針對上述需求���,某電力企業(yè)采用了聯想網御IPS設備����,與原有的防火墻等手段相結合,內外兼修的為業(yè)務系統(tǒng)提供了更完善的防護方案���。
面對來自外網的應用層威脅�,網絡管理人員借助IPS的自學習DoS/DDoS防范技術��,有效防御拒絕服務攻擊;借助IPS的web攻擊特征組�����,有效防御WEB應用攻擊�����,借助IPS的虛擬補丁技術����,有效防御木馬�、蠕蟲攻擊;借助IPS統(tǒng)一檢測引擎��、深度內容檢測和ASIC硬件檢查等技術�,有效防御各種應用層的攻擊手段。
而面對來自內部的網絡濫用問題�����,網絡管理人員則可以借助聯想網御IPS的上網行為管理功能�,禁止或者控制諸如迅雷���、電驢�、BT等在內的100多種P2P應用;全面檢測QQ�����、MSN����、Skype、Web-QQ��、Web-MSN等10多種流行IM軟件����,并可按登錄����、文字聊天�����、傳輸文件��、實時語音�����、實時視頻等進行分項管控;對常見的網絡游戲軟件和炒股軟件等��,按照時間策略予以切斷�。
外部注重控制,內部注重管理���,電力系統(tǒng)的IT管理人員借助于聯想網御IPS內外兼修的產品特點�,既防范了來自外部的惡意攻擊行為�����,又優(yōu)化了內部網絡資源,為電力信息系統(tǒng)的穩(wěn)定運行提供了有力保障����。
