文档介绍:***
信息网络安全等级保护设备
IPS入侵防护系统
解决方案建议书
目录
1 典型网络风险分析 4
病毒、蠕虫泛滥 4
操作系统和应用软件漏洞隐患 4
系统安全配置薄弱 5
各种DoS和DDoS攻击的带来的威胁 5
与工作无关的网络行为 6
2 安全产品及解决方案效能分析 6
传统安全技术的薄弱之处 6
防火墙 7
入侵检测 7
补丁管理 7
入侵防御系统简介 8
3 领信信息安全保障解决方案介绍 9
领信信息安全保障体系 9
安氏领信入侵防御系统介绍 11
领信入侵防御系统主要功能 11
领信入侵防御系统产品特点 12
领信入侵防御系统支持的工作模式 14
入侵防御系统推荐部署流程 15
IPS的学****适应期阶段 16
IPS的Inline模式工作阶段 17
4 入侵防御系统部署建议 17
系统组件说明 17
集中部署方式 18
分布部署方式 19
部署准备 20
边界防护部署 21
重点防护部署 21
5 入侵防御系统安全策略配置与应用 22
6 项目过渡方案及应急预案 23
过渡方案 23
应急预案 24
7 工程实施方案 25
分工界面 25
工程设计 26
产品生产及出厂验收 26
设备运输、包装与到货安排 26
到货验收 27
安装调试及系统集成 28
系统测试 28
初步验收 28
系统试运行 28
最终验收 28
工程实施进度表 29
8 系统验收测试计划 30
系统上线测试 30
用户管理功能 31
引擎工作模式配置 31
组件管理 31
策略配置 32
威胁事件收集显示 32
攻击检测能力 33
系统升级能力 33
日志报表 34
典型网络风险分析
通过对大量企业网络的安全现状和已有安全控制措施进行深入分析,我们发现很多企业网络中仍然存在着大量的安全隐患和风险,这些风险对企业网络的正常运行和业务的正常开展构成严重威胁,主要表现在:
病毒、蠕虫泛滥
目前,企业网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效的完成安全防护,特别是对新类型新变种的防护技术总要相对落后于新病毒、新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于网络用户的各种危险的应用:不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中,;移动用户计算机连接到各种情况不明网络环境后,在没有采取任何措施情况下又连入企业网络;终端用户在使用各种数据介质、软件介质时都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施、企业业务带来无法估量的损失。
操作系统和应用软件漏洞隐患
企业网络多由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的潜在的或已知的软件漏洞,每天软件开发者都在生产漏洞,每时每刻都可能有软件漏洞被发现被利用。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者漏洞成为攻击整个企业网络的跳板,危及整个企业网络安全,即使安全防护已经很完备的企业网络也会由于一个联网用户个人终端PC机存在漏洞而丧失其整体安全防护能力。
在与在与黑客的速度竞赛中,企业用户正处在越来越被动的地位,针对这些漏洞的补丁从补丁程序开发、测试、验证、再到最终的部署可能需要几天甚至几十天时间, 而黑客攻击的速度却越来越快,例如著名的CodeRed蠕虫扩散到全球用了12个小时;而SQL SLAMMER感染全世界90%有漏洞的机器则只用了10分钟;
系统安全配置薄弱
一个安全的网络应该执行良好的安全配置策略,例如,账号策略、审核策略、口令策略、匿名访问限制、建立拨号连接限制策略等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,从而导致软件系统的安全配置“