入侵防御系统解决方案

客户需求

“信息安全是一条链，其强度取决于链上最弱的一环”这句话深刻阐明了整体安全的重要性。为了建设一个有效的安全防御体系，就要从保护、检测、响应等多个环节以及网络和基础设施、网络边界、终端环境等多个层次全面考虑，综合防范，这样才能提高网络整体的信息安全保障能力，保证安全体系中不存在薄弱的环节。 但是，在安全保障体系中，入侵防御系统（IPS）占有重要的位置，它可以根据用户的实际需求，部署在某些关键位置，如网关出口，网络边界，内部服务器集群，以及某些重要业务系统前端，起到实时检测和主动防御的效果，提高防御性能，缩短响应时间，为网络提供强有力的保护。

建设原则

要符合现行法律法规的原则
我国相关部门已经制定了一系列的关于信息安全的法律法规，对安全策略、密码与安全设备选用、网络互连、安全管理等做出了规定。信息安全建设必须符合这些法律法规，确保信息安全。
动态性原则
随着网络脆弱性的改变和威胁攻击技术的发展，必须及时地、不断地改进和完善信息安全网的安全防御措施，及时进行信息安全网技术和设备的升级换代。

方案简介

由于入侵防御系统在信息安全中的重要地位，特别是在网络边界应用中入侵防御系统是首要考虑的安全防御措施。 可以看到，网络边界是一个网络的最重要组成部分，负责控制网络的最初及最后过滤，对一些公共服务器区进行保护，负责链路安全的VPN技术也是在网络边界设备建立和终结的。因此，边界安全的有效部署对整网安全意义重大。 本入侵防御系统方案是针对用户面临的安全威胁，通过防火墙和IPS产品的有效组合，可以为用户提供2~7层全方位防护的边界安全解决方案。

解决方案系统原理图

防火墙的部署通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，为用户提供3~4层安全防护；IPS产品，具备对2层到7层流量的深度分析与检测能力，同时配合以精心研究的攻击特征知识库、病毒库和协议特征库，既可以有效检测并实时阻断隐藏在海量网络流量中的各种攻击与滥用行为，也可以对分布在网络中的各种流量进行有效管理。

方案组成

入侵防御系统解决方案由以下几部分构成：
（1）硬件产品：在服务器区域或网络的外网接口区域部署防火墙和IPS产品。
（2）管理软件：在综合管理区域部署综合安全管理平台

方案特点

防火墙的部署实现了对应用进行深入内容检测并且对这些应用采取阻断、限流的控制措施，提供丰富的日志功能和告警功能。 IPS实现了对2层到7层流量的深度分析与检测；“IPS+防毒墙”的无缝融合，为用户提供深度保护的同时，降低了管理复杂度，并节省了IT建设投资。 虚拟化安全服务为用户提供虚拟化安全服务，通过划分多个虚拟系统来实现对用户多个业务独立安全策略部署的需求。 高可靠性保证不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本，是网络边界安全部件的理想选择。

我们的服务

中铭科技作为综合解决方案提供商和服务提供商，可以为用户提供入侵防御系统解决方案的端到端服务。主要包括：用户需求调研、需求分析、系统详细设计、系统部署和方案实现、长期的系统维护及技术支持。