, IOC-8SFP-M
IOC-4GE-B-M, IOC-8GE-M, IOC-8SFP-M
IOC-8GE-M, IOC-8SFP-M, IOC- 4GE-B-M, IOC-2XFP-
Lite-M
IOC-8GE-M, IOC-8SFP-M, IOC-4GE-B-M, IOC-4XFP, IOC-8SFP+,
IOC-4SFP+, IOC-2XFP-Lite- M(поддерживается только в
слоте - 3/4)
IOC-8GE-M, IOC-8SFP-M, IOC-4GE-B-M, IOC-4XFP, IOC-8SFP+,
IOC-4SFP+, IOC-2XFP-Lite-M (поддерживается только в
слоте - 3/4)
Максимальное потребление 1 x 150ВтРезервирование 1 + 1
1 x 150ВтРезервирование 1 + 1
2 x 450ВтРезервирование 1 + 1
2 x 450ВтРезервирование 1 + 1
2 x 450ВтРезервирование 1 + 1
Хранилище (по умолчанию/максимальное)
Одно хранилище:480/960 SSD
Одно хранилище:480/960 SSD
Два хранилища:120/480/960 SSD
480/960 SSD
Два хранилища:120/480/960 SSD
480/960 SSD
Два хранилища:120/480/960 SSD1T HDD/960 SSD
Оценочный размер* Доступ в интернет до 1G; 200-500
пользователей
Доступ в интернет до 1.2G; 300-600 пользователей
Доступ в интернет до 4; 500-2000 пользователей
Доступ в интернет до 6G; 750-2500 пользователей
Доступ в интернет до 10G; 1000-4000 пользователей
Высокопроизводительный межсетевой экран.Межсетевой экран для центров обработки данных.
Описание X7180
Аппаратная спецификация
Фиксированные порты 4 комбо (HA&MGT)
Размер 5U
Резервное питание Двойное(с горячей заменой)
Слоты расширения10 Общих слотов+2 слота для модулей
управления
Производительность
Пропускная способность 680Гбит/с
Новые сессии/с (TCP) 4.8 Миллиона
Ёмкость
Максимальное количество одновременных сессий
240 Миллионов
Максимальное количество политик 60,000
SSL пользователей (Стандартно/Максимально) 128/20,000
IPSec Туннели 20,000Производительность IPS 96Гбит/с
IPS Сигнатуры 7000+
•Высокая производительность: 680Гбит/с пропускная способность, 240 миллионов одновременных сессий,4.8 миллиона новых сессий в сек
•Порты:144 порта 1Гб, 36 портов 10Гб, 8 портов 40Гб
•Резервирование: от уровня системы до уровня почты
•Реальное потребление питания соединения на 1Гб:21.7Вт/Гб
Высокая производительность、Высокая надёжность、Низкие требования к питанию
•NAT444
•Множество технологий перехода IPv6
•Расширенный NAT
Отличные технологии перехода NAT/IPv6
•Поддержка до 1000 виртуальных межсетевых экранов
•Динамическое конфигурирование ресурсов виртуальных межсетевых экранов
•Независимое управление
Виртуальный межсетевой экран
Пропускная способность/U(Г/U)
120Г/U
34Г/U
136Г/U
Максимальное потребление (Вт/G)
4.27Вт/Г
2.87Вт/Г
8.25Вт/Г
5U
14U
8U
Производитель A Производитель B Hillstone
Коммутатор
6 общих слотов, 12 всего
IOM-2Q8SFP+
IOM-8SFP+
IOM-2SM-BE/IOM-2MM-BE
Вен
тил
ятор
ны
й м
одул
ь
2*2 или 3*1 резервирование блоков
питания
6 слотов на задней панели, 2 для SCM
4 XFP модуль ввода/вывода
16 SFP IO модуль ввода/вывода
Двойной SCM модуль управления
Вен
тил
ятор
ны
йм
одул
ь
2x SSM серверныймодуль
МодульСлот
ыИнтерфейсы
Пропускная способность(1518-байт)
Пропускная способность
IPS
Пропуснаяспособность
IPSec
Новые сессии (HTTP)
Одновременные сессии
(IPV4)
Одновременные
сессии (IPV6)
SSM
SSM-200 2 N/A N/A 32 Гбит/с 32 Гбит/с 1.6 M 120 M 80 M
SSM-100 1 N/A N/A 18 Гбит/с 18 Гбит/с 0.4 M 30 M 20 M
IOM
IOM-4XFP-100 1 4*XFP 40 Гбит/с N/A 18 Гбит/с 0.6 M 20 M 13.5 M
IOM-16SFP-100 1 16*SFP 20 Гбит/с N/A 18 Гбит/с 0.6 M 10 M 5 M
IOM-8SFP+ 2 8*SFP+ 10 Гбит/с N/A 18 Гбит/с 0.3 M 5 M 2.5 M
IOM-2Q8SFP+-200 2 2*QSFP+, 8*SFP+ 160 Гбит/с N/A 72 Гбит/с 2.4 M 80 M 54 M
IOM-2Q8SFP+-100 2 2*QSFP+, 8*SFP+ 80 Гбит/с N/A 36 Гбит/с 1.2 M 60 M 40 M
QSM
QSM-100 1 N/A 18 Гбит/с N/A N/A 0.5 M 10 M 5 M
QSM-200 2 N/A 32 Гбит/с N/A N/A 2.0 M 40 M 20 M
SCM SCM-100 1 N/A N/A N/A N/A N/A N/A N/A
Полная защита для облака
X Series Data Center NGFW
Облачные решения безопасности Hillstone
для Виртуализированных Датацентров
N
S
VPC
EW W E
North-South Traffic
East-West Traffic
InternetX7180
N
S
East-West Traffic
Private Cloud Based on
Vmware vCenter+ESXi
AWSXen
OpenStackKVM
VmwarevCenterESXi
Private Cloud based on
OpenStack+KVM
AzureHyper-V
AliCloudXen
Сетевая система предотвращения вторжений Network Intrusion Prevention System (NIPS)
Hillstone S-Series
IDS+Антивирус+Контроль приложений+Веб фильтрация
RJ45 2*USB 4*GE (2 байпас пары) 1 слот расширения
Модель S600 S1060 S1560
Пропускная способность IPS 650 Мбит/с 1.2 Гбит/с 1.9 Гбит/с
Пропускная способность платформы 1.6 Гбит/с 2.5 Гбит/с 4 Гбит/с
Пропускная способность AV 400 Мбит/с 1 Гбит/с 1.7 Гбит/с
Максимальное количество одновременных соединений (TCP)
1M/2M (с AEL) 1M/2M (с AEL) 1M/2M (с AEL)
Количество новых соединений в секунду (TCP)
10,000 50,000 60,000
Хранилище 1T HDD 1T HDD 1T HDD
Форм фактор 1 U 1 U 1 U
Порты управления 2 x USB Порта 2 x USB Порта 2 x USB Порта
Фиксированные порты ввода/вывода 4 x GE 4 x GE 4 x GE
Слоты для модулей расширения 1 x Generic Slot 1 x Generic Slot 1 x Generic Slot
Модули расширения IOC-S-4GE-B-L IOC-S-4SFP-L
IOC-S-4GE-B-LIOC-S-4SFP-L
IOC-S-4GE-B-LIOC-S-4SFP-L
Байпас порты (По умолчанию/Макс.) 4/8 4/8 4/8
Блок питания AC 100-240В 50/60Гц AC 100-240В 50/60Гц AC 100-240В 50/60Гц
Максимальное потребление 1*60Вт 1*60Вт 1*60Вт
PWR, HDD, ALM Индикаторы
RJ452*USB 4*GE (2 байпас порта) 2 слота расширенияPWR, HDD, ALM
индикаторы
Модель S2160 S2660
Пропускная способность IPS 4 Гбит/с 5.7 Гбит/сПропускная способность платформы 12 Гбит/с 12 Гбит/с
Пропускная способность AV 1.9 Гбит/с 3 Гбит/сМаксимальное количество
одновременных соединений (TCP)2M/4M (с AEL) 2M/4M (с AEL)
Количество новых соединений в секунду (TCP)
70,000 100,000
Хранилище 1T HDD 1T HDDФорм фактор 1 U 1 U
Порты управления 2 x USB Порта ,2 x GE MGT 2 x USB Порта , 2 x GE MGT Фиксированные порты
ввода/вывода4 x GE, 2 x Комбо 4 x GE, 2 x Комбо
Слоты для модулей расширения 2 x Generic Slot 2 x Generic Slot Модули расширения IOC-S-4GE-B, IOC-S-4SFP, IOC-S-8GE-B, IOC-S-8SFP,
IOC-S-4GE-4SFP, IOC-S-4SFP-B, IOC-S-2SFP+, IOC-S-2SFP+-B, IOC-S-4SFP+, IOC-S-4SFP+-B
IOC-S-4GE-B, IOC-S-4SFP,IOC-S-8GE-B, IOC-S-8SFP,IOC-S-4GE-4SFP, IOC-S-4SFP-B, IOC-S-2SFP+,IOC-S-2SFP+-B, IOC-S-4SFP+, IOC-S-4SFP+-B
Байпас порты (По умолчанию/Макс.) 4/20 (с 2*IOC-S-*GE-B) 4/20 (с 2*IOC-S-*GE-B)Блок питания AC 100-240В 50/60Гц AC 100-240В 50/60Гц
Максимальное потребление 250Вт Резервирование 1 +1 250Вт Резервирование 1 +1
2*MGT
Система обнаружения уязвимостейBreach Detection System (BDS) Hillstone I-Series
IDS+Антивирус+Контроль приложений+Корреляционная аналитика+Обнаружение аномального поведения
1 слот расширения
4 фиксированных/2 парыGE портов
LEDиндикаторы
1*RJ45 MGT
2*USB MGT порты
2*GE MGTпорты
Доступно 7 модулей расширения
Модель i-2850
Полоса пропускания при обнаружении уязвимостей
2Гбит/с
Максимальное количество одновременных соединений (HTTP)
1.5M
Количество новых соединений в секунду (HTTP)
20,000
Форм фактор 1 U
Хранилище 1T HDD
Порты управления 2 x USB порта, 1 x RJ45 порт, 2 x GE MGT
Фиксированные порты ввода/вывода 4 (2 пары) GE портов
Слоты для модулей расширения 1 x Generic Slot
Максимум портов расширения 12 портов
Модули расширенияIOC-S-4GE-B, IOC-S-4SFP, IOC-S-8GE-B, IOC-S-8SFP,
IOC-S-4GE-4SFP, IOC-S-2SFP+, IOC-S-4SFP+
`
SSL VPN
P2P/IM Контроль
Контроль доступа
Межсетевой экранIPS
Определение Анормального поведения
URL Фильтрация
Балансировка соединений
VPN между офисами
Межсетевой экран `
ARP Защита
Балансировка нагрузки
QoSAV шлюза
Защита от неизвестных угроз
Ну, ты, это…Заходи, если что…
Иван Мартынюк[email protected]
+380 (95) 629-20-12