欢迎来到天天文库
浏览记录
ID:47444441
大小:750.57 KB
页数:33页
时间:2019-08-30
《ips收集进侵防御计划模版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络入侵防护方案合肥中方网络安全公司2015年11月9日0McAfee文档说明非常感谢上海vXXXX>(简称vXXXX>)给予McAfee公司机会参与《vXXXX>网络入侵防护》项冃,并希望本文档所提供的解决方案能在整个项冃规划和建设中发挥应冇的作川。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和<XXXX>内部使用,未经McAfee公司书而许可,请勿扩散到笫三方。1vXXXX>安全威胁分析52网络入侵防护设计方案82」方案设计原则82.2网络入侵防护的部署方案82.3口动升级更新102.4报警和攻击阻断状态管理102.5报表管
2、理103部署IPS后网络可靠性124IntruShield网络IPS的优势144.1双机热备份功能(HA)144.2虚拟IPS功能(VIPS)144.3实时过滤蠕虫病毒和Spyware间谍程序154.4独特的DOS/DDOS探测方式:自动学习记忆和基于阀值的探测方式155实施方案175.1循序渐进的分阶段实施175.2物理/环境要求175.3实施准备阶段一(24个工作口)185.4安装及配置阶段一(2个丄作日)195.1DAP阶段-——30天215.2DAP阶段二——30天215.3DAP阶段三——1天221IntruShield网络入侵防护产品简介
3、246.1网络攻击特征检测246.2异常检测256.3拒绝服务检测266.4入侵防护276.5实时过滤蠕虫病毒和Spyware间谍程序306.6虚拟IPS306.7灵活的部署方式311<xxxx>安全威胁分析vXXXX>生产网络和0A网络架构如下图所示:生产区间Internet办公区间百兆以太网由图屮可以看出,<XXXX>生产网络和0A通过两条千兆链路直接连接,中间没有任何防火墙或者网络隔离设备;而0A网络和Internet网络冇直接的专线连接。从网络结构来看,<XXXX>面临的外部威胁包括:1)OA网络面临的外部威胁黑客的攻击入侵,造成信息泄露,或
4、者破坏网络、应用和服务器系统,造成网络、丿应用和服务器系统瘫痪;蠕虫病离通过网络、Email和网络文件共享等多种方式传播,植入企业内部后为黑客攻击留下后门,同时造成网络拥塞,其至屮断,如NetSky、Mydoom等孀虫病毒;蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播,植入计算机系统后为黑客攻击留下后门,同样,在传播过程中,产生大虽的TCP、UDP或ICMP垃圾信息,造成网络拥塞,如SqlSlammer、Nimda、“冲击波”和Nachi蠕虫病毒。d)而临來自OA网和Internet的黑客攻击,包括DOS/DDOS攻击的威胁,來自In
5、ternet或者办公网的DOS/DDOS攻击会造成网络服务中断。e)0A用户文件拷贝,Internet访问带來:病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁f)来自Internet的Spyware的威胁2)同样牛产网络面临着内外部网络的威胁,因为,牛产网络和0A网络间没有任何防火墙或者安全隔离设备,因此,纶产网的威胁包括:a)来ftInternet的黑客攻击,造成设计或者客户数据的泄密,或者信息篡改,造成信息完整性被破坏;b)來自Internet和0A网络的蠕虫、病毒和Spyware的威胁c)来自Internet的DOS/DDOS攻击,造成计算机
6、网络瘫痪,导致业务中断;d)來Boa网络内部的恶意攻击,造成中心数据破坏或被窃取,其至造成业务中断。e)来自0A网络的越权访问机密信息,造成信息泄密。因此中信国际迫切需要在Internet和OA网络Z间,OA网络和生产网络Z间部署网络入侵防护设备,以实现:1)探测出黑客攻击,并且实时阻断黑客的攻击;2)能够探测出已知和未知的蠕虫,实时阻止这些蠕虫进入0A网络和生产网络;3)探测來自Internet或者0A网络由于蠕虫病毒引起的异常网络流量,阻止进入生产网络网络;4)阻止对生产网络的DOS/DDOS攻击2网络入侵防护设计方案2.1方案设计原则在Inte
7、rnet和0A网络间,特别是0A网络和生产网络间采用IPS时,必须依据以下原则:探测准确:不会出现谋报和漏报可靠性:确保网络不会因为设备故障而造成中断IPS部署后,不出现性能瓶颈业务安全需求和投资的平衡2.2网络入侵防护的部署方案根据<xxxx>的网络架构,需耍部署网络入侵防护设备的地方包抚Internet网络和OA网之间;0A网络和生产网络之间;如下图所示。生产区间lntruShield1200IntruShieid3000TntrusnieldManagerInternet办公区间IrunkHA方式:两台IntruShieid3000In-Lin
8、e部署IntruShieid3000千兆光纤耳兆以太网1)OA网络和Internet之间的网络入侵防护部署:
此文档下载收益归作者所有