上海亚联美讯科技发展有限公司

入侵防御解决方案

Juniper入侵防护系统解决方案

一、安全技术的发展

目前,亚洲地区的大多数企业都采用防火墙、防病毒和 VPN 等传统安全防护措施来保护通信的安全,但这些防护技术并不足以抵御手段高明且迅速蔓延的攻击,也不足以防护企业网络和应用中越来越多的安全漏洞。即使近几年来企业开始部署入侵检测系统 (IDS),但其仍旧是以被动响应的模式来应对安全威胁。企业要安排大量的人力来分析悄然绕过安全措施的攻击事件,还要制定相应的补救措施,以防止遭受更大的损失。
 
传统企业安全解决方案所面临的问题:
1. 防火墙不能进行深层数据包检测;
2. 被动地对攻击做出响应,而没有主动的预防措施;
3. 缺少帮助制定安全策略的数据整理和分析设备;
4. 企业没有积极地实时监控网络和应用以寻找其中的安全漏洞;
5. 在专业 IT 人员和攻击过后的补救措施上花费的成本越来越高。
遭受攻击时,再迅速的反应都无济于事,因此,企业必须采取积极主动的态度来应对所有可能发生的入侵。企业不仅要能够检测已知和未知的攻击,他们还应建立完善的安全机制,以便在其业务受到影响之前主动地防护攻击。只有主动的安全防护措施才能保证企业能够从容应对各种安全威胁。

二、IDP的优势

正如一句老谚语所说的:“一天一苹果,医生远离我”。所以,与其除患于已然,不如防患于未然。入侵检测与防护 (IDP) 系统正是为了弥补 IDS 的薄弱环节而设计。IDP 设计用于检测攻击,自动防止攻击造成损失,并可在进一步分析数据包合法性之前“丢弃”或临时隔离可疑数据包,积极地响应实时的攻击。
主动安全机制的这个发展趋势旨在为企业提供实时自动的快速响应保护机制,以使企业更加放心。当将IDP以串联方式部署在防火墙之后时,即可阻止穿越防火墙的流量中所包含的安全威胁。如果将IDP部署于网络周边之外或防火墙之前,它甚至还可清除不符合低级别的安全策略的有害流量,从而最大程度提高防火墙等其他设备的性能。
 
今天企业中发生的大量攻击是来自于不安全的笔记本电脑和主机终端等内部来源,这些笔记本电脑和主机终端在接入网站或打开包含蠕虫和病毒等隐藏威胁的电子邮件时就会受到感染。周边防御对这些攻击无能为力,所以邮件服务器和客户数据库等重要的企业资源很容易遭受攻击。如果在网络中在这些资源前面的关键点上部署 IDP 并进行集中管理,它将能够防止这些内部攻击,并确保重要企业资源的可用性。
 
IDP 决不能容忍任何可能导致“拒绝服务”攻击的误报。因此,IDP 配置了更为完善的定义和分析功能,以了解构成攻击的因素。而且为了确保这项服务的质量,相关人员正不断进行大量的研究工作,以开发严格的定义和特征,避免任何合法内容遭到阻止,从而提高检测的精确度。
 
IDP 还提供了很大的部署灵活性,可以满足不同网络的各种需求。尤其当 IDP 部署于对业务可用性至关重要的资源之前时,企业可以关闭IDP针对模糊流量的“阻止”特性,将其像传统IDS那样以被动模式运行。万一出现模糊事件,IDP 允许人工介入决策制定过程。它将向 IT 管理员发送告警,让IT 管理员做进一步的分析,以决定将采取何种措施。当采集到足够的数据以证明事件确属攻击行为之后,可以将 IDP 切换到积极串联模式,以处理特定情况。

三、IDP解决方案

Juniper网络公司入侵检测和防护(Juniper网络公司IDP)解决方案可提供在线攻击防护功能来防止蠕虫、病毒和特洛伊。Juniper网络公司IDP采用了多种检测方法和强大的签名定制功能,可以有效地识别并阻止您网络中的攻击,从而最大限度地缩短处理入侵的时间并降低成本。
Juniper网络公司IDP集成了应用程序和网络档案来为管理员提供网络活动的最新评估结果,帮助他们避免一般IDS/IPS解决方案试运行和错误部署过程中存在的不确定性因素。Juniper网络公司IDP使您可以快速而自信地部署在线攻击防护功能。
在线部署时,Juniper网络公司IDP可以在网络和应用级攻击造成任何损坏之前有效地识别并阻止这些攻击,从而最大限度地缩短处理入侵的时间并降低成本。网络中出现攻击时,Juniper网络公司IDP可以提供强大的攻击报告和分析功能来加快攻击检测流程,从而最大限度地降低攻击对您的网络的危害。
Juniper网络公司IDP不仅可以帮助您保护网络免受攻击,而且可以为IT人员提供有关在他们不知情的情况下添加到网络中的恶意服务器和应用的信息。掌握了这些信息,IT人员就可以通过修改安全策略来有效地保护网络。
Juniper网络公司IDP可以提供以下功能:
· 网络和应用级流量数据的按需视图;
· 内置工具,可在攻击的任何阶段连接相关数据点;
· 使用同一个产品,以便迅速采取措施来防止或控制攻击
Juniper网络公司IDP采用一种基于规则的管理方法来进行控制,从而部署先进的攻击防护功能来检测攻击并防止它们影响网络。
 
    
  • Copyright © 2012-2013 All Right Reserved. 上海亚安信息技术有限公司 版权所有
  • 服务热线: 021-5280 6677    传真: 021-5280 6686     
    Powered by
ERP登入地址  |   友情链接  |   QQ交谈  |   亚安新浪微博  |   亚安搜狐微博  |   亚安腾讯微博  |