其次���,在系統(tǒng)建立初期�����,技術(shù)維護(hù)人員發(fā)現(xiàn)�,經(jīng)常性的有對(duì)業(yè)務(wù)系統(tǒng)非法探測(cè)掃描���、同時(shí)�,還存在大量的網(wǎng)絡(luò)蠕蟲病毒的干擾���,這些非法流量在高峰期���,可以占整個(gè)網(wǎng)絡(luò)帶寬的50%以上,極大影響了系統(tǒng)響應(yīng)負(fù)載�,同時(shí),由于業(yè)務(wù)系統(tǒng)的展現(xiàn)形式是基于Web方式�,后臺(tái)的數(shù)據(jù)庫(kù)查詢雖然是通過中間件進(jìn)行了一道隔離訪問,卻也抵擋不住SQL注入攻擊和針對(duì)Web服務(wù)漏洞弱點(diǎn)攻擊。往往在發(fā)現(xiàn)數(shù)據(jù)被篡改以后����,需要人工手動(dòng)把備份的數(shù)據(jù)進(jìn)行覆蓋恢復(fù),導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)增大����。
天融信的擎天萬兆TopIDP產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測(cè)引擎,從根源上徹底阻斷了TCP流分段重疊攻擊行為�。可以對(duì)全面防御溢出攻擊(BufferOverflow)���、 RPC攻擊(RPC)���、WEBCGI攻擊(WebAccess)、拒絕服務(wù)(DDOS)����、木馬(TrojanHorse)、蠕蟲(VirusWorm)���、掃描(Scan)���、HTTP攻擊類(HTTP)��、系統(tǒng)漏洞類(system)并且擁有11大類超過3500條攻擊規(guī)則,尤其深度挖掘本地化業(yè)務(wù)系統(tǒng)的漏洞�,形成防御阻斷規(guī)則后直接應(yīng)用于TopIDP產(chǎn)品,更有效保護(hù)企業(yè)信息化資產(chǎn)
然后����,遼寧“金保”社會(huì)保障信息系統(tǒng)的管理規(guī)范要求對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行細(xì)粒度的管控分析。一方面�����,要在正常的工作時(shí)間����,禁止工作人員利用工作主機(jī)在網(wǎng)上 看電影,炒股��、玩網(wǎng)絡(luò)游戲�。尤其是,要控制BT和迅雷下載�,避免對(duì)有效帶寬的占用。還需要保證工作之余的時(shí)間��,利用非工作主機(jī)����,例如 12:00-14:00之間的休息時(shí)間����,可以接入互連網(wǎng)絡(luò)���。更重要的是��,不許文件在互連網(wǎng)絡(luò)上的上傳行為�,避免數(shù)據(jù)泄露��。同時(shí)�,還需要把各個(gè)訪問地址按照 時(shí)間段、訪問協(xié)議��、總體流量等進(jìn)行綜合分類排列��,便于檢查�����。
天融信的擎天萬兆TopIDP產(chǎn)品能夠識(shí)別包括傳統(tǒng)協(xié)議���、P2P下載�、股票交易、即時(shí)通訊�、流媒體、網(wǎng)絡(luò)游戲��、網(wǎng)絡(luò)視頻等在內(nèi)的百多種網(wǎng)絡(luò)應(yīng)用����,并 能夠詳細(xì)統(tǒng)計(jì)每一種應(yīng)用的流量�、連接數(shù)和累積傳輸字節(jié)數(shù),使用戶很容易判斷網(wǎng)絡(luò)中的各種帶寬濫用行為��,對(duì)那些采用動(dòng)態(tài)變化服務(wù)端口或者使用標(biāo)準(zhǔn)協(xié)議端口隱 藏傳輸內(nèi)容的應(yīng)用也可以準(zhǔn)確識(shí)別和控制��。TopIDP的智能應(yīng)用協(xié)議識(shí)別能力能夠有效控制迅雷�、BT等應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的占用,并針對(duì)這些應(yīng)用��,可以采取包 括阻斷�����、限制連接數(shù)�����、限制流量等各種控制手段,確保網(wǎng)絡(luò)業(yè)務(wù)通暢���,實(shí)現(xiàn)精確控制和管理內(nèi)網(wǎng)用戶的上網(wǎng)行為�。
最 后����,根據(jù)遼寧“金保”社會(huì)保障信息系統(tǒng)的要求,需要對(duì)各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)上的邏輯隔離��,既要保證防御的整體性�����,有要保證各業(yè)務(wù)的獨(dú)立性����,最終,都需 要體現(xiàn)在獨(dú)立的攻擊日志報(bào)表上�。這樣,一方面減少維護(hù)管理成本��,另一方面�,又可以全局的對(duì)整體系統(tǒng)的安全狀態(tài)進(jìn)行把控,便于對(duì)各種突發(fā)情況進(jìn)行快捷的響 應(yīng)�。
對(duì)此�����,天融信的擎天萬兆TopIDP�,把用戶的各業(yè)務(wù)系統(tǒng)����,通過和運(yùn)行業(yè)務(wù)系統(tǒng)的服務(wù)器綁定,利用擎天萬兆TopIDP虛擬IPS功能��,對(duì)各個(gè)系統(tǒng)進(jìn)行邏輯上的獨(dú)立防護(hù)和監(jiān)控���,在日志報(bào)表上,獨(dú)立出各自獨(dú)立的報(bào)表�,同時(shí),還可以進(jìn)行自動(dòng)發(fā)送��。
通過在遼寧“金保”社會(huì)保障信息系統(tǒng)中的各個(gè)接入點(diǎn)部署了5臺(tái)擎天萬兆TopIDP�,有效解決了用戶來自網(wǎng)絡(luò)訪問的攻擊和控制內(nèi)部網(wǎng)絡(luò)的濫用行為,保護(hù)業(yè)務(wù)系統(tǒng)系統(tǒng)的安全運(yùn)營(yíng)�。
