© 2008 绿盟科技 www.nsfocus.com nsfocus.com © 2008 绿盟科技 www.nsfocus.com nsfocus.com SDN -互联网安全基础设施 关于互联网安全的一些构想
© 2008 绿盟科技www.nsfocus.comnsfocus.com © 2008 绿盟科技www.nsfocus.comnsfocus.com
SDN - 互联网安全基础设施
关于互联网安全的一些构想
我只讲三点
我们?
客户?
怎么做?
关于我们
我们?
客户?
怎么做?
我们的技术优势?
NIPS
RSAS ADS
通用漏洞的研究能力
高性能网
络
设
备
的
开
发
能力
我们的销售优势?
企业级用户
关于客户?
我们?
客户?
怎么做?
关于客户
客户要什么?
客户的互联网需求是什么?
XSS
SQL Injection
DDoS
安全
用户体验
效率
关于客户?
我们?
客户?
怎么做?
我们应该如何来满足客户?
抽象模型
InternetSDN
SDN – Secure Delivery Network
WEB 安全云,互联网安全基础设施
向服务器端延伸
保护服务器安全
提高用户体验
降低成本提供 Business Intelligence 数据
向客户端延伸
提供客户端安全
提高用户体验
用户上网行为审计
热门 URL 上报
基本架构
分布式网络从原站点获得网站内容
用户从分布式网络获得内容
类似成熟的 CDN 技术
如何进行安全防护
SQL Injection 被过滤
DoS 导致单点故障 不影响其他节点
技术架构
ADS
输出访问 URL 列表(带访问频率加权)
清洗流量型攻击报文
提供 CDN 功能
清洗非流量型攻击报文
通过 URL 信誉机制保护客户端
输出恶意站点列表
(爬虫和客户端提交的 URL 列表)
技术优势
ADS
Proxy + HTTP 过滤
ADS、Proxy + Cache 和 爬虫
Proxy + URL 信誉机制
可以产生新通用技术平台
可以利用现有技术实现
WAF
ADS、Squid 和 爬虫
冰之眼平台产品
可能得到什么?
ADS
产品销售收入、产品服务收入
服务销售收入
抗拒绝服务
攻击过滤
CDN日志分析数据商业智能
页面防篡改
页面监控
………………
新的竞争力
热门 URL(舆情分析)
URL 信任库
流行攻击
流行恶意代码
……
云?
Joke~
历
史的
经
验
告
诉
我
们
春,从来不是叫出来的
春,那是
真刀真
枪
干出来的
谢谢!