解決方案
顯然如此規(guī)模網(wǎng)絡(luò)環(huán)境只靠一臺(tái)防火墻保障安全性是遠(yuǎn)遠(yuǎn)不夠的�����,該集團(tuán)安全方案提供商北京榕基網(wǎng)安根據(jù)用戶實(shí)際網(wǎng)絡(luò)環(huán)境以及應(yīng)用結(jié)合多年的網(wǎng)絡(luò)安全保護(hù)經(jīng)驗(yàn)��,建議在網(wǎng)絡(luò)中配置一臺(tái)榕基網(wǎng)絡(luò)隱患掃描RJ-iTop機(jī)架型產(chǎn)品和一臺(tái)榕基千兆入侵檢測(cè)系統(tǒng)RJ-IDS產(chǎn)品����。任何的網(wǎng)絡(luò)入侵都源于系統(tǒng)的脆弱性和各種潛在的網(wǎng)絡(luò)隱患所以評(píng)估是第一步����,榕基公司的RJ-iTop網(wǎng)絡(luò)隱患掃描產(chǎn)品主要針對(duì)大型網(wǎng)絡(luò)���,其機(jī)架式掃描服務(wù)軟硬件合為一體,具有高度的穩(wěn)定性���,適合部署于網(wǎng)絡(luò)中心�����,通過高效且穩(wěn)定的掃描防護(hù)整體網(wǎng)絡(luò)����。該產(chǎn)品支持的的分布式掃描功能�����,可以方便的在對(duì)DMZ區(qū)重點(diǎn)防護(hù)�、掃描的同時(shí)對(duì)應(yīng)用網(wǎng)絡(luò)同樣進(jìn)行掃描,同時(shí)提供了Web方式的遠(yuǎn)程管理��,網(wǎng)管不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和添加其他的應(yīng)用程序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性�。網(wǎng)管人員可以快捷地進(jìn)行整個(gè)網(wǎng)絡(luò)的掃描,根據(jù)系統(tǒng)提供的掃描報(bào)告發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各種系統(tǒng)以及應(yīng)用漏洞,以便及時(shí)修補(bǔ)加固整個(gè)網(wǎng)絡(luò)的安全性��。
漏洞掃描產(chǎn)品很好的解決了事前預(yù)防的問題���,但要進(jìn)一步控制風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)是必不可少的����,這樣IDS類安全產(chǎn)品就被引入該安全體系����。榕基千兆入侵檢測(cè)系統(tǒng)RJ-IDS產(chǎn)品通過監(jiān)聽的方式�����,從網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息��,并采用新一代的入侵檢測(cè)技術(shù)��,對(duì)收集的信息進(jìn)行實(shí)時(shí)檢測(cè)和分析��,及時(shí)發(fā)現(xiàn)來自網(wǎng)絡(luò)外部或內(nèi)部違反安全策略的行為和攻擊事件�,并可對(duì)行為和事件實(shí)時(shí)記錄日志和實(shí)時(shí)警報(bào)。將入侵檢測(cè)系統(tǒng)部署在網(wǎng)絡(luò)的入口處���,以對(duì)可能對(duì)內(nèi)部網(wǎng)絡(luò)和DMZ發(fā)起的攻擊和入侵進(jìn)行實(shí)時(shí)的檢測(cè)��。
RJ-IDS的探測(cè)引擎有管理端口和監(jiān)聽端口���,將監(jiān)聽端口接到交換機(jī)的鏡像端口上�����,這樣探測(cè)引擎就可以實(shí)時(shí)監(jiān)控到被監(jiān)聽端口的數(shù)據(jù)流量了��,再將探測(cè)引擎的管理端口接在交換機(jī)的普通端口上��,使之能與管理控制臺(tái)進(jìn)行正常的通信�����。
將防火墻相連的交換機(jī)端口�、重要服務(wù)器所連的交換機(jī)端口����、重要網(wǎng)段的交換機(jī)所連的端口設(shè)為被鏡像端口,這樣可以實(shí)時(shí)監(jiān)聽流經(jīng)防火墻���、重要服務(wù)器����、重要網(wǎng)段的數(shù)據(jù)。
將管理控制臺(tái)接到交換機(jī)的普通端口即可�����,必須要保證管理控制臺(tái)與探測(cè)引擎的管理端口正常的通信���。
榕基網(wǎng)安入侵檢測(cè)系統(tǒng)RJ-IDS在部署一段時(shí)間后���,技術(shù)人員對(duì)記錄的事件利用RJ -IDS的報(bào)表分析系統(tǒng)進(jìn)行了分析,發(fā)現(xiàn)防火墻已經(jīng)過濾了大部分的非法的網(wǎng)絡(luò)流量�,而對(duì)于混雜在合法網(wǎng)絡(luò)流量中的攻擊行為����,則被榕基RJ-IDS檢測(cè)出來并通過與防火墻的聯(lián)動(dòng)功能實(shí)施了動(dòng)態(tài)阻斷。對(duì)于個(gè)別經(jīng)常出現(xiàn)攻擊行為的IP地址���,則將其加入RJ-IDS的黑名單中�����,拒絕該IP地址訪問WEB服務(wù)器�。榕基網(wǎng)安入侵檢測(cè)系統(tǒng)RJ-IDS結(jié)合防火墻,取得了較好的防護(hù)效果��,完全滿足了網(wǎng)絡(luò)安全需求��,大大的降低了其網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)�。
通過使用榕基網(wǎng)絡(luò)隱患掃描設(shè)備,使得該集團(tuán)的信息網(wǎng)絡(luò)處于一個(gè)嚴(yán)密的安全防范系統(tǒng)保護(hù)之下���,同時(shí)對(duì)于其數(shù)據(jù)網(wǎng)絡(luò)的正常使用無任何影響��。通過對(duì)信息中心和下屬單位的網(wǎng)絡(luò)管理員進(jìn)行技術(shù)培訓(xùn)����,對(duì)如何使用漏洞掃描設(shè)備���,掃描出的結(jié)果如何處理�,網(wǎng)絡(luò)的各種設(shè)備上出現(xiàn)漏洞應(yīng)該如何解決��,網(wǎng)絡(luò)管理員都已經(jīng)有了很好的掌握�,完全可以隨時(shí)正確處理網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的各種安全問題。通過此次合作���,雙方共同為大型復(fù)雜網(wǎng)絡(luò)的安全防范樹立了一個(gè)樣板���,對(duì)其他重要的網(wǎng)絡(luò)具有借鑒和參考價(jià)值���。
此次榕基的網(wǎng)絡(luò)安全策略在該集團(tuán)的實(shí)施,為企業(yè)中網(wǎng)絡(luò)隱患掃描系統(tǒng)的建立和應(yīng)用樹立了一個(gè)典范��,事實(shí)表明���,只要經(jīng)過仔細(xì)調(diào)查研究擬訂恰當(dāng)?shù)姆桨?����,大型企業(yè)中復(fù)雜的網(wǎng)絡(luò)系統(tǒng)同樣可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)隱患的及時(shí)發(fā)現(xiàn)和清除����。新系統(tǒng)運(yùn)行后�,通過管理人員和榕基企業(yè)技術(shù)人員的共同努力�����,通過日志分析��、防火墻以及其他安全措施成功阻擋了多次攻擊行為���,成功避免了由于網(wǎng)上失密��、泄密�����、竊密造成的各種損失�����。
