思科的新的防护理念式内洗/外控/中隔离

network

思科的新的防护理念式内洗/外控/中隔离

转贴：思科的新的防护理念式内洗/外控/中隔离.

现在IDC里面 SP遇到的比较头疼的用户问题主要两点：

1、托管用户遇到攻击 如何对于用户进行保护 以及攻击溯源等问题，这个时候通常需要关注进入IDC的流量 对于这些流量进行分析和保护

2、托管用户攻击别人 通常放映时托管自己中招 甚至成为了黑客集团的发包工具（肉机），托管用户可能自己还不知情，并且还会想运营商抱怨 无法被正常访问 影响业务，这个时候 通常 运营商需要 找到有力的证据支撑自己的无辜性，传统的做法是运营商设立一台新的机器 让后告诉用户说 你看我们的机器用这个地址是正常的，呵呵 但是用户通常无法认可，因此需要一种新的手段来监控运营商托管用户下行流量，并且判定攻击，并且对于攻击进行溯源。

我们的IDC 安全一体化解决方案 完全可以解决上述问题：

1、对于外部进来的攻击流量（上行）：我们利用DDOS GUARD及DECTOR 设备进行识别、判定、及清洗、记录等操作。 目前测试结果表现良好。

2、对于从IDC出去的攻击流量（下行）：我们利用IPS加MARS的组合进行识别、端口定位、阻断、报表给用户等操作。其中IPS 用于接受所有RX 的SPAN流量，交给MARS集中分析取证，给予缓解建议、端口定位、REPORT功能等。 目前测试结果表现良好。

当然 IPS + MARS 的组合也完全可以应用于进入（上行）攻击的定位。