NSX分布式IDS IPS技术方案介绍

1、NSX分布式IDS/IPS技术方案介绍Agenda2VMware服务定义防火墙NSX分布式IDS/IPS传统的IDS/IPS面临的挑战NSX分布式IDS/IPS应用场景NSX分布式IDS/IPS演示原生安全性原生安全性是将安全构建到您的基础设施中方法，它利用您的IT 基础设施可以跨任意应用、任意云、任意设备保护您的应用和数 据平台内建统一以上下文为中心3VMware服务定义防火墙单一管理平面提供一致的网络和安全策略NSX ManagerNSX Intelligence分布式防火墙分布式IDS/IPSL4-L7防火墙内置IDS/IPS深度包检测应用深度检测协议深度检测分布式防火墙分布式IDS/I

2、PSNSX Intelligence不需要修改现有的网络架构4ESX/KVM/祼金属服务器传统IDS/IPS挑战IDPSHair-pin traffic to centralized appliances5集中式部署 吞吐量的限制流量不优化， 大量的发卡弯流量虚拟机位置的限制，虚拟机迁移，修改IDS/IPS策略NSX分布式IDS/IPS介绍NSX Virtual Distributed SwitchDistributed Firewall + Distributed IDS/IPSNSX Manager分布式架构，部署在内核，性 能线性扩展，无发卡弯流量6内嵌分析引擎，对流经的每个 数据包进行

3、深度检测可以配置规则，对特定的源和 目的施加IDS策略IDS Signature实时更新，可 在线升级或离线安装虚拟机迁移，IDS策略跟随图型化告警界面，丰富的IDS 统计数据NSX分布式IDS/IPS统计摘要按严重程度显示 受到攻击的发展 趋势发起攻击行为的虚 拟机攻击次数按严重程度显示 攻击次数7NSX分布式IDS/IPS事件信息8NSX分布式IDS/IPS Signature升级自动或手工方式从Cloud Service/Trustwave下载Signature每两周更新即时0-day updates每日更新检查NSX Manager需要internet连接支持代理服务器支持离线下载为每

4、个版本的Signature提供的细节新增的Signature修改的Signature失效的Signature向每台启用分布式IDS的主机自动或手动分发SignatureNSX虚拟分布式交换机分布式防火墙 + 分布式IDS/IPSNSX ManagerSLR Signatures+ CurationAdditional Threat Intelligence Providers (future)9企业正在虚拟化他们的数据中心， NSX安全基础架构平台采用内置的安 全性来替换物理安全设备使用分布式IDS/IPS替换网络中传统 防火墙和IDS，可以实现在软件定义 的数据中心中提供一致的安全策略， 并

5、实现安全统一运维管理NSX分布式IDS/IPS使用场景替换网络中分散的IDS/IPS设备IDS/IPS FIREWALLNSX虚拟分布式交换机分布式防火墙 + 分布式IDS/IPSFirewall ManagerNSX ManagerIDS/IPS Manager10传统方式，DMZ与非DMZ区域的工作负 载在专用的基础设施上实际上是割裂的DMZ到非DMZ区域的通信通常需要专用 的物理防火墙和物理的IDS/IPS分布式防火墙和分布式IDS/IPS消除了 DMZ与非DMZ的割裂，从而实现了进一 步的X86整合，资源池化NSX分布式IDS/IPS使用场景虚拟安全区域IDS/IPSFIREWALLIDS/IPSFIREWALLDFW+IDSEXTERNALINTERNALWEBAPP11NSX分布式IDS/IPS体系架构管理平面12数据平面NSX分布式IDS/IPS配置流程NSX分布式IDS配置流程下载Signa