前不久，通過對多家專業(yè)IPS設(shè)備的選型與功能性能對比，深圳第三高級中學最終選擇了山石網(wǎng)科網(wǎng)絡(luò)入侵防御系統(tǒng)NIPS1060作為其校園辦公網(wǎng)應(yīng)用層攻擊防護設(shè)備。NIPS設(shè)備全面的二至七層入侵攻擊防御，專業(yè)的Botnet檢測，靈活的流量管理等功能也得到了同行的關(guān)注。

深圳市第三高級中學是廣東省一級學校和廣東省國家級示范性普通高中，是市教育局直屬公辦全日制完全中學。伴隨教學、辦公等系統(tǒng)的現(xiàn)代化，學校內(nèi)部B/S業(yè)務(wù)系統(tǒng)越來越多，同時針對這些業(yè)務(wù)系統(tǒng)的攻擊和病毒入侵也日益增加，而學校網(wǎng)絡(luò)出口的傳統(tǒng)防火墻設(shè)備無法滿足對應(yīng)用層的入侵的防護需要。

基于以上的情況，深圳三高希望能夠采購一款設(shè)備，滿足對應(yīng)用層的安全防護，以及上網(wǎng)日志報表的記錄，并十分詳細地提出希望在應(yīng)用層的防護能夠檢測應(yīng)用層病毒、蠕蟲、后門、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊;封堵主流的高級逃逸攻擊;檢測和防御主流的異常流量，保護內(nèi)部業(yè)務(wù)系統(tǒng)服務(wù)器安全性。同時對于各種應(yīng)用層攻擊問題進行報表統(tǒng)計，能夠針對不同的內(nèi)部IP地址、攻擊類型等參數(shù)進行監(jiān)控和統(tǒng)計，并且能夠輸出報表文檔;在能夠自定義報表的時間、攻擊類型等參數(shù)，實現(xiàn)自定義報表輸出等多種需求。

在經(jīng)過對多家安全廠商的IPS產(chǎn)品對比分析之后，深圳市第三高級中學最終選擇了山石網(wǎng)科網(wǎng)絡(luò)入侵防御系統(tǒng)NIPS1060作為應(yīng)用層攻擊防護設(shè)備，透明部署在核心交換機和和業(yè)務(wù)服務(wù)器區(qū)域之間，為內(nèi)部業(yè)務(wù)系統(tǒng)提供應(yīng)用層安全防護。

那么，山石網(wǎng)科網(wǎng)絡(luò)入侵防御系統(tǒng)是如何做到的?

首先是具有豐富的特征庫，可識別20 種類別，超過1,800 種以上應(yīng)用程序，能準確識別IM、P2P 下載、文件傳輸、游戲軟件、流媒體等應(yīng)用以及常見的移動應(yīng)用，并利用專利技術(shù)建立應(yīng)用特有的行為狀態(tài)模式，實現(xiàn)對隧道與加密P2P 應(yīng)用的精確識別，最終實現(xiàn)對應(yīng)用的安全管理和控制，強大的功能十分搶眼。

其次是專業(yè)的botnet檢測和防御。目前，僵尸網(wǎng)絡(luò)已經(jīng)成為政府、企業(yè)、教育等行業(yè)的內(nèi)網(wǎng)所遭遇的主要安全問題來源，成為產(chǎn)生DDoS 和Spam Mail 的元兇。山石網(wǎng)科網(wǎng)絡(luò)入侵防御系統(tǒng)能夠提供業(yè)界最完整的Botnet 特征數(shù)據(jù)庫，含C&C特征庫和Real-time Black List(實時檢測黑名單)庫。當感染Botnet 的主機與Botnet C&C 服務(wù)器聯(lián)機以及與惡意IP 或URL 通信時，認為該主機已被植入Bot 并觸發(fā)相應(yīng)的響應(yīng)行為，真正做到對內(nèi)網(wǎng)的全面專業(yè)的保護。在此點上，山石網(wǎng)科再勝一籌。

然后，設(shè)備自身具備豐富的報表功能，能夠?qū)Ω鞣N應(yīng)用層攻擊問題進行報表統(tǒng)計，針對不同的內(nèi)部IP地址、攻擊類型等參數(shù)進行監(jiān)控和統(tǒng)計，并且能夠輸出報表文檔。同時，在能夠自定義報表的時間、攻擊類型等參數(shù)，實現(xiàn)自定義報表輸出。這一點也完全滿足了用戶的需要。

正是基于以上三點的特別與優(yōu)勢，山石網(wǎng)科網(wǎng)絡(luò)入侵防御系統(tǒng)力挫多款同類產(chǎn)品，在測試中占據(jù)了優(yōu)勢，用實際的功能和性能贏得了認可。