IPS解决方案

威胁分析：

l  由于办公网络连接互联网，网络的使用者既有来自互联网的用户、合作伙伴、网民，也有来自企业内部的员工，因此内部网络面临来自两个方面的安全威胁：

外部威胁：

l  黑客扫描和攻击

Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对内部网络发起恶意扫描和渗透式入侵，通过渗透或绕过防火墙，进入内部网络，获取、篡改甚至破坏敏感的数据，乃至破坏企业的正常业务和生产运行；

l  病毒或蠕虫侵袭

Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力，他们可以穿透防火墙进入内部网络；一旦遭受了病毒和蠕虫的侵袭，不仅会造成网络和系统处理性能的下降，同时也会对核心敏感的数据造成严重的威胁，甚至造成网络的拥塞，导致业务和生产的中断；

内部威胁

l  无意识的外部风险引入

内部网络中，由于安全技能和安全意识存在差异，员工可能无意识的通过互联网络将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行，甚至将Internet上的蠕虫、网络病毒传播进入内部网络，这将对内部网络的安全带来严重威胁；

l  网络资源滥用导致新风险

企业员工因为各种IM即时通讯软件、网络在线游戏、P2P下载软件、在线视频导致内部网络资源滥用，网络性能下降，严重影响正常工作，形成新的威胁。

l  内部故意破坏

企业需要考虑内部的不满员工恶意破坏信息网络、系统和数据的可能；

风险分析：

当用户的信息资产面临威胁，而信息资产自身又被相应的脆弱性暴露出来的时候，威胁对信息资产就有产生影响的可能，信息资产的安全风险就自然产生了。

依据内部网络现状和相关业务情况，我们主要从以下几个方面关注可能面临的安全风险：

l  网络互连带来的安全风险

由于业务需要，内部网络连接互联网，业务或办公数据在网络上传输，而网络设备、主机系统都不同程度存在一些安全漏洞，攻击者可以利用存在的漏洞进行破坏，可能引起数据破坏、业务中断甚至系统宕机，严重影响内部网络的正常运行。在内部网络中，防火墙作为安全保障体系的第一道防线，防御黑客攻击。但作为访问控制设备，防火墙无法检测或拦截嵌入到普通流量中的恶意攻击代码，比如针对WEB服务的Code Red蠕虫等。而且有些主动或被动的攻击行为是来自防火墙内部的，防火墙无法发现内部网络中的攻击行为。因此，如何识别内部网络中的攻击行为成为了当务之急。

l  攻击快速传播引发的安全风险

目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多，传播速度加快，留给人们响应的时间越来越短，使用户来不及对入侵做出响应，比如蠕虫爆发造成内部网络瘫痪。入侵检测系统IDS虽然能检测出攻击行为，但无法有效阻断攻击。另外，网络防病毒系统属于被动防护，对于新的未知蠕虫病毒，防病毒软件无法检测出。因此如何保证内部网络在安装最新安全补丁之前，网络不会被蠕虫、病毒、黑客等攻击造成网络瘫痪，这是目前企业关注的问题。

l  来自网络资源滥用的安全风险

现在的网络应用越来越丰富，IM即时通讯软件（MSN、QQ、YAHOO等）、网络在线游戏、在线视频往往使一些企业员工沉迷其中，不专心工作；而BT、电驴等P2P下载软件轻易的占据100%的内部网络带宽，一些新的病毒以IM、P2P软件为传播通道，这都对内部网络的安全带来严重威胁。因此有效控制内部网络资源的使用，已列入企业管理者的议事日程。

需求分析

根据对网络系统的风险分析，我们发现信息安全需求主要在以下方面：

l  防御来自外部的威胁，阻止蠕虫、网络病毒、间谍软件和黑客攻击对内部网络造成的安全损失，提高内部网络的整体抗攻击能力；

l  防御来自内部的威胁，阻止蠕虫、网络病毒爆发对内部网络的破坏，保障内部网络的正常运行；

l  有效控制内部网络资源滥用，阻止企业员工因为各种IM即时通讯软件、P2P下载、网络在线游戏、在线视频而影响正常工作，通过净化流量，为网络加速。

l  监控企业整体网络的安全运行，全面把握安全状态，以便于及时的发现安全攻击，防止安全事件的发生。

因此在内部网络中部署新一代安全产品——入侵防御系统，能够有效防御各种攻击，控制网络资源滥用，保证网络系统的安全稳定运行。

解决方案：

只提供基于网络层安全防护功能的方案，并不是一个完整的安全方案，对于漏洞攻击的防护不能仅靠传统防火墙、IDS等设备来实现，还需要具有应用漏洞识别能力的专业IPS设备才行。

l  基于应用的深度入侵防御

l  独特的WEB攻击防护

l  完整的终端安全保护

l  病毒防护

l  基于终端的漏洞防护

l  智能DOS/DDOS攻击防护

l  专业攻防研究团队确保持续更新

功能与效益：

布署网络入侵保护系统会给网络带来以下安全功能的提高：

l  实时发现和阻断来自Internet的蠕虫、病毒、间谍软件和黑客等攻击和入侵，防止黑客带来的安全损失；

l  实时发现和阻断内部人员通过网络对内部重要服务器实施攻击和破坏；

l  实时发现和阻断内部蠕虫、网络病毒的大规模爆发，保护内部服务器和整个局域网/广域网的安全运行；

l  强制性规范员工的网络访问行为，控制和减少员工利用信息网络作与工作无关的行为，比如各种IM即时通讯软件（MSN、QQ、YAHOO等）、网络在线游戏、P2P下载（BT、电驴等）、在线视频等，促进工作效率和生产力的提高；

l  加强对内部网络流量和网络资源的监控，方便及时的发现网络异常，入侵保护本身具备流量监控、事件统计功能，帮助诊断网络异常状况，提高网络稳定运行时间。

l  智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域人才的需求。