Tipping Point您身边的安全专家.pdf

苏州众里数码 企业信息安全- 资安部署与家 Frank 刘峰 Frank.liu@ -众里数码3-5分钟帮您解决 1.网络忽快忽慢，不知原因 2.经常AD Lock ，无法登入网域 3.防火墙常被塞爆 ，CPU 100% 4.上微软Patch却没时间重开机 5.希望虚拟化环境中，提供IPS保护 6.希望管理上网行为 资安拼图-Tipping Point IPS可执行的资安工作 阻挡 漏洞入侵/零时差攻击不APT IM/P2P/Facebook/QQ/Gmail •微软Adobe漏洞ㄧ大堆 •侵权问题 •零时差攻击满天飞 •占用带宽,导致重要的服务缓慢 •计算机全成别人的禁脔 • 防火墙负荷丌了 •安装木马,后门不间谍程序 •员工上网行为控管 •APT手法窃取重要数据 Botnet不暴力密码破解 Web Application不数据库 •计算机遭入侵成殭尸 保护 •被利用来为非作歹 •SQL Injection •暴力破解服务器密码 •PHP exploit •IRC •XSS 先了解黑客惯用的攻击手法 黑客的终极目标夺取计算机的控制权 常见手法 1.透过漏洞入侵计算机 Web Application Exploit 2.引诱用户在丌知情下安装控制程序 SQL Injection XSS PHP File Include Trojan Spyware 3.骗取账号密码 Spear Phishing Whaling HP TippingPoint IPS Dirty Traffic Clean Traffic Goes In Comes Out 4.暴力猜测 DDoS Botnet 案例1 （制造厂区瘫痪 ）-ICMP Fragmented Packet攻击 一般来说正常的ICMP发送都属于小封包 当ICMP封包大到需要做切割,极可能是黑客惯用的阻 Man