說起入侵防御IPS系統(tǒng)恐怕對(duì)很多人來說是個(gè)非常神秘的網(wǎng)絡(luò)設(shè)備，一般來說中小企業(yè)都不會(huì)購(gòu)買專業(yè)的入侵防御IPS系統(tǒng)來提高企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，入侵防御IPS系統(tǒng)是從以前的入侵檢測(cè)系統(tǒng)IDS發(fā)展來的，他可以根據(jù)入侵特征進(jìn)行相應(yīng)的設(shè)備配置聯(lián)動(dòng)，從而非常有效的阻止外部非法入侵者對(duì)企業(yè)內(nèi)網(wǎng)和DMZ區(qū)服務(wù)器的攻擊。下面我們就來零距離接觸神秘的IPS，讓我們揭開他的面紗。

一，IPS的網(wǎng)絡(luò)位置：

任何網(wǎng)絡(luò)設(shè)備在企業(yè)整體網(wǎng)絡(luò)中都有他的位置，IPS作為企業(yè)防黑的重要角色必然放置在內(nèi)網(wǎng)與外網(wǎng)的連接處。一般來說IPS都是一個(gè)網(wǎng)絡(luò)設(shè)備，也有一些企業(yè)使用軟IPS，通過軟件來模擬IPS從而實(shí)現(xiàn)相關(guān)功能，不過軟件方面表現(xiàn)再好也不如硬件的處理速度快。

筆者企業(yè)選擇的這個(gè)IPS系統(tǒng)是由華為3COM公司開發(fā)推廣的tippingpoint入侵防御IPS系統(tǒng)，使用的型號(hào)是400。在企業(yè)設(shè)備實(shí)施過程中將該入侵防御IPS系統(tǒng)放到內(nèi)外網(wǎng)連接處，一邊連接內(nèi)網(wǎng)核心交換機(jī)，另外一邊連接外網(wǎng)網(wǎng)絡(luò)接口。

二，步步揭開IPS神秘面紗：

下面我們就為各位網(wǎng)絡(luò)頻道的讀者介紹IPS是如何工作的，另外還將為各位介紹簡(jiǎn)單的入侵防御IPS配置方法。

第一步：一般來說為了安全起見我們都應(yīng)該開啟IPS的遠(yuǎn)程HTTPS協(xié)議管理功能，這樣可以提高設(shè)備安全。我們通過系統(tǒng)集成商提供的管理地址訪問IPS系統(tǒng)。由于是HTTPS協(xié)議所以會(huì)涉及到證書的安裝。(如圖1)

第二步：選擇安裝證書我們將訪問IPS登錄界面。(如圖2)

第三步：從IPS登錄界面中我們可以了解該設(shè)備的名稱以及型號(hào)，輸入正確的管理員帳戶信息與密碼進(jìn)入入侵防御IPS系統(tǒng)，這里要特別注意由于網(wǎng)上有很多非法用戶在使用掃描器不停的掃描，所以我們首先要做的就是在系統(tǒng)集成以及設(shè)備安裝完成后更改缺省管理員帳戶名以及默認(rèn)密碼，設(shè)置一個(gè)足夠強(qiáng)大的字符串，要知道IPS被惡意登錄意味著企業(yè)內(nèi)網(wǎng)全部裸露在攻擊者面前，不光無法阻止非法入侵行為，就連正常的網(wǎng)絡(luò)通訊也會(huì)受到很大影響。(如圖3)

【編輯推薦】

1. 如何實(shí)現(xiàn)IPS系統(tǒng)深度檢測(cè)
2. 假想案例談?wù)揑PS系統(tǒng)部署
3. 升級(jí)OR替代？IPS系統(tǒng)與IDS系統(tǒng)
4. 從攻擊規(guī)避檢測(cè)技術(shù)看IPS的安全有效性
5. 網(wǎng)絡(luò)安全的未來：協(xié)同入侵檢測(cè)系統(tǒng)（CIDS）