【51CTO.com 獨家特稿】

方案說明

一．需要解決的問題

l  網(wǎng)站安全加固。

l  有效阻斷網(wǎng)絡(luò)漏洞攻擊。

l  記錄相關(guān)攻擊日志。

二．需要設(shè)備說明

a)         綠盟冰之眼NIPS（ICEYE 600P）一臺。

b)         防火墻（Juniper SSG500）一臺。

c)         日志存儲服務(wù)器一臺。

三．方案部署示意圖

四．網(wǎng)站安全加固要做什么？

a)         了解網(wǎng)站安全內(nèi)容

網(wǎng)站安全是指網(wǎng)站架構(gòu)中的硬件、數(shù)據(jù)、程序等不會因數(shù)無意或惡意的原因而遭到破壞、篡改、泄露，防止非授權(quán)的使用或訪問，系統(tǒng)能夠保持服務(wù)的的連續(xù)性，以及能夠可靠的運行。

b)         了解常見網(wǎng)站的攻擊方式

                                       i.              拒絕服務(wù)器攻擊（DDOS）

                                     ii.              ARP攻擊

                                    iii.              計算機病毒攻擊

                                    iv.              SQL注入攻擊

                                     v.              跨站攻擊

                                    vi.              網(wǎng)頁木馬

                                  vii.              漏洞攻擊

五．怎樣加固網(wǎng)站安全

a)         防火墻設(shè)置訪問策略，只開放對外服務(wù)端口，其余端口全部關(guān)閉。

b)         IPS設(shè)置入侵保護規(guī)則，阻斷攻擊，并記錄檢測和阻斷的攻擊日志。

c)         服務(wù)器安裝殺毒軟件及arp防火墻，及時監(jiān)控各服務(wù)器狀態(tài)。

六．IPS布署優(yōu)勢

1)         通過冰之眼控制臺使用操作，我們發(fā)現(xiàn)其控管界面非常簡潔，沒有過多的菜單和監(jiān)控窗口，很方便操作易上手。

2)         冰之眼為用戶提供了強大全面的規(guī)則庫，用戶可以根據(jù)自身網(wǎng)絡(luò)環(huán)境選擇相應(yīng)的規(guī)則，并支持自定義規(guī)則。通過使用統(tǒng)計其攻擊識別率超過了95％，滿足大部分用戶需求。

3)         冰之眼多類型的報警方式，對于不同的入侵行為，冰之眼可以基于風險級別、攻擊類型、服務(wù)種類、流行程度等不同的分組方式進行報警顯示，而且可以辨別攻擊的效果。針對每一種入侵行為，冰之眼除了提供傳統(tǒng)的日志記錄、郵件提示、防火墻聯(lián)動等方式之外，還支持TCP Killer切斷、打印機聯(lián)動等方式。

4)        冰之眼帶有強大的日志分析和報表功能，良好的日志分析組件，可以幫助管理人員從海量、無序的攻擊事件中，通過瀏覽、搜索和排序等手段提煉出有用的信息，以便進一步分析入侵者的攻擊行為，有針對性地對網(wǎng)絡(luò)進行調(diào)整、加固。

5)         綠盟NIPS連接方面為串接至網(wǎng)絡(luò)中，因為支持硬件BYPASS功能，不用擔心設(shè)置故障影響網(wǎng)絡(luò)通訊。

七. 總結(jié)

隨著電腦與互聯(lián)網(wǎng)的普及，各種蠕蟲、病毒、應(yīng)用層攻擊技術(shù)和Email、移動代碼結(jié)合，形成復(fù)合攻擊手段，使威脅更加危險和難以抵御。這些復(fù)合威脅直接攻擊企業(yè)核心服務(wù)器和應(yīng)用，給企業(yè)帶來重大損失。

僅靠防火墻不能解決大部分網(wǎng)絡(luò)安全問題，IPS 的發(fā)展是一個尋求在準確檢測攻擊基礎(chǔ)上防御攻擊的過程,是IDS 功能由單純審計跟蹤到審計跟蹤結(jié)合訪問控制的擴展,實現(xiàn)了由被動防御過渡到主動防御,并且將入侵檢測、病毒檢測、防火墻等功能緊密融合. IPS 適時順應(yīng)了安全保障體系中主動防御以及功能融合、集中管理的趨勢,日益受到人們越來越多的關(guān)注. 雖然目前IPS 的技術(shù)還不是十分成熟,但是隨著硬件技術(shù)的發(fā)展和對數(shù)據(jù)處理能力的提高, IPS 技術(shù)將日益完善并必將在信息安全體系中起到越來越重要的作用。