文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
安世加第二十八期沙龙 张宏明 13301350135 hongming.zhang@gigamon.com 部署旁路安全设备面临的挑战 •流量采集资源有限 •安全工具流量获取难 •虚拟化、容器流量采集 •私有云、公有云流量采集 •不相关流量消耗安全工具资源 •流量的识别与优化 •如何减少误报、漏报 •获取数据源、优化数据源 部署串接安全设备面临的挑战 •众多的串联设备多 故障点 •升级维护需 中断网络 •增加或删除设备 中断网络 •任一设备出现瓶颈 网络中断 •故障排查非常复杂 •高带宽的网络 难部署安全产品 •加密流量带来安全产品性能和网络整 体安全性的问题 •有效编排、高效运维SiSi SiSi 防火墙1 Switch x 2 Switch x 2 Switch x 2入侵防御 器1 WAF1 防火墙2 入侵防御 器2 WAF2 技盟安全交付平台 互联网 边界路由 “Spine” 交换机 “Leaf” 交换机 虚拟化、 私有云、 容器环境等 上网行为管理 数据丢失保护 邮件安全 IPS (串接) 防毒墙 (串接) 审计取证 Security Delivery Platform Isolation of applications for targeted inspection Visibility to encrypted traffic for threat detection Inline bypass for connected security applications A complete network-wide reach: physical and virtual Scalable metadata extraction for improved forensics HC系列 TA系列 Hawk 元数据 Metadata 应用过滤 Application Filter SSL 解密 流量编排 技盟安全产品交付平台: 一个能够为安全工具提供最佳部署实践的安全发布平台。 旁路安全流量采集最佳实践 •采集东西流量与南北流量 –物理网络: SDN、Vxlan等技术 –虚拟网络:东西流量可视化Vmware EXSi 计划迁 移至 NSX-T •技盟安全交付平台提供: –物理流量采集设备HC系列+TA系列 Spine-Leaf架构 –虚拟流量采集 V-系列 –剥离标签、去重、脱敏、数据包截短 –通过结合应用过滤功能,提高安全检测能力 •部署效果: –为安全工具提供东西向+南北向流量,可弹性扩展 –流量可以按需过滤 –对虚拟化环境无性能影响(不需要在虚拟环境部署) –安全工具部署灵活 –安全工具性能提升,减少误报Email Threat Detection Forensics 虚拟化 微分段 云平台 GigaVUE-FM 物理网络、SDN 安全工具Virtual Traffic Policies“REST” APIs 外联 Intrusion Detection System Data Loss Prevention 为SIEM、态势感知平台提供真实有效数据源 串接安全部署最佳实践:流量编排 加密流量 解密流量汇聚交换机 防火墙IPS IPS 出口防火墙 汇聚交换机 防火墙 IPS资源池 出口防火墙 Active Standby Active Standby IPS WAF DLPIPS WAF DLP IPS 运维流程:设备上线、下线、特征库更新策略评估 业务保障:故障快速恢复、故障在线验证构建动态多层安全产品交付平台 串接安全 SSL 解密 Metadata SSL 解密 App 内容过滤 Metadata SSL 解密 App 内容过滤 串接安全 安全防护 GigaSECURE® SDP 安全产品交付平台63524基础安全 Firewall Segmentation态势感知及人 工智能 Artificial Intelligence Cognitive Solutions主动拦截 Firewall IPS Routers大数据分析 Big Data Machine Learning EMERGING TECHNOLOGY实时防护 态势感知 关联分析 AUTOMATED AUTOMATED主动防御 REST API
张宏明 安全实践之技盟安全交付平台
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
SC
于
2023-03-04 11:18:15
上传分享
举报
下载
原文档
(6.0 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GM-T 0014-2012 数字证书认证系统密码协议规范.pdf
攻击面管理平台技术白皮书202304.pdf
GB-T 30283-2022 信息安全技术 信息安全服务分类与代码.pdf
GB-T 41554-2022 地理空间观测平台及传感器资源元数据.pdf
GB-T 12350-2022 小功率电动机的安全要求.pdf
GB-T 41777-2022 法庭科学 爆炸物爆炸威力检验方法.pdf
易观分析 AIGC产业研究报告2023——语言生成篇pdf.pdf
安全事件管理制度.pdf
GB-T 39467-2020 北斗精密服务产品规范.pdf
GB-T 42201-2022 智能制造 工业大数据时间序列数据采集与存储管理.pdf
GB 2017-1980 中波广播网覆盖技术.pdf
GB-T 43207-2023 信息安全技术 信息系统密码应用设计指南.pdf
GB-T 40171-2021 磁珠法DNA提取纯化试剂盒检测通则.pdf
T-WAPIA 045.1—2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第1部分:服务和协议.pdf
GB-T 34690.8-2017 印刷技术 胶印数字化过程控制 第8部分:胶印设备.pdf
CSA 零信任商业价值综述.pdf
GB-T 37190-2018 管道腐蚀控制工程全生命周期 通用要求.pdf
GM-T 0065-2019 商用密码产品生产和保障能力建设规范.pdf
TIA-942 数据中心电信基础设施标准 中文版.pdf
GB-T 15909-2017 电子工业用气体 硅烷.pdf
1
/
3
10
评价文档
赞助2元 点击下载(6.0 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。