网御星云IPS行业应用典型案例精粹

安全
网御星云凭借在防火墙、入侵检测、应用分析等方面的深厚积累,倾力打造出了业内首款“内外兼修”的入侵防护系统(以下简称“IPS”)。网御星云IPS作为业内首款“内外兼修”的入侵防护系统,通过访问控制、入侵防护功能,可以有效拦截外网攻击;绿色上网、带宽管理等功能,可以合理管控内网应用。

网御星云凭借在防火墙、入侵检测、应用分析等方面的深厚积累,倾力打造出了业内首款“内外兼修”的入侵防护系统(以下简称“IPS”)。网御星云IPS基于VSP通用安全平台和USE统一安全引擎,综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术,实现了“入侵检测与实时阻断、应用层访问控制、绿色上网管理、带宽管理”等核心功能,配合实时更新的入侵攻击特征库,做到了对网络数据流从高效阻止非法行为(净化)到按需限制合法行为(优化)的全面管理。以下案例是网御星云公司众多IPS产品行业应用案例中的很少一部分,旨在为大家提供一些IPS行业应用案例借鉴,也希望通过这些案例与读者进行更加深入的探讨。

网御星云IPS特色描述:

内外兼修

网御星云IPS作为业内首款“内外兼修”的入侵防护系统,通过访问控制、入侵防护功能,可以有效拦截外网攻击;绿色上网、带宽管理等功能,可以合理管控内网应用。

主动云防御

网御星云IPS支持主动云防御计算框架,以云防御服务器为中心,恶意URL探测服务器和部署在云端的IPS、UTM、防病毒网关等设备主动扫描和检测,并将获得的恶意站点URL列表及有攻击企图的IP地址列表等汇集至云防御服务器定时归纳合并。云防御服务器将动态更新的病毒库、攻击特征库、恶意站点库、攻击IP列表等同步到云内所有网御星云网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,并能获得更高的处理性能。云端IPS设备利用内置漏洞扫描模块主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供“虚拟补丁”功能。

可靠性高

多重机制确保网络运行的稳定可靠,降低断网几率。

内置软/硬件Bypass:避免在软、硬件故障时,因本系统无法正常工作而造成网络中断;

接口状态同步:支持网络接口状态的自动同步,以适应复杂冗余环境;

端口聚合:基于标准802.3ad协议的链路聚合功能实现端口冗余及链路冗余,同时在一条或多条链路出现问题的时候自动将流量切换至别的正常链路;

HA、集群部署:支持标准VRRP协议,可实现在设备宕机、端口损坏等故障下主机和从机的及时切换,保障网络连通性的同时确保网络的安全性。

部署灵活

 

网御星云IPS支持透明、交换、路由、混合、HA集群部署等多种部署方式,适应各种复杂的网络环境。

协同防护

网御星云IPS与内网安全管理产品的协同防护减轻了IPS的网络负担,可最终确定威胁点进行阻断。其次,响应的手段有通知、断网、锁定,可强制、准确的对发生威胁的终端计算机进行修复。网御星云IPS与内网安全管理产品的协同防护是完全的流程管理(无人值守),预策略的制定、执行,减轻了网管人员网络维护的压力,最终对企业的内部网络进行全方位的安全保护。

典型案例之一:网御星云IPS产品在行政服务中心专网的典型应用

A.背景与需求

某市行政服务中心是市委、市政府为大力推进行政工作提速、服务提质、深化行政审批制度改革、进一步优化发展环境,而批准设立的正县级机构,是集信息与咨询、许可与收费、管理与协调、投诉与监督于一体的综合性行政服务机构。进驻部门42个,80个服务窗口,共办理各类审批服务事项279项,其中行政许可事项191项,非许可审批事项69项,服务及收费事项19项。

B.解决方案

某市行政服务中心内网有70多个终端,专网出口为2M专线。网御星云Power V-320IPS部署在边界路由器和内网二层交换机之间,采用透明方式接入,应用自定义的入侵防护模板。

C.实施效果

某市行政服务中心属于政府专网,网络流量不大,网络应用相对也比较简单,产品部署后持续稳定工作,经受住了考验,赢得了用户的信任。

典型案例之二:网御星云IPS产品为运营商搭建安全壁垒

A.背景与需求

伴随着运营商业务的不断发展,网上营业厅、在线支付系统也蓬勃发展起来,现有的支付系统不仅承担者运营商自营网上商城的支付业务,也承载着其他合作商城的支付业务,同时支付业务需要和银行、合作伙伴等网络进行互通实现用户消费活动费用的结算。随着运营商业务的发展,所面临的安全威胁也在不断的增加,主要体现在:应用层面的黑客入侵:黑客利用各种漏洞侵入业务系统,劫持主机,盗取重要数据和信息,严重危害业务服务性的安全性。运营商支付系统核心服务器区域中承载着大量的应用层数据和业务信息,一旦遭到网络攻击用户数据、业务数据等信息就有可能被窃取,被破坏,影响业务系统的保密性和完整性。

B.解决方案

针对运营商业务特点和需求分析,网御星云推出了的基于VSP操作系统、MIPS多核架构的入侵防护设备。首先,网御星云MIPS多核架构入侵防护系统具备全面深入的协议分析、协议识别、协议异常检测、关联分析等多种技术手段的主动防御功能可为用户提供针对应用层入侵行为的检测和分析功能;其次,由于系统采用MIPS多核架构,使其具有高吞吐、高并发、高新建连接数等性能优势;同时,为了能够更加适应运营商网络的发展要求,网御星云多核入侵防护系统具有基于IPV6网络环境攻击检测的能力。

C.实施效果

从目前系统实际部署情况来看,该方案极大提高了运营商业务系统的安全威胁入侵护御等级,从而保障内部关键业务和关键数据的信息安全。将整个业务网的网络边界筑起了一道坚实的安全壁垒,把原来让安全运维人员所担心的各种恶意攻击拒之网外,为业务系统网络的正常应用提供了一个安全、可靠的运营环境。

典型案例之三:网御星云IPS产品在省电网公司广域网出口的典型应用

A.背景与需求

某电网公司已经使用防火墙实现对全网的安全域划分,并通过安全控制策略减少了不可控区域对其它区域的安全威胁。但传统防火墙主要工作在网络层和传输层,并不能有效完成对应用层漏洞攻击、恶意软件、蠕虫病毒等的深度防御;同时入侵检测系统(IDS)也存在不能提供主动防御的缺点。因此,某电网公司决定采用入侵防护系统(IPS)实现主动防御,以提供二到七层的全面安全防护。

B.解决方案

本项目中,在6个地州供电局的广域网出口侧各部署1台Power V-1220IPS系统,对各安全区域之间提供深度防御,有效拦截漏洞攻击、恶意软件、蠕虫病毒等各种攻击行为。

C.实施效果

网御星云IPS部署后运行稳定,有效防范了各地州到总部、以及各地州之间的恶意攻击和蠕虫病毒传播。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2011-11-28 14:47:25

2011-12-20 09:16:29

2009-06-22 16:28:09

2009-06-19 10:23:24

Ubuntu办公安全

2021-07-28 21:10:46

服务

2009-08-03 16:27:37

2013-03-28 11:02:00

2013-09-01 18:23:40

2011-10-14 11:34:27

2011-09-21 20:10:03

2011-04-01 16:47:11

2012-11-13 11:00:46

防统方系统医院网御星云

2011-08-02 20:59:20

网御星云防火墙

2011-06-07 15:09:47

2009-10-22 10:25:14

点赞
收藏

51CTO技术栈公众号