IDC安全增值服务

Similar documents

( ) 信号与系统 Ⅰ 学科基础必修课教周 2016 年 06 月 13 日 (08:00-09:35) ( )

评委 : 李炎斌 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

采取行动的机会 90% 开拓成功的道路 2

金不少于 800 万元, 净资产不少于 960 万元 ; (3) 近五年独立承担过单项合同额不少于 1000 万元的智能化工程 ( 设计或施工或设计施工一体 ) 不少于 2 项 ; (4) 近三年每年

Microsoft Word - 工业品封面.doc

2014年中央财经大学研究生招生录取工作简报

评委 : 徐岩宇 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

工程勘察资质标准根据建设工程勘察设计管理条例和建设工程勘察设计资质管理规定, 制定本标准一总则 ( 一 ) 本标准包括工程勘察相应专业类型主要专业技术人员配备技术

目录第一部分概况一主要职能二部门预算单位构成第二部分 15 年部门预算表一 15 年收支预算总表二 15 年收入预算表三 15 年支出预算表 ( 按科目 ) 四 15 年支出预算表 ( 按

学年第二学期集中考试安排 (18 周 ) 考试日期 :6 月 27 日星期一 8:10-9:50 第二公共教学楼 A 区 A 高等数学 ( 理二 2) 复材材料科学与工程

中国软科学年第期!!!

珠江钢琴股东大会

收入支出项目 2016 年预算项目 2016 年预算预算 01 表单位 : 万元 ( 保留两位小数 ) 一公共财政预算拨款一人员经费一般财力人员支出成品

说明为了反映教运行的基本状态, 为校和院制定相关政策和进行教建设与改革提供据依据, 校从程资源 ( 开类别开量规模 ) 教师结构程考核等维度, 对 2015 年春季期教运行基

思想政治理论经核查无误思想政治理论经核查无误思想政治理论经核查无误思想

暨南大学以专利联盟为基点的广东省 TBT 应对体系核心功能完善研究华南理工大学 6 华南理工大学企业人员培训华南理工大学企业高级管理人员知识产权资本运及

0 投票人所在省份 A 安徽 B 北京 C 重庆 F 福建 G 甘肃 G 广东 G 广西 0 G 贵州 H 海南 H 河北 0 H 河南 H 黑龙江 H 湖北 H 湖南 J 吉林 J 江苏 0 J 江西 0 L 辽宁 N 内蒙 N 宁夏 Q 青

何秋琳张立春视觉学习研究进展视觉注意视觉感知

定位和描述 : 程序设计 / 办公软件高级应用级考核内容包括计算机语言与基础程序设计能力, 要求参试者掌握一门计算机语言, 可选类别有高级语言程序设计类数据库编程类

深圳市新亚电子制程股份有限公司

<4D F736F F D20C6F3D2B5C5E0D1B5CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

21 业余制 -- 高起专 (12 级 ) 75 元 / 学分网络学院学生沪教委财 (2005)49 号江西化校工科 22 业余制 -- 高起专 (12 级 ) 70 元 / 学分网络学院学生沪教委财 (2005)49 号吉

(Microsoft Word - NCRE\314\345\317\265\265\367\325\37313\324\27221\272\3051.doc)

正规培训达规定标准学时数, 并取得结业证书二级可编程师 ( 具备以下条件之一者 ) (1) 连续从事本职业工作 13 年以上 (2) 取得本职业三级职业资格证书后, 连续从事本职业

<D7A2B2E1C9FABFC9B1A8BFBCB5C4B5F7BCC1D6BED4B82E667278>

18 上报该学期新生数据至阳光平台第一学期第四周至第六周 19 督促学习中心提交新增专业申请第一学期第四周至第八周 20 编制全国网络统考十二月批次考前模拟题第一学

<4D F736F F D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

度 ; 可以对应用系统性能和风险进行分析评估 ; 了解各种系统监控分析工具的使用 ; 具有相关专业技术认证者优先 (12 人 )/ 上海 (2 人 ) 2. 主机系统工程师 :7 人主要职责

抗战时期国民政府的银行监理体制探析 % # % % % ) % % # # + #, ) +, % % % % % % % %

证券代码：证券简称：长城电脑公告编号：

<4D F736F F D20CAAEC8FDCEE5B9E6BBAED7EED6D5B8E5352E33312E646F63>

02 软件工程技术一 3301 数学一 4861 数据结构面向对象技术计算机组成原理 03 软件工程管理 04 软件服务工程或 862 软件工程软件工程 10 不多于 1 人 01 软件工程

002 电子科学与工程学院拟招生 150 人联系人 : 周老师, 电话物理电子学电路分析电磁场理论 01 电磁物理与微波电子学 02 光子学与光电技术 03 微纳

哈尔滨工程大学硕士研究生

关于2010年上半年（31次）全国计算机等级考试报名的通知

湖南金健米业股份有限公司

12材料物理1

<433A5C446F63756D656E E E67735C41646D696E F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63>

来宾市合山市人民检察院来宾市合山市人民检察院人民法院人民法院人民法院人民法院来宾市武宣县人民法院来宾市象州县人民法院来宾市象州县人民法院来宾市象州县人

南京大学收费公示-信息公开（）.xls

<4D F736F F D20CFEEC4BFCAD5CEB2D3EBBAF3C6C0BCDBB7BDC3E6C1B7CFB0CCE22E646F63>

第四条建设单位对可能产生职业病危害的建设项目, 应当依照本办法向安全生产监督管理部门申请职业卫生三同时的备案审核审查和竣工验收建设项目职业卫生三同时工作可

<4D F736F F D C4EAD5E3BDADCAA1BBB7BEB3B1A3BBA4BCB0CFE0B9D8B2FAD2B5BBF9B1BEC7E9BFF6B5F7B2E9D7B4BFF6B9ABB1A8>

金融全渠道银行彩页中文版0702

岗位专业 14 信息与统计学院专任教师 1 数学类 ( 金融数学研究方向优先 ) 1 研究生学历博士学位 15 信息与统计学院专任教师 2 统计学类 16 信息与统计学院专任教师 3 计算

现场会议时间为 :2016 年 5 月 19 日网络投票时间为 :2016 年 5 月 18 日年 5 月 19 日其中通过深圳证券交易所交易系统进行网络投票的时间为 2016 年 5 月 19 日 9:30-

关于做好2014～2015学年度第一学期期末及2014～2015学年度第二学期期初有关教学工作安排的通知

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6>

中中中中部中岗位条件历其它历史师地理师生物师体与健康师从事中历史工从事中地理工从事中生物工从事中体与健康工 2. 课程与论 ( 历史 ); 2. 科 ( 历史 )

交通运输部政府信息公开目录

市水务局 ( 海洋局 ) 上海市水务局 ( 上海市海洋局 ) 市水务局 ( 海洋局 ) 上海市水务局 ( 上海市海洋局 ) 市文广影视局文物保护管理

公路施工与养护高中 3 30 筑路机械操作与维初中现代物流初中 5 80 现代物流高中 3 20 电子商务初中会计初中测绘工程技术初中 5 40 测绘工程技术高

文化产业管理公共事业管理文化市场经营与管理国土资源管理物业管理海关管理物业设施管理 02040

一公共卫生硕士专业学位论文的概述学位论文是对研究生进行科学研究或承担专门技术工作的全面训练, 是培养研究生创新能力, 综合运用所学知识发现问题, 分析问题和解决

市环保局科技标准处市环保局科技标准处市环保局科技标准处

名称生命科学学院环境科学 1 生物学仅接收院内调剂, 初试分数满足我院生物学复试最低分数线生命科学学院生态学 5 生态学或生物学生命科学学院

目录第一部分概况一主要职能二部门预算单位构成第二部分 2015 年部门预算表一 2015 年收支预算总表二 2015 年收入预算表三 2015 年支出预算表 ( 按科目 ) 四 2015 年支出

Transcription:

IDC 安全增值服务回应时代的需求 NSFOCUS Industry Security Consultant JunFei Tang CISSP CCIE(SP) 2014.11 www.nsfocus.com nsfocus.com 2014 绿盟科技

安全增值服务 - 时代的需求

MSS 和 MSSP 的定义 Managed security services (MSS) is a systematic approach to managing an organization's security needs. Common services include managed firewall, intrusion detection, virtual private network, vulnerability scanning and anti-viral services. Managed Security Service Provider (MSSP) provides outsourced monitoring and management of security devices and systems.

2011-2017 年 MSS 市场收入预测

寻求降低安全成本企业利润安全投入最大的安全 vs. 最小的成本

安全增值服务产品预防 / 评估监测防护响应管理免费服务安全事件通告安全漏洞通告安全威胁通告 Web 首页安全监测基础服务主机 / 设备漏洞扫描 web 应用漏洞扫描安全配置检查安全设施防护策略评估网络异常流量监测网络入侵检测 Web 网站安全监测恶意代码监测网站内容监测安全设施监测异常流量清洗防火墙 Web 应用安全防护恶意代码防护网络日志审计数据库安全审计日志安全留存安全应急响应日志智能分析 VPN 安全接入合规检查合规报告高级服务安全补丁管理良性渗透测试系统安全加固 APT 攻击监测敏感信息泄漏监测 web 服务异常检测安全管理咨询等级保护咨询辅导攻击溯源攻击取证攻击分析和处理安全接入与访问控制特色服务代码审计新技术安全评估未知恶意代码分析 IT 代维服务

我们的回应 ---Anti-DDoS Mitigation Service

DDoS Service Provider MSSP CDN ISP Comparing with three type service providers, MSSP is the most professional provider which has dedicated team and expertise.

1. 大型企业 (BGP Remote Diversion) 4 /24 BGP routing 6 Internet 1 2 Large Enterprise GRE tunnel GW Router GW Router NTA 3 Edge Router DDoS Scrubbing Center Edge Router 5 M WAF WAF

2. SMBs (DNS Diversion) 3 1 SMBs Internet GW Router 7 6 GW Router DNS 2 Record www.abc.com IP: 1.1.1.1 To IP 2.2.2.2 4 NTA Edge Router DDoS Scrubbing Center Edge Router WAF Proxy IP: 2.2.2.2 WAF 5 M WAF

3. SMBs (Tunnel + BGP Remote Diversion) 6 Internet 1 SMBs 2 GW Router 4 GW Router NTA DDoS Cleaning Center 3 Edge Router 5 Edge Router M WAF WAF

4. IDC Customer(BGP Local Diversion) 1 Internet 6 NTA 3 GW Router 2 Edge Router 4 GW Router Edge Router DDoS Cleaning Center 5 M WAF WAF

DDoS MSSP 你准备好了吗? Infrastructure Enough output bandwidth in your IDC Good condition to extend your bandwidth DC/Space/Server capacity Relationship Negotiation with your upstream ISP Qualification in MSSP Technique Impact to current business Network design Protection work flow Technical support Market Market survey Marketing campaign ROI analysis

对 MSSP 的支持 NSFOCUS helps MSSP to develop Anti-DDoS business Market survey Price system Service design Deployment Technical support Source Code Portal Standard API SLA reference Remote maintenance Client site monitoring

Portal Framework NTA NTA Scrubbing Center Scrubbing Center M M https Administrator http/dada http/xml/api/ SYSLOG https Portal Third party portal End Customer http/html http/doc/pdf/exl End Customer Real time traffic monitoring Customized report

Portal and API

: Attack mitigation 服务包 Basic Referential Indexes for Charges Service Coefficient Required Optional Required Optional Volume of Basic DDoS mitigation service Advanced DDoS mitigation service Number of IP addresses Bandwidth Time period cleaning traffic (by ingress 24/7 Emergency DDoS traffic) Mitigation Services TCP Flood, ICMP Flood, UDP Flood, Stream Flood, etc. HTTP Flood, DNS Flood, SIP Flood, etc. 5 10 30 50 10M 50M 100M 200M Monthly Quarterly Yearly 1G 2G 4G 10G Yes No Yes No

价格体系 Step1 Basic price(required) Basic DDoS protect TCP Flood ICMP Flood UDP Flood Etc. Step2 Advanced price(optional) Advanced DDoS protect HTTP Flood DNS Flood Etc. Step3 Service Coefficient 1. Number of IP address 5 10 30 50 2. Bandwidth 10M 50M 100M 200M 3. Period Monthly Quarterly Yearly 4. Volume of cleaning traffic 1G 2G 4G 10G Step4 Service Coefficient (24/7 or emergency) 24/7 service Emergency

Step1 Basic price(required) 500$ By default 5 IP addreses,10m Bandwidth, 1G ingress traffic, and per month Step2 Advanced price(optional) 500$ By default 5 IP addreses,10m Bandwidth, 1G ingress traffic, and per month Step3 Coefficient 1. Number of IP address 1 ( 5) 1.8 (10) 5 (30) 7 (50) 2. Bandwidth 1 (10M) 4.5(50M) 8 (100M) 14 (200M) 3. Period 1 (Monthly) 2.7 (Quarterly) 9.6 (Yearly) 4. Volume of cleaning traffic 1 (1G) 1.8(2G) 3.2 (4G) 6 (10G) Step4 Coefficient (24/7 or emergency) 24/7 service 1 emergency 0.5 举例 A customer, who has 2 servers and 10M bandwidth, wants to subscribe an one-year 2G traffic cleaning 24/7 service, the price will be: (500+500)*1*1*9.6*1.8*1= 17280$

ROI 分析 Items Construction Stage Operation Stage Total Year 0 Year1 Year2 Year3 Year4 Revenue Charge per month or per year X1 X2 X3 X4 Charge by attack event Y1 Y2 Y3 Y4 Total Revenue Z1 Z2 Z3 Z4 Hardware Costs A0 A1 A2 A3 A4 Cost Profit Service Costs B0 B1 B2 B3 B4 Maintenance Costs C0 C1 C2 C3 C4 Stable Investmen t Recovery Period Total Costs D0 D1 D2 D3 D4 Net Cash Flow Cumulativ e Cash Flow Return On Investment E0(-D0) E1 (Z1-D1) E2 (Z2-D2) E3 (Z3-D3) E0 E0+E1 E0+E1+E2 E0+ +E3 E4 (Z4- D4) E0+ +E4 The year in which cumulative cash flow comes form negative to positive

Example of ROI Analysis Revenue Items Charge per month or per year Charge by attack event Total Revenue Construction Stage Operation Stage Total Year 0 Year1 Year2 Year3 Year4 120,000 192,000 240,000 360,000 60,000 60,000 60,000 60,000 180,000 252,000 300,000 420,000 Hardware Costs 350,000 0 0 0 0 Cost Service Costs 0 0 0 0 0 Maintenance Costs 0 0 0 0 0 Total Costs 350,000 0 0 0 0 Profit Stable Investmen t Recovery Period Net Cash Flow Cumulativ e Cash Flow -350,000 180,000 252,000 300,000 420,000-350,000-170,000 82,000 382,000 802,000 Return On Investment 2.67

USD Managed DDoS ROI Chart 1000000 Managed DDoS ROI analysis 800000 600000 400000 200000 0-200000 -400000-600000 year 0 year 1 year 2 year 3 year 4-350000 -170000 82000 382000 802000

中国电信 Anti-DDoS Service Service opening fee Basic Service fee per month Prevention Service fee per time or per month

MSSP-- Black Lotus USA Attack Traffic Normal Traffic Internet NTA -M DDoS Detection Central Mgnt. 6000 6000 Server Farm Server Farm

绿盟科技美国英国荷兰阿联酋总部北京香港新加坡马拉西亚韩国日本 2000 年 4 月成立 ; 2014 年 2 月上市安全运营 Operation 安全服务 Services Security 安全研究 Research 安全产品 Products WAF IDS/IPS RSAS

巨人背后的专家 NSFOCUS Information Technology Co., Ltd 2014 绿盟科技

谢谢!