Juniper防火墙加绿盟冰之眼加固网站(拯救赵明)

【51CTO.com 独家特稿】

方案说明

一．需要解决的问题

l 网站安全加固。

l 有效阻断网络漏洞攻击。

l 记录相关攻击日志。

二．需要设备说明

a) 绿盟冰之眼NIPS（ICEYE 600P）一台。

b) 防火墙（Juniper SSG500）一台。

c) 日志存储服务器一台。

三．方案部署示意图

四．网站安全加固要做什么？

a) 了解网站安全内容

网站安全是指网站架构中的硬件、数据、程序等不会因数无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的使用或访问，系统能够保持服务的的连续性，以及能够可靠的运行。

b) 了解常见网站的攻击方式

i. 拒绝服务器攻击（DDOS）

ii. ARP攻击

iii. 计算机病毒攻击

iv. SQL注入攻击

v. 跨站攻击

vi. 网页木马

vii. 漏洞攻击

五．怎样加固网站安全

a) 防火墙设置访问策略，只开放对外服务端口，其余端口全部关闭。

b) IPS设置入侵保护规则，阻断攻击，并记录检测和阻断的攻击日志。

c) 服务器安装杀毒软件及arp防火墙，及时监控各服务器状态。

六．IPS布署优势

1) 通过冰之眼控制台使用操作，我们发现其控管界面非常简洁，没有过多的菜单和监控窗口，很方便操作易上手。

2) 冰之眼为用户提供了强大全面的规则库，用户可以根据自身网络环境选择相应的规则，并支持自定义规则。通过使用统计其攻击识别率超过了95％，满足大部分用户需求。

3) 冰之眼多类型的报警方式，对于不同的入侵行为，冰之眼可以基于风险级别、攻击类型、服务种类、流行程度等不同的分组方式进行报警显示，而且可以辨别攻击的效果。针对每一种入侵行为，冰之眼除了提供传统的日志记录、邮件提示、防火墙联动等方式之外，还支持TCP Killer切断、打印机联动等方式。

4) 冰之眼带有强大的日志分析和报表功能，良好的日志分析组件网站安全加固，可以帮助管理人员从海量、无序的攻击事件中，通过浏览、搜索和排序等手段提炼出有用的信息，以便进一步分析入侵者的攻击行为，有针对性地对网络进行调整、加固。

5) 绿盟NIPS连接方面为串接至网络中，因为支持硬件BYPASS功能，不用担心设置故障影响网络通讯。

七. 总结

随着电脑与互联网的普及，各种蠕虫、病毒、应用层攻击技术和Email、移动代码结合，形成复合攻击手段，使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用，给企业带来重大损失。

仅靠防火墙不能解决大部分网络安全问题，IPS 的发展是一个寻求在准确检测攻击基础上防御攻击的过程,是IDS 功能由单纯审计跟踪到审计跟踪结合访问控制的扩展,实现了由被动防御过渡到主动防御,并且将入侵检测、病毒检测、防火墙等功能紧密融合. IPS 适时顺应了安全保障体系中主动防御以及功能融合、集中管理的趋势,日益受到人们越来越多的关注. 虽然目前IPS 的技术还不是十分成熟,但是随着硬件技术的发展和对数据处理能力的提高, IPS 技术将日益完善并必将在信息安全体系中起到越来越重要的作用。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!