【51CTO.com 獨家特稿】

方案說明

一．需要解決的問題

l  網站安全加固。

l  有效阻斷網絡漏洞攻擊。

l  記錄相關攻擊日志。

二．需要設備說明

a)         綠盟冰之眼NIPS（ICEYE 600P）一臺。

b)         防火墻（Juniper SSG500）一臺。

c)         日志存儲服務器一臺。

三．方案部署示意圖

四．網站安全加固要做什么？

a)         了解網站安全內容

網站安全是指網站架構中的硬件、數據、程序等不會因數無意或惡意的原因而遭到破壞、篡改、泄露，防止非授權的使用或訪問，系統能夠保持服務的的連續性，以及能夠可靠的運行。

b)         了解常見網站的攻擊方式

                                       i.              拒絕服務器攻擊（DDOS）

                                     ii.              ARP攻擊

                                    iii.              計算機病毒攻擊

                                    iv.              SQL注入攻擊

                                     v.              跨站攻擊

                                    vi.              網頁木馬

                                  vii.              漏洞攻擊

五．怎樣加固網站安全

a)         防火墻設置訪問策略，只開放對外服務端口，其余端口全部關閉。

b)         IPS設置入侵保護規則，阻斷攻擊，并記錄檢測和阻斷的攻擊日志。

c)         服務器安裝殺毒軟件及arp防火墻，及時監控各服務器狀態。

六．IPS布署優勢

1)         通過冰之眼控制臺使用操作，我們發現其控管界面非常簡潔，沒有過多的菜單和監控窗口，很方便操作易上手。

2)         冰之眼為用戶提供了強大全面的規則庫，用戶可以根據自身網絡環境選擇相應的規則，并支持自定義規則。通過使用統計其攻擊識別率超過了95％，滿足大部分用戶需求。

3)         冰之眼多類型的報警方式，對于不同的入侵行為，冰之眼可以基于風險級別、攻擊類型、服務種類、流行程度等不同的分組方式進行報警顯示，而且可以辨別攻擊的效果。針對每一種入侵行為，冰之眼除了提供傳統的日志記錄、郵件提示、防火墻聯動等方式之外，還支持TCP Killer切斷、打印機聯動等方式。

4)        冰之眼帶有強大的日志分析和報表功能，良好的日志分析組件，可以幫助管理人員從海量、無序的攻擊事件中，通過瀏覽、搜索和排序等手段提煉出有用的信息，以便進一步分析入侵者的攻擊行為，有針對性地對網絡進行調整、加固。

5)         綠盟NIPS連接方面為串接至網絡中，因為支持硬件BYPASS功能，不用擔心設置故障影響網絡通訊。

七. 總結

隨著電腦與互聯網的普及，各種蠕蟲、病毒、應用層攻擊技術和Email、移動代碼結合，形成復合攻擊手段，使威脅更加危險和難以抵御。這些復合威脅直接攻擊企業核心服務器和應用，給企業帶來重大損失。

僅靠防火墻不能解決大部分網絡安全問題，IPS 的發展是一個尋求在準確檢測攻擊基礎上防御攻擊的過程,是IDS 功能由單純審計跟蹤到審計跟蹤結合訪問控制的擴展,實現了由被動防御過渡到主動防御,并且將入侵檢測、病毒檢測、防火墻等功能緊密融合. IPS 適時順應了安全保障體系中主動防御以及功能融合、集中管理的趨勢,日益受到人們越來越多的關注. 雖然目前IPS 的技術還不是十分成熟,但是隨著硬件技術的發展和對數據處理能力的提高, IPS 技術將日益完善并必將在信息安全體系中起到越來越重要的作用。