АБРАХАМ МАСЛОУ ЮРИЙ НИКУЛИН

Wi-Fi

Заряд батареи

Физиологические

Еда, вода, воздух, сон, сексБезопасность

Физическая, финансовая, личная, имущественная Социальные

Дружба, любовь, забота, поддержка, понимание

Личные

Уважение, признаниеСамореализация

Самовыражение, саморазвитие, творчество

Пирамида Маслоу

Потребности человека

1. Стандартные механизмы

Базируются на уже известной информации о нарушителях или атаках

UTM технологии

AntiVirusАнтивирусная проверка

Проверка на вирусы файлов, которые передаются по различным протоколам: HTTP, FTP, TFTP, SMTP, POP3, IMAP и др.

Основан на сигнатурном анализе.

Intrusion Detection/Prevention Systems (IDS/IPS)Система обнаружения/предотвращения вторжений

Используется для обнаружения некоторых типов вредоносной активности. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).

Основан на сигнатурном анализе.

IP Reputation

Технология, позволяющая вести историю по каждому из IP-адресов, и на основе данной истории либо временно блокировать данный IP-адрес, либо предпринимать другие действия.

Данная технология позволяет бороться с:• распространителями спама• центрами управления бот-сетями• зомбированными хостами.

Геолокация

Ограничение доступа на основании территориального расположения

WEB content filteringWEB контент фильтрация

Ограничение доступа пользователей к определённым сайтам на основании категоризированной базы веб ресурсов.

Application controlКонтроль приложений

В отличии от веб контент фильтрации позволяет контролировать приложения, которые не используют HTTP протокол или маскируются под обычный HTTP трафик. Также, может блокировать приложение не целиком, а только отдельные его функции.

Data Loss (Leak) Prevention (DLP)Системы предотвращения утечек информации

Основной задачей DLP-систем является предотвращение передачи конфиденциальной информации за пределы информационной системы.

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом содержимого.

2. Эвристический анализ

В основе лежит тот же сигнатурный анализ, но допускается не полное совпадение кода с сигнатурой.

Виртуальное выполнение

Инструмент анализа поведения файла

3. Песочница (sandbox)

Специально выделенная среда для безопасного исполнения программ.

Исследование поведения и содержимого

APP

Web

Mail

FTP

Извлечение файлов Ратификация и отчёт

4. Поведенческий анализ

Поведенческое моделирование и анализ

Поведенческое обучение и

моделирование

• Моделирование поведения хостов и серверов при помощи адаптивного машинного обучения

• Сотни поведенческих параметров уровней 4-7

Анализ анормального

поведения

• Модель поведения и правила в реальном времени

• Идентификация анормальной комбинации параметров поведения

Идентификация угроз и рисков

• Вычисление серьёзности риска и достоверности при помощи корреляционного анализа

• Расследование угроз

Построение структуры поведения трафика

Группировка вредоносного ПО, основанное на их поведении

Атрибуты вредоносного ПО

Действия вредоносного ПО

Семейство 1

Семейство 2

Семейство 3

Семейство #

Машинное обучение

Шаблоны известного

вредоносного ПО

Мониторинг поведения

Набор поведенческих

параметров вредоносного ПО 1

…

Поведенческое моделирование

Сравнение поведения Идентификация типа вредоносного ПО

Неизвестное вредоносное

ПО

Шаблон параметров 1

Шаблон параметров 2

Шаблон параметров 3

…

Hillstone IntelligentNext-Generation Firewall

Выявление продвинутых угроз

Набор поведенческих

параметров вредоносного ПО 2

Набор поведенческих

параметров вредоносного ПО 3

Hillstone

• Опытные руководители и

разработчики из Netscreen,

Cisco, Juniper, Intel

Команда мирового уровня

•

• ＋

•

Beijing

Singapore

Silicon Valley

Dubai

Latin

America

Europe (Czech)

Операторы• 60% Доля рынка широкополосных услуг, 5 Yrs China Tele Vendors

Правительство• 1800+ министерств и локальных правительств

Финансы• 40% региональных коммерческих банков и финансовых институтов

• Top 5 банков Big 3 биржи, top 10 дилеров безопасности

• top 5 страховых групп. 50%＋ вертикальное покрытие

Образование• 200+ колледжей, 600+ образовательных институтов

Другие• 5000+ корпоративных и SMB клиентов

14,000+ клиентов

23%17%

9%

25%

15%

10%

Медиа и интернет

HSAHillstone Security

Audit Platform

ManagementCloudServerPerimeter

I-Series sBDSServer Breach

Detection System

S-Series NIPSIntrusion Prevention System

E-SeriesNGFW

T-SeriesIntelligent NGFW

X-SeriesData Center FW

HSMHillstone Security

Management Platform

Функции E Серия T Серия X Серия

Межсетевой экран

Full stateful firewall ● ● ●

App/User Control ● ● ●

VPN ● ● ●

QoS ● ● ●

Anti-DDOS ● ● ●

Фильтрация

IPS ● ● ●

Anti-Virus ● ●

URL Filter ● ●

Поведенческий анализ

Идентификация скомпрометированных хостов и предоставление

подтверждений○ ●

Идентификация неизвестных вредоносов и блокирование их в

реальном времени○ ●

Мониторинг сетевой доступности, хостов и угроз

○ ●

HillstoneIntelligent Firewalls (i+NGFW)

для корпоративного сегмента

Найдите и остановите угрозы в течении минут с поведенческим интеллектом

Hillstone

T1860 T2860

T3860

T5060 T5860

Модель T1860 T2860 T3860 T5060 T5860

Пропускная способность FW (1518-байт)

8 Гбит/с 10 Гбит/с 20 Гбит/с 25 Гбит/с 40 Гбит/с

Пропускная способность IPS 3 Гбит/с 4 Гбит/с 8 Гбит/с 12 Гбит/с 18 Гбит/с

Пропускная способность AV 1.6 Гбит/с 2 Гбит/с 6 Гбит/с 7 Гбит/с 10 Гбит/с

Количество новых сессий в сек (HTTP) 80 K 100 K 250 K 300 K 450 K

Максимальное количество одновременных сессий

1.5М 3М 4М 5М 6М

Пропускная способность IPSec 3 Гбит/с 3.8 Гбит/с 12 Гбит/с 15 Гбит/с 28 Гбит/с

Количество IPSec туннелей 6 K 10 K 20 K 20 K 20 K

Количество SSL VPN пользователей 4 K 6 K 10 K 10 K 10 K

Фиксированные порты ввода/вывода 6 x GE, 2 x SFP 6 x GE, 4 x SFP, 2 x SFP+ 2 x GE, 4 x SFP 2 x GE, 4 x SFP 2 x GE, 4 x SFP

Слоты расширения 2 x Generic Slot 2 x Generic Slot 2 x Generic Slot 4 x Generic Slot 4 x Generic Slot

Модули расширения IOC-4GE-B-M, IOC-8GE-M, IOC-8SFP-M

IOC-4GE-B-M, IOC-8GE-M, IOC-8SFP-M

IOC-8GE-M, IOC-8SFP-M, IOC- 4GE-B-M, IOC-2XFP-

Lite-M

IOC-8GE-M, IOC-8SFP-M, IOC-4GE-B-M, IOC-4XFP, IOC-8SFP+,

IOC-4SFP+, IOC-2XFP-Lite- M(поддерживается только в

слоте - 3/4)

IOC-8GE-M, IOC-8SFP-M, IOC-4GE-B-M, IOC-4XFP, IOC-8SFP+,

IOC-4SFP+, IOC-2XFP-Lite-M (поддерживается только в

слоте - 3/4)

Максимальное потребление 1 x 150ВтРезервирование 1 + 1

1 x 150ВтРезервирование 1 + 1

2 x 450ВтРезервирование 1 + 1

2 x 450ВтРезервирование 1 + 1

2 x 450ВтРезервирование 1 + 1

Хранилище (по умолчанию/максимальное)

Одно хранилище:480/960 SSD

Одно хранилище:480/960 SSD

Два хранилища:120/480/960 SSD

480/960 SSD

Два хранилища:120/480/960 SSD

480/960 SSD

Два хранилища:120/480/960 SSD1T HDD/960 SSD

Оценочный размер* Доступ в интернет до 1G; 200-500

пользователей

Доступ в интернет до 1.2G; 300-600 пользователей

Доступ в интернет до 4; 500-2000 пользователей

Доступ в интернет до 6G; 750-2500 пользователей

Доступ в интернет до 10G; 1000-4000 пользователей

Высокопроизводительный межсетевой экран.Межсетевой экран для центров обработки данных.

Описание X7180

Аппаратная спецификация

Фиксированные порты 4 комбо (HA&MGT)

Размер 5U

Резервное питание Двойное（с горячей заменой）

Слоты расширения10 Общих слотов+2 слота для модулей

управления

Производительность

Пропускная способность 680Гбит/с

Новые сессии/с (TCP) 4.8 Миллиона

Ёмкость

Максимальное количество одновременных сессий

240 Миллионов

Максимальное количество политик 60,000

SSL пользователей (Стандартно/Максимально) 128/20,000

IPSec Туннели 20,000Производительность IPS 96Гбит/с

IPS Сигнатуры 7000+

•Высокая производительность: 680Гбит/с пропускная способность, 240 миллионов одновременных сессий,4.8 миллиона новых сессий в сек

•Порты：144 порта 1Гб, 36 портов 10Гб, 8 портов 40Гб

•Резервирование: от уровня системы до уровня почты

•Реальное потребление питания соединения на 1Гб：21.7Вт/Гб

Высокая производительность、Высокая надёжность、Низкие требования к питанию

•NAT444

•Множество технологий перехода IPv6

•Расширенный NAT

Отличные технологии перехода NAT/IPv6

•Поддержка до 1000 виртуальных межсетевых экранов

•Динамическое конфигурирование ресурсов виртуальных межсетевых экранов

•Независимое управление

Виртуальный межсетевой экран

Пропускная способность/U（Г/U）

120Г/U

34Г/U

136Г/U

Максимальное потребление (Вт/G)

4.27Вт/Г

2.87Вт/Г

8.25Вт/Г

5U

14U

8U

Производитель A Производитель B Hillstone

Коммутатор

6 общих слотов, 12 всего

IOM-2Q8SFP+

IOM-8SFP+

IOM-2SM-BE/IOM-2MM-BE

Вен

тил

ятор

ны

й м

одул

ь

2*2 или 3*1 резервирование блоков

питания

6 слотов на задней панели, 2 для SCM

4 XFP модуль ввода/вывода

16 SFP IO модуль ввода/вывода

Двойной SCM модуль управления

Вен

тил

ятор

ны

йм

одул

ь

2x SSM серверныймодуль

МодульСлот

ыИнтерфейсы

Пропускная способность(1518-байт)

Пропускная способность

IPS

Пропуснаяспособность

IPSec

Новые сессии (HTTP)

Одновременные сессии

(IPV4)

Одновременные

сессии (IPV6)

SSM

SSM-200 2 N/A N/A 32 Гбит/с 32 Гбит/с 1.6 M 120 M 80 M

SSM-100 1 N/A N/A 18 Гбит/с 18 Гбит/с 0.4 M 30 M 20 M

IOM

IOM-4XFP-100 1 4*XFP 40 Гбит/с N/A 18 Гбит/с 0.6 M 20 M 13.5 M

IOM-16SFP-100 1 16*SFP 20 Гбит/с N/A 18 Гбит/с 0.6 M 10 M 5 M

IOM-8SFP+ 2 8*SFP+ 10 Гбит/с N/A 18 Гбит/с 0.3 M 5 M 2.5 M

IOM-2Q8SFP+-200 2 2*QSFP+, 8*SFP+ 160 Гбит/с N/A 72 Гбит/с 2.4 M 80 M 54 M

IOM-2Q8SFP+-100 2 2*QSFP+, 8*SFP+ 80 Гбит/с N/A 36 Гбит/с 1.2 M 60 M 40 M

QSM

QSM-100 1 N/A 18 Гбит/с N/A N/A 0.5 M 10 M 5 M

QSM-200 2 N/A 32 Гбит/с N/A N/A 2.0 M 40 M 20 M

SCM SCM-100 1 N/A N/A N/A N/A N/A N/A N/A

Полная защита для облака

X Series Data Center NGFW

Облачные решения безопасности Hillstone

для Виртуализированных Датацентров

N

S

VPC

EW W E

North-South Traffic

East-West Traffic

InternetX7180

N

S

East-West Traffic

Private Cloud Based on

Vmware vCenter＋ESXi

AWSXen

OpenStackKVM

VmwarevCenterESXi

Private Cloud based on

OpenStack＋KVM

AzureHyper-V

AliCloudXen

Сетевая система предотвращения вторжений Network Intrusion Prevention System (NIPS)

Hillstone S-Series

IDS+Антивирус+Контроль приложений+Веб фильтрация

RJ45 2*USB 4*GE (2 байпас пары) 1 слот расширения

Модель S600 S1060 S1560

Пропускная способность IPS 650 Мбит/с 1.2 Гбит/с 1.9 Гбит/с

Пропускная способность платформы 1.6 Гбит/с 2.5 Гбит/с 4 Гбит/с

Пропускная способность AV 400 Мбит/с 1 Гбит/с 1.7 Гбит/с

Максимальное количество одновременных соединений (TCP)

1M/2M (с AEL) 1M/2M (с AEL) 1M/2M (с AEL)

Количество новых соединений в секунду (TCP)

10,000 50,000 60,000

Хранилище 1T HDD 1T HDD 1T HDD

Форм фактор 1 U 1 U 1 U

Порты управления 2 x USB Порта 2 x USB Порта 2 x USB Порта

Фиксированные порты ввода/вывода 4 x GE 4 x GE 4 x GE

Слоты для модулей расширения 1 x Generic Slot 1 x Generic Slot 1 x Generic Slot

Модули расширения IOC-S-4GE-B-L IOC-S-4SFP-L

IOC-S-4GE-B-LIOC-S-4SFP-L

IOC-S-4GE-B-LIOC-S-4SFP-L

Байпас порты (По умолчанию/Макс.) 4/8 4/8 4/8

Блок питания AC 100-240В 50/60Гц AC 100-240В 50/60Гц AC 100-240В 50/60Гц

Максимальное потребление 1*60Вт 1*60Вт 1*60Вт

PWR, HDD, ALM Индикаторы

RJ452*USB 4*GE (2 байпас порта) 2 слота расширенияPWR, HDD, ALM

индикаторы

Модель S2160 S2660

Пропускная способность IPS 4 Гбит/с 5.7 Гбит/сПропускная способность платформы 12 Гбит/с 12 Гбит/с

Пропускная способность AV 1.9 Гбит/с 3 Гбит/сМаксимальное количество

одновременных соединений (TCP)2M/4M (с AEL) 2M/4M (с AEL)

Количество новых соединений в секунду (TCP)

70,000 100,000

Хранилище 1T HDD 1T HDDФорм фактор 1 U 1 U

Порты управления 2 x USB Порта ,2 x GE MGT 2 x USB Порта , 2 x GE MGT Фиксированные порты

ввода/вывода4 x GE, 2 x Комбо 4 x GE, 2 x Комбо

Слоты для модулей расширения 2 x Generic Slot 2 x Generic Slot Модули расширения IOC-S-4GE-B, IOC-S-4SFP, IOC-S-8GE-B, IOC-S-8SFP,

IOC-S-4GE-4SFP, IOC-S-4SFP-B, IOC-S-2SFP+, IOC-S-2SFP+-B, IOC-S-4SFP+, IOC-S-4SFP+-B

IOC-S-4GE-B, IOC-S-4SFP,IOC-S-8GE-B, IOC-S-8SFP,IOC-S-4GE-4SFP, IOC-S-4SFP-B, IOC-S-2SFP+,IOC-S-2SFP+-B, IOC-S-4SFP+, IOC-S-4SFP+-B

Байпас порты (По умолчанию/Макс.) 4/20 (с 2*IOC-S-*GE-B) 4/20 (с 2*IOC-S-*GE-B)Блок питания AC 100-240В 50/60Гц AC 100-240В 50/60Гц

Максимальное потребление 250Вт Резервирование 1 +1 250Вт Резервирование 1 +1

2*MGT

Система обнаружения уязвимостейBreach Detection System (BDS) Hillstone I-Series

IDS+Антивирус+Контроль приложений+Корреляционная аналитика+Обнаружение аномального поведения

1 слот расширения

4 фиксированных/2 парыGE портов

LEDиндикаторы

1*RJ45 MGT

2*USB MGT порты

2*GE MGTпорты

Доступно 7 модулей расширения

Модель i-2850

Полоса пропускания при обнаружении уязвимостей

2Гбит/с

Максимальное количество одновременных соединений (HTTP)

1.5M

Количество новых соединений в секунду (HTTP)

20,000

Форм фактор 1 U

Хранилище 1T HDD

Порты управления 2 x USB порта, 1 x RJ45 порт, 2 x GE MGT

Фиксированные порты ввода/вывода 4 (2 пары) GE портов

Слоты для модулей расширения 1 x Generic Slot

Максимум портов расширения 12 портов

Модули расширенияIOC-S-4GE-B, IOC-S-4SFP, IOC-S-8GE-B, IOC-S-8SFP,

IOC-S-4GE-4SFP, IOC-S-2SFP+, IOC-S-4SFP+

`

SSL VPN

P2P/IM Контроль

Контроль доступа

Межсетевой экранIPS

Определение Анормального поведения

URL Фильтрация

Балансировка соединений

VPN между офисами

Межсетевой экран `

ARP Защита

Балансировка нагрузки

QoSAV шлюза

Защита от неизвестных угроз

Ну, ты, это…Заходи, если что…

Иван Мартынюкi.martynyuk@snd-it.com

+380 (95) 629-20-12