【51CTO.com 独家特稿】
方案说明
一.需要解决的问题
l 网站安全加固。
l 有效阻断网络漏洞攻击。
l 记录相关攻击日志。
二.需要设备说明
a) 绿盟冰之眼NIPS(ICEYE 600P)一台。
b) 防火墙(Juniper SSG500)一台。
c) 日志存储服务器一台。
三.方案部署示意图
四.网站安全加固要做什么?
a) 了解网站安全内容
网站安全是指网站架构中的硬件、数据、程序等不会因数无意或恶意的原因而遭到破坏、篡改、泄露,防止非授权的使用或访问,系统能够保持服务的的连续性,以及能够可靠的运行。
b) 了解常见网站的攻击方式
i. 拒绝服务器攻击(DDOS)
ii. ARP攻击
iii. 计算机病毒攻击
iv. SQL注入攻击
v. 跨站攻击
vi. 网页木马
vii. 漏洞攻击
五.怎样加固网站安全
a) 防火墙设置访问策略,只开放对外服务端口,其余端口全部关闭。
b) IPS设置入侵保护规则,阻断攻击,并记录检测和阻断的攻击日志。
c) 服务器安装杀毒软件及arp防火墙,及时监控各服务器状态。
六.IPS布署优势
1) 通过冰之眼控制台使用操作,我们发现其控管界面非常简洁,没有过多的菜单和监控窗口,很方便操作易上手。
2) 冰之眼为用户提供了强大全面的规则库,用户可以根据自身网络环境选择相应的规则,并支持自定义规则。通过使用统计其攻击识别率超过了95%,满足大部分用户需求。
3) 冰之眼多类型的报警方式,对于不同的入侵行为,冰之眼可以基于风险级别、攻击类型、服务种类、流行程度等不同的分组方式进行报警显示,而且可以辨别攻击的效果。针对每一种入侵行为,冰之眼除了提供传统的日志记录、邮件提示、防火墙联动等方式之外,还支持TCP Killer切断、打印机联动等方式。
4) 冰之眼带有强大的日志分析和报表功能,良好的日志分析组件,可以帮助管理人员从海量、无序的攻击事件中,通过浏览、搜索和排序等手段提炼出有用的信息,以便进一步分析入侵者的攻击行为,有针对性地对网络进行调整、加固。
5) 绿盟NIPS连接方面为串接至网络中,因为支持硬件BYPASS功能,不用担心设置故障影响网络通讯。
七. 总结
随着电脑与互联网的普及,各种蠕虫、病毒、应用层攻击技术和Email、移动代码结合,形成复合攻击手段,使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用,给企业带来重大损失。
仅靠防火墙不能解决大部分网络安全问题,IPS 的发展是一个寻求在准确检测攻击基础上防御攻击的过程,是IDS 功能由单纯审计跟踪到审计跟踪结合访问控制的扩展,实现了由被动防御过渡到主动防御,并且将入侵检测、病毒检测、防火墙等功能紧密融合. IPS 适时顺应了安全保障体系中主动防御以及功能融合、集中管理的趋势,日益受到人们越来越多的关注. 虽然目前IPS 的技术还不是十分成熟,但是随着硬件技术的发展和对数据处理能力的提高, IPS 技术将日益完善并必将在信息安全体系中起到越来越重要的作用。
