解决方案

Solution

入侵防护解决方案

网络安全形势分析:
自从1995年开始在网络中引进防火墙以来,网络安全解决方案已经定型成为以防火墙为主的解决方案。这个解决方案的特点就是:将网络划分成不同安全等级的网段,在网段边界放置防火墙,进行网段隔离和访问控制。即使后来出现了针对应用层威胁的IDS产品,也无法动摇防火墙在网络安全解决方案的核心地位。

通过分析这几年的网络安全发展形势,我们发现这个传统的网络安全解决方案已经不能满足网络安全的需求了。网络安全技术和形势的发展,使我们必须对传统的网络安全解决方案进行一下反思:
 
安全形势一:大部分的威胁来自网络内部
便携机的普及使得移动办公得到大量的普及,计算机终端不断的在企业内网和外网两个环境间进行漫游,很容易造成网络威胁从外网进入内网,从而在内网进行传播。另外由于VPN技术的普及,使得企业内网无限扩展,更加大了威胁进入内网的机会。
 
安全形势二:仅靠防火墙不能解决大部分网络安全问题

blob.png

各种蠕虫、病毒、应用层攻击技术和 EMAIL、移动代码结合,形成复合攻击手段,使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用,给企业带来了重大损失;对网络基础设施进行DDoS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵带宽资源被业务无关流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对这些问题无能为力。

安全形势三:主机和应用层的安全抵御必须和网络紧密结合
目前,越来越多的病毒和蠕虫是基于网络来传播的,有了网络这个介质,可以威胁传播速度很快,以SQL Slammer为例,10分钟内,SQL Slammer感染了全球90%的有漏洞的计算机。如果网络对于这些威胁不能识别,不能在其传播扩散的通路上进行阻截,纯粹依靠人工手动的打补丁、升级防病毒软件和在网络上设置ACL,根本无法抑制这些蠕虫病毒的大规模泛滥。
在这种充满挑战的环境下,IT部门急需能够保护应用系统、网络基础设施和性能的设备,使之能够帮助IT部门实现这些关键任务的解决方案:主动式入侵防御系统,即Intrusion Prevention System – IPS。