解決方案
顯然如此規(guī)模網(wǎng)絡環(huán)境只靠一臺防火墻保障安全性是遠遠不夠的,該集團安全方案提供商北京榕基網(wǎng)安根據(jù)用戶實際網(wǎng)絡環(huán)境以及應用結(jié)合多年的網(wǎng)絡安全保護經(jīng)驗,建議在網(wǎng)絡中配置一臺榕基網(wǎng)絡隱患掃描RJ-iTop機架型產(chǎn)品和一臺榕基千兆入侵檢測系統(tǒng)RJ-IDS產(chǎn)品���。任何的網(wǎng)絡入侵都源于系統(tǒng)的脆弱性和各種潛在的網(wǎng)絡隱患所以評估是第一步,榕基公司的RJ-iTop網(wǎng)絡隱患掃描產(chǎn)品主要針對大型網(wǎng)絡,其機架式掃描服務軟硬件合為一體���,具有高度的穩(wěn)定性,適合部署于網(wǎng)絡中心�,通過高效且穩(wěn)定的掃描防護整體網(wǎng)絡。該產(chǎn)品支持的的分布式掃描功能����,可以方便的在對DMZ區(qū)重點防護、掃描的同時對應用網(wǎng)絡同樣進行掃描����,同時提供了Web方式的遠程管理�,網(wǎng)管不需要改變網(wǎng)絡拓撲結(jié)構(gòu)和添加其他的應用程序就可以輕輕松松的保證了網(wǎng)絡的安全性���。網(wǎng)管人員可以快捷地進行整個網(wǎng)絡的掃描��,根據(jù)系統(tǒng)提供的掃描報告發(fā)現(xiàn)網(wǎng)絡中存在的各種系統(tǒng)以及應用漏洞��,以便及時修補加固整個網(wǎng)絡的安全性����。
漏洞掃描產(chǎn)品很好的解決了事前預防的問題�����,但要進一步控制風險實時監(jiān)測是必不可少的����,這樣IDS類安全產(chǎn)品就被引入該安全體系。榕基千兆入侵檢測系統(tǒng)RJ-IDS產(chǎn)品通過監(jiān)聽的方式�����,從網(wǎng)絡系統(tǒng)中的關鍵點收集信息,并采用新一代的入侵檢測技術���,對收集的信息進行實時檢測和分析��,及時發(fā)現(xiàn)來自網(wǎng)絡外部或內(nèi)部違反安全策略的行為和攻擊事件���,并可對行為和事件實時記錄日志和實時警報。將入侵檢測系統(tǒng)部署在網(wǎng)絡的入口處�,以對可能對內(nèi)部網(wǎng)絡和DMZ發(fā)起的攻擊和入侵進行實時的檢測�����。
RJ-IDS的探測引擎有管理端口和監(jiān)聽端口��,將監(jiān)聽端口接到交換機的鏡像端口上����,這樣探測引擎就可以實時監(jiān)控到被監(jiān)聽端口的數(shù)據(jù)流量了,再將探測引擎的管理端口接在交換機的普通端口上��,使之能與管理控制臺進行正常的通信�。
將防火墻相連的交換機端口、重要服務器所連的交換機端口�����、重要網(wǎng)段的交換機所連的端口設為被鏡像端口,這樣可以實時監(jiān)聽流經(jīng)防火墻��、重要服務器���、重要網(wǎng)段的數(shù)據(jù)�����。
將管理控制臺接到交換機的普通端口即可���,必須要保證管理控制臺與探測引擎的管理端口正常的通信。
榕基網(wǎng)安入侵檢測系統(tǒng)RJ-IDS在部署一段時間后�,技術人員對記錄的事件利用RJ -IDS的報表分析系統(tǒng)進行了分析,發(fā)現(xiàn)防火墻已經(jīng)過濾了大部分的非法的網(wǎng)絡流量�����,而對于混雜在合法網(wǎng)絡流量中的攻擊行為��,則被榕基RJ-IDS檢測出來并通過與防火墻的聯(lián)動功能實施了動態(tài)阻斷�����。對于個別經(jīng)常出現(xiàn)攻擊行為的IP地址,則將其加入RJ-IDS的黑名單中�����,拒絕該IP地址訪問WEB服務器�。榕基網(wǎng)安入侵檢測系統(tǒng)RJ-IDS結(jié)合防火墻,取得了較好的防護效果�,完全滿足了網(wǎng)絡安全需求,大大的降低了其網(wǎng)絡的安全風險�。
通過使用榕基網(wǎng)絡隱患掃描設備,使得該集團的信息網(wǎng)絡處于一個嚴密的安全防范系統(tǒng)保護之下���,同時對于其數(shù)據(jù)網(wǎng)絡的正常使用無任何影響��。通過對信息中心和下屬單位的網(wǎng)絡管理員進行技術培訓,對如何使用漏洞掃描設備�����,掃描出的結(jié)果如何處理����,網(wǎng)絡的各種設備上出現(xiàn)漏洞應該如何解決,網(wǎng)絡管理員都已經(jīng)有了很好的掌握�����,完全可以隨時正確處理網(wǎng)絡運行中出現(xiàn)的各種安全問題。通過此次合作����,雙方共同為大型復雜網(wǎng)絡的安全防范樹立了一個樣板,對其他重要的網(wǎng)絡具有借鑒和參考價值���。
此次榕基的網(wǎng)絡安全策略在該集團的實施����,為企業(yè)中網(wǎng)絡隱患掃描系統(tǒng)的建立和應用樹立了一個典范��,事實表明����,只要經(jīng)過仔細調(diào)查研究擬訂恰當?shù)姆桨福笮推髽I(yè)中復雜的網(wǎng)絡系統(tǒng)同樣可以實現(xiàn)對網(wǎng)絡隱患的及時發(fā)現(xiàn)和清除�。新系統(tǒng)運行后,通過管理人員和榕基企業(yè)技術人員的共同努力���,通過日志分析����、防火墻以及其他安全措施成功阻擋了多次攻擊行為,成功避免了由于網(wǎng)上失密���、泄密����、竊密造成的各種損失�。
