《成功案例集锦.pdf》由会员分享,可在线阅读,更多相关《成功案例集锦.pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 成功案例集锦成功案例集锦 1.1 国外用户国外用户(部分列表部分列表)1.1.1 运营商和运营商和 ISP(部分列表)(部分列表)Cable Bahamas GroupOne Internet Service Provider Korea Telecom Charter Communications Earthlink FPL Fibernet Florida Power&Light Horry Telephone Cooperative Vasaa Telecom Centron 1.1.2 大型企业(部分列表)大型企业(部分列表)BMW Motion Picture Associati
2、on(MPAA)Microsoft Hewlett Packard The Gates Rubber Company Inland Paper Galileo International LifeTouch Cooper Cameron Galderma Classified Ventures BancTec Sara Lee ArchStone-Smith The Weather Channel Jacada GE DELL Lexis Nexis Red Robin Alliance Entertainment Carswell Publishing Everstream IO Mille
3、r MCNC Midwest Trophy General Electric Aircraft Engines FPL Fibernet Earthlink Korea Game Development Institute Alon USA Frontline Specialist Hynnix Semiconductors Cybertek Holdings Sara Lee Corp.Toyota Motor Europe Wal-Mart Emirates Airline 1.1.3 金融行业(部分列表)金融行业(部分列表)BancTec Churchill Tech Finance C
4、annex Financial Exchange University Federal Credit Union Centennial Bank Heritage Trust Federal Credit Union Gate City Bank ING Bank MidFirst Bank National Cooperative Bank Nedbank City National Bank Sterling Bank University Federal Credit Union US Central Credit Union T.Rowe Price Investment 1.1.4
5、教育和研究机构教育和研究机构 Appalachian State University Bergen Community College Boston College Bryant College Cal State University-Long Beach College of William and Mary Colorado College Emory University George Washington University Illinois State University Julliard School Korea University Lehman College Miam
6、i University-Ohio Midland College North Carolina A&T State U.Northeastern University Penn State University Pima County Community College Region 18 ESC Regis University San Diego State University State U.of NY-StonyBrook Texas State University TX Tech Health Sciences Center UC-Santa Barbara UCLA Medi
7、cal Center Ulster County Community College University of Dayton University Federal Credit Union University of North Carolina University of Colorado-HSC University of Colorado-Denver University of New Mexico University of North Colorado University of North Florida University of Maryland University of
8、 Redlands University of Miami-Medical University of Missouri University of TX Health Science Center University of TX McCombs School University of Wisconsin Health Center University of Rochester Ulster County Community College Wake Forest Baptist U.Hospital Collegiate Funding Services University of C
9、incinatti Florida Atlantic University University of Texas Brownsville Palacky University East Grand Rapids Public Schools The George Washington University Law School 1.1.5 医疗机构医疗机构 Galderma Laboratories Mission St.Josephs Hospital and Clinics Harris County Health Department Allscripts Healthcare Sol
10、utions GE Medical Interim Healthcare State University of New York-Hospital Odyssey Healthcare Texas Tech Health Sciences Center UCLA Medical Center Mayo Clinic U.of Colorado-Health Sciences Center University of Miami-Medical University of TX Health Sciences Center PENRAD University of Wisconsin Hosp
11、ital and Clinics Wake Forest University Baptist Hospital State U.of NY Hospital Wake Medical Wellstar Health House Ear Institute 1.1.6 联邦机构和政府部门联邦机构和政府部门 Dept of the Interior Utah Valley Transit Authority Los Alamos National Labs State of New Mexico State of Arizona Douglas County SEC Dept.of Homela
12、nd Security US Courts Vejen Kommune,Denmark 1.2 国内用户国内用户(部分列表部分列表)1.2.1 运营商和运营商和 ISP(部分列表)(部分列表)上海电信 中国网通(集团)北京移动 重庆移动 浙江电信 1.2.2 大型企业大型企业(部分列表部分列表)Hynnix Semiconductors(China)DELL(厦门)东风悦达 KIA 汽车 南方电网 云天化 GE医疗设备 1.2.3 金融行业金融行业 安邦保险 华夏银行(南京)中钞信用卡 1.2.4 教育和科研机构教育和科研机构 北京市科委 美国学校(上海)1.2.5 政府部门政府部门 上海市政
13、府 贵阳市政府 天津市政府 1.3 成功案例分析成功案例分析 1.3.1 北京科技信息网采用北京科技信息网采用 TippingPoint IPS 实现全面安全防御实现全面安全防御 北京科技信息网是北京市科委建设和管理的城域网,为北京市的高新技术提供 Internet 的接入服务。随着网络用户的不断增加,网络上的不可预见问题大幅度增加,给网络可靠、安全运行带来了困难。1.3.1.1 面临挑战面临挑战 1.3.1.1.1 服务器存在安全漏洞服务器存在安全漏洞 托管服务器中经常有服务器因为没有及时打补丁或者应用软件的漏洞,某些服务器曾被黑客攻击,包括 windows 2000 Server 和 Li
14、nux 服务器,甚至被黑客利用成为对外攻击的工具,招致诉讼纠纷。1.3.1.1.2 蠕虫、病毒爆发造成路由器性能下降蠕虫、病毒爆发造成路由器性能下降 许多内网用户因没有打补丁或者未及时更新而感染了蠕虫或病毒,当蠕虫和病毒爆发时,发送大量小包造成路由器的 CPU 的利用率过高,网络延迟过大,导致应用系统响应极慢,网络濒临崩溃。1.3.1.1.3 P2P流量过高影响其他用户流量过高影响其他用户 一些用户利用 BT,电驴等 P2P 软件进行大量文件共享,占用大量带宽,导致关键的应用系统响应变慢,客户投诉增加。1.3.1.1.4 来自互联网的来自互联网的DDoS攻击造成骨干网络异常。攻击造成骨干网络异
15、常。某些重要的服务器曾遭受 SYN 洪流攻击,导致服务器 CPU 利用率接近100%,无法相应正常的业务请求。1.3.1.2 IPS 部署情况和效果部署情况和效果 由于网络存在上述许多问题,工程师们测试了各种技术:如 FW 与 IDS 联动技术、网络分析仪、网络流量控制设备,一直没有寻找一种更有效的解决方案。2005 年 10 月,科教网的工程师接触了 IPS 技术,并且在科教网的两个 Internet出口部署两台 TippingPoint 公司的 IPS,收到了意想不到的效果。1.3.1.2.1 成功阻挡来自网内,网外的数百万次攻击成功阻挡来自网内,网外的数百万次攻击 一天之内曾经阻断上百万
16、次的攻击,这些攻击有的是科教网内部对外攻击,有的是互联网对科教网内部服务器的攻击,攻击类型多种多样,其中大多数的攻击是 MS-SQL Slammer-Sapphier Worm、MS-RPC DCOM 等破坏性比较强的攻击。这些攻击大多来自托管的服务器或者较大的接入用户(这些用户大多分配有固定的合法ip,有自己的服务器系统)。下图是对一个出口阻挡的攻击类型的统计:1.3.1.2.2 保护托管服务器,提供更安全、更有价值的服务保护托管服务器,提供更安全、更有价值的服务“虽然很多漏洞的补丁早就已经发布,但由于各种原因还有很多的托管服务器并没有及时地打补丁,存在极大的安全隐患。更危险的是有些服务器的
17、漏洞已经被利用对科教网内部的用户进行攻击,但我们对这些服务器没有管理权。我们发现TippingPoint 的数字疫苗更新非常及时,在操作系统或者应用软件厂商发布补丁的当天,甚至之前,IPS 上的数字疫苗已经自动更新了,所以即使托管的主机还没有来得及打补丁,IPS 也可以对它们进行保护,托管的用户对这种超值的安全服务都非常欢迎,觉得为他们测试和部署补丁争取了宝贵的时间,他们和我们的压力都小多了”北京科技网的运维主管这样评价部署 IPS 后的效果。1.3.1.2.3 保护的接入路由器和交换机保护的接入路由器和交换机 IPS 部署后,阻断了大量蠕虫和病毒的传播报文,路由器的 CPU 的利用率回到了正
18、常的水平。1.3.1.2.4 有效地定位感染病毒的网内主机有效地定位感染病毒的网内主机 以前由于托管服务器或者接入用户的服务器系统并没有及时的打补丁,经常感染各种蠕虫,更主要的是这些服务器感染各种蠕虫会对科教网内部的用户和出口进行攻击,但是很难跟踪,而且占用大量带宽,形成网络不稳定。在部署了 IPS后,利用其攻击拦截日志和 SMS(TippingPoint 的安全管理服务器)生成的报表还能给出攻击发生的源和目的地址,以及攻击类型,能及时通知这些用户进行病毒查杀等修补工作。攻击统计的一个例子如下:1.3.1.2.5 限制次要应用夺回带宽限制次要应用夺回带宽 通过统计使用 IPS 的前后的网络流量
19、,发现网络中的攻击的流量也是相当大的。IPS 阻挡了 10%的各类恶意流量。更好的是,在拦截攻击的同时,限制了 P2P的文件共享,带宽节约从 9%增加到 40左右。这些夺回的带宽可以用于为更多客户提供服务,而不需要盲目地扩充带宽,控制了成本的非正常增长。实际上,即使有再多带宽,也无法满足 P2P 应用的“贪婪”。1.3.1.2.6 防御防御DDoS攻击攻击 部署 IPS 后,虽然曾经发生多几次 SYN 洪流攻击,但均被 IPS 有效地拦截,没有对服务器造成任何影响,解决了以前 DDoS 攻击发生时,服务器 CPU 利用率过高、宕机的问题。同时,因为能够及时发现 DDoS 攻击,可以通知运营商尽
20、快定位攻击源,并进行流量牵引。“TippingPoint 的 IPS 为科教信息网提供了全面的安全解决方案,并且在此基础上还有效地节约了带宽,提高了单位带宽的利用率和经济效益”北京市科委的主管领导说 1.3.2 北京某移动运营商采用北京某移动运营商采用 TippingPoint IPS 保护客服系统保护客服系统 部署在移动应用数据中心(ADC),两台 1200E+一台 SMS,保护服务器集群,防御 DDOS攻击。面临的挑战面临的挑战 移动运营商潜心研发的首个技术支撑平台-移动信息服务中心(MISC,Mobile Information Service Center)实现了开放价值链“服务提供商
21、网络运营商用户”商业模式的有效支撑与业务管理,涉及 SP管理、服务管理、用户管理、订购管理、计费管理、统计分析等运营的诸多领域。是运营商在新的网络环境下为客户提供数据业务服务的核心管理平台。随着无线数据业务的飞速发展,其用户量稳步提升,运营商在不断推出新业务的同时也相应地建设了不同新业务的自服务网站,如彩铃网站、彩信自服务网站、手机邮箱网站等多个数据业务网站,如何保护这一新兴产业的数据安全,如何有效的保证如此庞大的数据系统免受来自外网的攻击,保证业务的不间断运行成为必须解决的问题。应用数据中心应用数据中心TP 1200E冗余设计高安全性高安全性高性能高性能高可靠性高可靠性易于部署和管理易于部署
22、和管理俗话说防患于未然,所以必须采用主动式的防护系统、而该系统必须能够有效拦截而不仅仅的检测针对服务器系统漏洞的攻击;必须能够提供目前最强的零时差攻击防护能力,即能够及时提供攻击特征库的更新;必须同时提供高安全性和高性能,能够在千兆链路上有效拦截和控制恶意流量;必须提供电信级的高冗余设计并和现有的高可靠性设计无缝结合,不需要修改现网的高冗余配置;最后,必须易于部署和管理,提供丰富的自动报表功能。为何选中为何选中 TippingPoint 评估了多家厂商的方案,只有 TippingPoint 能够较好地满足上述所有要求。我们仔细了解各家安全研究和预警能力,其中包括 TippingPoint 的数
23、字疫苗技术,并对各家的攻击特征库更新和发布情况进行了数月跟踪,事实证明TippingPoint 的数字疫苗的发布最及时,多次早于存在漏洞的软件厂商的补丁发布时间,最大限度地达到了零时差攻击防护的要求。对于性能测试,我们参考了ICSA的报告,但是还是用专业测试仪表进行了实际千兆流量模拟压力测试,结果TippingPoint 在这方面也表现突出。TippingPoint 也是当时唯一能够提供有状态冗余设计的厂商。在网管方面,TippingPoint 提供的安全管理系统 SMS比较简单易用,而且能够提供丰富的报表模板和排程功能。1.3.3 某国际学校(上海)某国际学校(上海)学校包括两个初中部、一个
24、高中部和两个行政楼,有 1000多名师生,是一所被美国大学承认学历的国际学校。学校需要一整套融合有线和无线,支持 VOIP应用、远程接入、高性能和高安全性兼备的网络解决方案。在评估了包括 CISCO,Nortel 和 3Com的解决方案建议后,选定并部署了3Com 安全融合网络解决方案,其中安全防御的核心设备是 TippingPoint X505集成安全平台,如下图所示:行政楼老行政楼初中部初中部高中部餐厅媒体中心AP2750AP2750AP2750AP2750AP2750AP2750AP2750AP2750AP2750AP2750S2226-PWRS2226-PWRS2226-PWRS222
25、6-PWRS2226-PWRS2226-PWRS2226-PWRSwitch 7758Switch 7700CB9000Switch 7758WX4400WX4400WXM Wireless Switch ManagerAP2750AP2750TP X505路由器 X505部署在Internet接入路由器和核心交换机之间,提供防火墙、VPN、入侵防御和网页内容过滤集成安全解决方案,避免了部署多台独立的设备完成上述功能,控制了采购成本,简化了管理。过去如果学校的老师或学生的电脑感染了病毒、蠕虫或者中了木马,在通过VPN连接到学校内网后,就会传染内网的其他用户,造成很大麻烦。现在,VPN连接终结在
26、X505上,只要在基于Web的安全管理界面上打开IPS功能,就可以检测VPN隧道内是否存在恶意流量并立即拦截,而且数字疫苗的自动更新也很及时,增强了我们保护了数百台内网主机免遭攻击的能力。X505的网页内容过滤功还能帮助老师过滤对学生成长不利的不良网站,使学校在这方面达到了美国Childrens Internet Protection Act(CIPA)Childrens Internet Protection Act(CIPA)规范的要求,得到了学生家长的赞扬。1.3.4 美国某著名大学采用美国某著名大学采用 TippingPoint 10G IPS 保护其园区网保护其园区网 现状:现状:学
27、校的两条双活的周界链路从 1G升级到了 10G,此前已经在每条链路上部署了一台 TP 2400 IPS,现在需要在 10G防火墙前部署 10G 的 IPS以满足带宽提升后的安全需求。解决方案:解决方案:购买了两台 3Com 5500G万兆交换机,并增加了两台 TP 2400E IPS。一台 5500G万兆交换机和两台 2400协同工作,实现负载分担。两组设备互为备份,保证高可用性。效果:效果:保护现有的 IPS投资,实现按需付费。能够作到平滑升级,实际升级只用了 2个小时,而且因为采用了冗余设计保证不断网。在安装完成后的 15分钟内,就拦截了 75个攻击,流量从 800Mbps 上升到 1.5
28、Gbps,预计会达到 3G左右,两台 2400可以承受 4G左右的压力。今后根据需要,可以再增加一台 5000E IPS满足在 8Gbps 链路上检测和拦截攻击的要求。1.3.5 美国密苏里大学采用美国密苏里大学采用 TippingPoint 的隔离技术增强园区网安全的隔离技术增强园区网安全 需求:需求:密苏里大学的园区网是全美公立大学四大园区网之一,有 15000 多名教职员工和 27000 多名学生,部署了防火墙、防病毒、IPS 和自己研制的 NAC 方案。由于主机太多,IT 人员有限,需要一种自动化的安全监测和补救方案,即不仅要拦截攻击,还需要准确地定位到问题源并将其隔离到单独的 VLAN。需要承担反垃圾邮件的责任。解决方案:解决方案:强制设备注册+TippingPoint 隔离(Quarantine)解决方案。隔离技术可以不仅能够实时地拦截蠕虫和病毒,而且还能直接自动通知问题终端其系统存在的漏洞是什么,系统还会自动发出告警给 IT 人员,并主动将问题主机隔离到单独的 VLAN,限制其接入。成效:成效:方案部署后,垃圾邮件的数量显著下降,如下图所示:因为自动化程度大大提高,工作效率显著提高,有限的 IT人员从疲于应付问题中解放出来,可以将经历集中到如何提供更好的应用系统上。