返回
ips解决实施计划方案建议

ips解决实施计划方案建议

ID:27910999

大小:1.73 MB

页数:18页

时间:2018-12-06

ips解决实施计划方案建议_第1页
ips解决实施计划方案建议_第2页
ips解决实施计划方案建议_第3页
ips解决实施计划方案建议_第4页
ips解决实施计划方案建议_第5页
资源描述:

《ips解决实施计划方案建议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.采用入侵防御系统网络安全解决方案-..需求分析1.1权威研究报告指出系统入侵/渗透是目前最大的安全威胁VanDykeSoftware组织的一次广泛而具有影响力的调查显示,66%的公司认为系统渗透是政府、组织和企业所面临的最大威胁。该项调查还显示,被调查企业所经历的最为严重的八种威胁分别是:病毒(占78%)、系统渗透(占50%)、DoS(占40%)、内部人员错误操作(占29%)、电子欺诈(占28%)、数据或网络故障(占20%)以及内部人员的非法访问(占16%)。图1权威调查揭示2/3的受访者认为系统渗透

2、/入侵是面临的最大安全威胁1.2现有的安全架构无法应对系统入侵的新威胁虽然在被调查的企业中,有86%-..已经部署了防火墙(老实说,相对于时代的发展和今天的大环境,这个数字低得让人无法接受),但很明显,防火墙面对很多入侵行为仍然无计可施。普通的防火墙设计旨在拒绝那些明显可疑的网络流量(例如,企业的安全策略完全禁止Telnet访问,但仍有某些用户试图通过Telnet访问某个设备),但仍允许某些流量通过(例如,发送到内部Web服务器的Web流量)。图2现有的FW无法识别拦截应用层面攻击问题在于,很多攻击都会

3、尝试利用那些外围防火墙允许通过的协议的漏洞,而且,一旦Web服务器遭到攻击,攻击者会以此为跳板继续对其它内部服务器发起攻击。一旦服务器上被安装了“rootkit”或“后门”,那么黑客们就能够在未来的任何时间里“大摇大摆”地访问这台机器。一般来说,我们仅将防火墙部署在网络外围。但很多攻击,无论是全球性攻击还是其它类型的攻击,往往都是从组织内部发起的。虚拟专用网、便携式计算机以及无线网络都能够接入到内部网络,而且经常会越过防火墙。入侵检测系统在检测可疑活动时可能很有效,但却不能提供对攻击的防护。臭名昭著的蠕

4、虫(例如Slammer和Blaster)都具有惊人的传播速度,当系统发出警报时,蠕虫实际上已经导致了损失,而且正在飞速地向外扩散。-..图3攻击历史回顾提醒我们蠕虫的快速传播曾造成巨大损失1.1安全缺口在扩大随之网络和应用的不断发展,安全的需求也在不断增长,而我们现有的安全能力却没有提高,造成安全缺口不断在扩大,如下图所示:图4安全缺口在不断扩大-..1.1系统和网络安全面临的实际问题依靠现有的FW、IDS等安全设备,我们已经不能及时掌握网络和系统的安全状况,也无法及时拦截攻击和进行补救。下面是一些亟待

5、解决的问题:1.FW、IDS已经不能保护应用安全,攻击能够穿透防火墙,比如SQL注入攻击,而我们不可能将SQL使用的TCP端口在防火墙上关闭,因为这样会将正常的SQL操作也阻断。这说明FW不能对数据流作深度分析,不能检测到应用层面的攻击,仅起到访问控制的作用,而IDS虽然能够监测到攻击,但是却不能够及时自动的拦截攻击,需要大量的人工干预,效率较低。2.网络中的设备和系统越来越多,同时,这些设备和系统使用的操作系统和应用软件存在的漏洞也不断被发现,应用层面的攻击正是利用了这些漏洞,比如,微软已经公布了很多

6、Web服务器软件IIS和数据库软件MS-SQL的系统漏洞,而这些系统被广泛采用,如何为这些设备和系统及时打补丁(修补漏洞)成为一件必须解决的问题。3.来自于外部的攻击越来越多,而且发展成为零日攻击(Zero-dayAttacks),加之黑客工具泛滥,如果存在漏洞的系统没有及时打补丁,则潜在被攻击的可能性极大。4.P2P、IM、Game、流媒体等次要应用占用大量网络带宽而影响关键应用。5.不清楚谁或者哪些设备在对我们的网站进行攻击。6.针对上述威胁缺乏有效的、自动化的、高性能的解决方案,IT人员工作压力巨

7、大。-..1.问题解决之道–采用IPS增强网络安全FW不能检测应用层面的攻击,而IDS(入侵检测系统)虽能检测却不能及时、有效拦截攻击,所以我们需要一种既能够检测攻击,又能够拦截攻击的方案–入侵防御系统,部署在网络的关键位置。入侵防护系统完全是前瞻性的防御机制,它们的设计旨在对常规网络流量中的恶意数据包进行检测(这是目前的防火墙产品无法做到的)、阻止入侵活动、预先对攻击性的流量进行自动拦截,使它们无法造成损失,而不是在传送恶意流量的同时或之后,简单地发出警报。图5IPS提供主动和自动化的安全防护网络使用

8、者和管理员不再被下面这些麻烦所困扰:网络屡遭攻击后需要进行大量的清理工作但无法彻底清理干净而复发;需要在短时间内紧急为大量的服务器打补丁以避免危害面积扩大;泛滥的P2P、IM等“流氓”流量大量侵占了宝贵的带宽使得关键业务中断;DoS/DDoS攻击致使Internet通路堵塞并且导致关键服务器宕机。-..1.IPS部署方案设计1.1设计原则设计遵循高安全性、高性能、高可靠性和易于管理兼顾的原则。在部署IPS时,需要考虑以下几点:1.误报率和漏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。