“山石网科发布互联网入侵防御系统处理方案”

本篇文章1732字，读完约4分钟

黑客攻击、蠕虫、木马后门、间谍软件、僵尸互联网、ddos攻击等诸多安全威胁给企业互联网用户带来了极大的困扰。 另外，p2p下载、网络游戏、在线视频等网络资源的滥用也会给公司带来损失。 以前流传下来的攻击防御技术已经不能应对当今各种各样的安全指控了。 因此，许多网络管理员头疼的问题是，如何找到能够深层防御网络威胁，精准屏蔽网络攻击，同时高效稳定运行，全面保障顾客网络安全的安全处理方案

对此，山石网科发布了依赖hillstone ips产品的互联网入侵防御系统处理方案，帮助客户处理类似问题。 方案将越来越多复杂的APP应用层安全威胁与多种网络攻击进行比较，提供2-7层的入侵防御，准确监控互联网异常流量，防范蠕虫、间谍软件、僵尸以及缓冲区溢出和sql注入/ 实时检测和防御xss攻击等各类攻击，同时使用先进攻击和灵活的流量管理功能，有效限制带宽滥用，确保关键业务的正常稳定运行。

hillstone ips支持在线部署和旁路部署模式，允许您根据特定的APP环境选择合适的部署模式。 例如，可以在线部署，实时检测威胁新闻，并及时切断； 旁路部署时，ips处于监视模式，如果发现威胁新闻，可以立即生成日志并发出警告消息。 这样，互联网管理员就可以更有效地监控和拆除互联网的安全状况。

网络入侵防御系统的处理方法有以下几大好处。

1 )全面进行入侵防御，过滤互联网的恶意流量

hillstone ips提供全面的攻击防御功能。 例如，与当前主要的APP应用层攻击相比，高效的多核安全引擎可以深入到APP复制层进行检测，及时发现xss、sql注入等常见的APP应用层攻击，比较有效地进行屏蔽 此外，设备内置有流量异常攻击检测模块，能够比较有效地过滤ip/端口扫描类攻击、dos/ddos等异常流量型攻击。 通过各种威胁过滤技术，可以为企业互联网提供各方面的安全性。

2 )正确应用识别，实现网络APP的控制；

在场景中，可以利用hillstone ips行业领先的智能APP应用识别技术，识别包括im、p2p、游戏软件、流媒体等常见APP应用在内的20多种网络APP，达到1800多种。 即使是使用端口跳转和协议加密技术的p2p软件，也可以从活动模式中智能分解，从数据流中正确识别APP的位置类型。 通过结合丰富的管理策略，管理员可以获得对网络APP的可见性和可控性。

3 )专攻botnet检测，杜绝僵尸互联网的危害；

hillstone ips是一种计算机辅助设计； c (命令和控制)特征库和实时黑名单)活动检测黑名单)库。 一旦感染botnet的内网主机和远程控制服务器联机，ips将通过通信特征检测立即触发相应的响应行为，杜绝botnet对互联网的危害，保障业务的正常运行。

4 )灵活流量管理，保障业务运行效率

hillstone ips支持灵活的通信管理功能，可根据APP、角色、ip、时间等控制可用带宽，最大带宽限制、最小带宽保证等，确保关键业务的可用带宽和传输效率。 它还支持流量配额管理功能。 管理员可以根据ip地址或网络段，对每天、每周或每月的可用通信量配额进行总控制，如果超过了配额，则可以禁止互联网连接或限制速度。 灵活的通信量管理技术使管理员能够在关键的APP带宽和客户的互联网体验之间取得平衡。

5 )安全性因虚拟ips、APP而异

hillstone ips支持虚拟ips功能，可以将一个物理ips设备划分为多个逻辑虚拟ips。 不同的虚拟ips有独立的配置管理接口和独立的安全策略。 internet管理员可以为每个受保护对象(如web服务器、APP服务器等)设置独立的安全策略，以满足各种APP安全环境的不同安全需求，实现灵活的安全。

6 )虚拟安全补丁、漏洞补丁“零时差”

作为微软“mapp”( M icrosoft Active Protection SProgram )成员的hillstone在微软发布安全漏洞的新闻之前就事先获得了漏洞的详细新闻，特征分析 另外，与无法打补丁的APP系统相比，通过hillstone“虚拟安全补丁”技术，可以提供与APP应用系统打补丁相同的防护效果，比较有效地保障APP应用系统的安全。