【51CTO.com 獨(dú)家特稿】

方案說(shuō)明

一．需要解決的問(wèn)題

l  網(wǎng)站安全加固。

l  有效阻斷網(wǎng)絡(luò)漏洞攻擊。

l  記錄相關(guān)攻擊日志。

二．需要設(shè)備說(shuō)明

a)         綠盟冰之眼NIPS（ICEYE 600P）一臺(tái)。

b)         防火墻（Juniper SSG500）一臺(tái)。

c)         日志存儲(chǔ)服務(wù)器一臺(tái)。

三．方案部署示意圖

四．網(wǎng)站安全加固要做什么？

a)         了解網(wǎng)站安全內(nèi)容

網(wǎng)站安全是指網(wǎng)站架構(gòu)中的硬件、數(shù)據(jù)、程序等不會(huì)因數(shù)無(wú)意或惡意的原因而遭到破壞、篡改、泄露，防止非授權(quán)的使用或訪問(wèn)，系統(tǒng)能夠保持服務(wù)的的連續(xù)性，以及能夠可靠的運(yùn)行。

b)         了解常見(jiàn)網(wǎng)站的攻擊方式

                                       i.              拒絕服務(wù)器攻擊（DDOS）

                                     ii.              ARP攻擊

                                    iii.              計(jì)算機(jī)病毒攻擊

                                    iv.              SQL注入攻擊

                                     v.              跨站攻擊

                                    vi.              網(wǎng)頁(yè)木馬

                                  vii.              漏洞攻擊

五．怎樣加固網(wǎng)站安全

a)         防火墻設(shè)置訪問(wèn)策略，只開(kāi)放對(duì)外服務(wù)端口，其余端口全部關(guān)閉。

b)         IPS設(shè)置入侵保護(hù)規(guī)則，阻斷攻擊，并記錄檢測(cè)和阻斷的攻擊日志。

c)         服務(wù)器安裝殺毒軟件及arp防火墻，及時(shí)監(jiān)控各服務(wù)器狀態(tài)。

六．IPS布署優(yōu)勢(shì)

1)         通過(guò)冰之眼控制臺(tái)使用操作，我們發(fā)現(xiàn)其控管界面非常簡(jiǎn)潔，沒(méi)有過(guò)多的菜單和監(jiān)控窗口，很方便操作易上手。

2)         冰之眼為用戶提供了強(qiáng)大全面的規(guī)則庫(kù)，用戶可以根據(jù)自身網(wǎng)絡(luò)環(huán)境選擇相應(yīng)的規(guī)則，并支持自定義規(guī)則。通過(guò)使用統(tǒng)計(jì)其攻擊識(shí)別率超過(guò)了95％，滿足大部分用戶需求。

3)         冰之眼多類(lèi)型的報(bào)警方式，對(duì)于不同的入侵行為，冰之眼可以基于風(fēng)險(xiǎn)級(jí)別、攻擊類(lèi)型、服務(wù)種類(lèi)、流行程度等不同的分組方式進(jìn)行報(bào)警顯示，而且可以辨別攻擊的效果。針對(duì)每一種入侵行為，冰之眼除了提供傳統(tǒng)的日志記錄、郵件提示、防火墻聯(lián)動(dòng)等方式之外，還支持TCP Killer切斷、打印機(jī)聯(lián)動(dòng)等方式。

4)        冰之眼帶有強(qiáng)大的日志分析和報(bào)表功能，良好的日志分析組件，可以幫助管理人員從海量、無(wú)序的攻擊事件中，通過(guò)瀏覽、搜索和排序等手段提煉出有用的信息，以便進(jìn)一步分析入侵者的攻擊行為，有針對(duì)性地對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整、加固。

5)         綠盟NIPS連接方面為串接至網(wǎng)絡(luò)中，因?yàn)橹С钟布﨎YPASS功能，不用擔(dān)心設(shè)置故障影響網(wǎng)絡(luò)通訊。

七. 總結(jié)

隨著電腦與互聯(lián)網(wǎng)的普及，各種蠕蟲(chóng)、病毒、應(yīng)用層攻擊技術(shù)和Email、移動(dòng)代碼結(jié)合，形成復(fù)合攻擊手段，使威脅更加危險(xiǎn)和難以抵御。這些復(fù)合威脅直接攻擊企業(yè)核心服務(wù)器和應(yīng)用，給企業(yè)帶來(lái)重大損失。

僅靠防火墻不能解決大部分網(wǎng)絡(luò)安全問(wèn)題，IPS 的發(fā)展是一個(gè)尋求在準(zhǔn)確檢測(cè)攻擊基礎(chǔ)上防御攻擊的過(guò)程,是IDS 功能由單純審計(jì)跟蹤到審計(jì)跟蹤結(jié)合訪問(wèn)控制的擴(kuò)展,實(shí)現(xiàn)了由被動(dòng)防御過(guò)渡到主動(dòng)防御,并且將入侵檢測(cè)、病毒檢測(cè)、防火墻等功能緊密融合. IPS 適時(shí)順應(yīng)了安全保障體系中主動(dòng)防御以及功能融合、集中管理的趨勢(shì),日益受到人們?cè)絹?lái)越多的關(guān)注. 雖然目前IPS 的技術(shù)還不是十分成熟,但是隨著硬件技術(shù)的發(fā)展和對(duì)數(shù)據(jù)處理能力的提高, IPS 技術(shù)將日益完善并必將在信息安全體系中起到越來(lái)越重要的作用。