H3C SecPath T系列入侵防御系统配置指南
H3C SecPath T 系列入侵防御系统
配置指南
前言
本书简介
本手册主要介绍H3C SecPath T 系列入侵防御系统的产品概况、安装前的准备、安装过程、设备启动以及常见问题处理。在安装设备的过程中,为避免可能出现的设备损坏和人身伤害,请仔细阅读本手册。本手册各章节内容如下:
?第1 章产品介绍。介绍了设备的概况、产品外观、产品规格以及接口。
?第2 章接口模块。介绍设备支持的接口模块规格、外观、指示灯含义、接口属性和连接电缆。
?第3 章安装前的准备。介绍设备安装前的准备工作及相关的安全注意事项。
?第4 章设备安装。介绍设备的安装、线缆的连接以及安装后的检查。
?第5 章设备启动及软件升级。介绍设备初次上电时的启动过程以及升级软件的方法。
?第6 章常见问题处理。对设备操作过程的常见问题进行故障说明及故障处理。
本书约定
1.命令行格式约定
2.图形界面格式约定
3.各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
。
目录
1 产品介绍............................................................................. 1-1
1.1 产品概述............................................................................ 1-1
1.2 产品外观及指示灯说明................................................................ 1-1
1.2.1 T200/T200-E产品外观 .......................................................... 1-1
1.2.2 T200-A/M/S产品外观 ........................................................... 1-3
1.2.3 T1000-A/M/S/C产品外观 ........................................................ 1-6
1.3 产品规格............................................................................ 1-8
1.3.1 处理器和存储器................................................................ 1-8
1.3.2 外形尺寸和重量................................................................ 1-9
1.3.3 固定接口和槽位数............................................................. 1-10
1.3.4 输入电源..................................................................... 1-11
1.3.5 工作环境..................................................................... 1-12
1.4 产品组件........................................................................... 1-12
1.4.1 处理器及存储器............................................................... 1-12
1.4.2 各类接口..................................................................... 1-13
1.4.3 USB接口..................................................................... 1-19
1.4.4 扩展接口卡(选配)........................................................... 1-19
1.4.5 RPS电源(选配)............................................................. 1-19
2 接口模块............................................................................. 2-1
2.1 4GBE/8GBE ...................................................................................................................................... 2-1
2.2 4GBP ................................................................................................................................................. 2-3
2.3 GT4C ................................................................................................................................................. 2-5
2.4 GX4C................................................................................................................................................. 2-7
3 安装前的准备......................................................................... 3-1
3.1 通用安全注意事项.................................................................... 3-1
3.2 检查安装场所........................................................................ 3-1
3.2.1 温度/湿度要求.................................................................. 3-1
3.2.2 洁净度要求.................................................................... 3-1
3.2.3 防静电要求.................................................................... 3-2
3.2.4 抗干扰要求.................................................................... 3-2
3.2.5 防雷击要求.................................................................... 3-2
3.2.6 接地要求...................................................................... 3-3
3.2.7 布线要求...................................................................... 3-3
3.3 激光使用安全........................................................................ 3-3
3.4 安装工具............................................................................ 3-3
4 设备安装............................................................................. 4-1
4.1 安装前的确认........................................................................ 4-1
4.2 安装流程............................................................................ 4-2
4.3 安装设备到指定位置.................................................................. 4-2
4.3.1 安放设备到工作台.............................................................. 4-2
4.3.2 安装设备到19 英寸机柜......................................................... 4-3
4.4 连接保护接地线...................................................................... 4-5
4.5 连接接口线缆........................................................................ 4-6
4.5.1 连接配置口线缆................................................................ 4-6
4.5.2 连接网络管理口................................................................ 4-7
4.5.3 连接业务口.................................................................... 4-7
4.6 连接交流电源线...................................................................... 4-8
4.7 安装/拆卸扩展接口卡(可选) ......................................................... 4-8
4.8 安装/拆卸CF卡(可选)............................................................... 4-9
4.8.1 安装CF卡 ..................................................................... 4-9
4.8.2 拆卸CF卡 .................................................................... 4-10
4.9 连接PFC(可选)................................................................... 4-10
4.10 连接RPS电源线(可选)............................................................ 4-10
4.11 安装后检查........................................................................ 4-12
5 设备启动及软件升级................................................................... 5-1
5.1 设备启动............................................................................ 5-1
5.1.1 搭建配置环境.................................................................. 5-1
5.1.2 设备上电...................................................................... 5-4
5.1.3 启动过程...................................................................... 5-5
5.2 Web登录方式........................................................................ 5-7
5.2.1 采用Web默认登录方式.......................................................... 5-7
5.2.2 改变Web默认登录方式.......................................................... 5-8
5.3 系统软件升级........................................................................ 5-9
5.3.1 命令行方式.................................................................... 5-9
5.3.2 Web方式..................................................................... 5-10
6 常见问题处理......................................................................... 6-1
6.1 电源系统问题故障处理................................................................ 6-1
6.2 设备故障处理........................................................................ 6-1
1产品介绍
1.1 产品概述
H3C SecPath T 系列IPS(Intrusion Prevention System,入侵防御系统)产品是杭州华三通信技术有限公司(以下简称H3C 公司)面向企业、行业、电信开发的新一代网络入侵防御系统。
设备以在线方式部署在网络的关键路径上,通过对流经该关键路径上的网络数据流进行2~7 层的深度分析,能精确、实时地识别、阻断、限制各类网络攻击或泛洪攻击,同时设备也支持以旁路模式方式接入网络,此时,功能与IDS 设备类似,即通过接收流量镜像、探测复制报文的方式捕获数据报文,不能直接执行各种安全动作,只能通过响应报文间接执行安全动作,从而为所处的网络提供安全保护。此外,设备还具有强大、实用的带宽管理和URL 过滤等功能。
H3C SecPath T 系列IPS 产品是H3C 公司IToIP 架构之智能安全渗透网络(iSPN)中的重要产品之一。
H3C SecPath T系列产品覆盖从高端到低端的全系列IPS产品,具体型号如表1-1所示:
表1-1 T 系列IPS 设备
1.2 产品外观及指示灯说明
1.2.1 T200/T200-E 产品外观
1. 前视图
T200/T200-E 产品的前视图类似。
图1-1 T200 前视图
图1-2 T200-E 前视图
2. 后视图
T200/T200-E 产品根据接口数目的不同,后视图略有不同。
?接口数目为4 个千兆电接口的T200/T200-E 后视图。
图1-3 T200/T200-E 后视图 1
?接口数目为4 个千兆电接口及4 个百兆电接口的T200/T200-E 后视图。
图1-4 T200/T200-E 后视图 2
(1) 交流电源插座(2) 配置口(CONSOLE)
(3) USB 口(2 个)(4) 10/100/1000M 以太网电接口(4 个)(5) 10/100M 网络管理口(6) “OPEN BOOK”标识
(7) 10/100 以太网电接口(4 个)(8) 接地端子和标识
?接口数目为4 个千兆电接口及2 个千兆光接口的T200/T200-E 后视图
图1-5 T200/T200-E 后视图 3
3. 指示灯说明
表1-2 T200/T200-E 指示灯说明
1.2.2 T200-A/M/S 产品外观
1. 前视图
T200-A/M 产品的前视图类似:
图1-6 T200-A 前视图
(1) 交流电源插座(2) 交流电源开关(ON/OFF)
(3) RPS 直流电源输入插座(RPS)(4) 备份口(AUX)
(5) CF 卡按键(6) 配置口(CONSOLE)
(7) CF 卡插槽(CF CARD)(8) USB0
(9) USB1 (10) CF 卡指示灯(CF)
(11) USB1 指示灯(USB)(12) RPS 电源指示灯(RPS)
(13) 交流电源指示灯(PWR)(14) SLOT2 指示灯(SLOT2)
(15) SLOT1 指示灯(SLOT1)(16) 系统运行指示灯(SYS)
(1) 交流电源插座(2) 交流电源开关(ON/OFF)
(3) RPS 直流电源输入插座(RPS)(4) 备份口(AUX)
(5) CF 卡按键(6) 配置口(CONSOLE)
(7) CF 卡插槽(CF CARD)(8) USB0
(9) USB1 (10) CF 卡指示灯(CF)
(11) USB1 指示灯(USB)(12) RPS 电源指示灯(RPS)
(13) 交流电源指示灯(PWR)(14) SLOT2 指示灯(SLOT2)
(15) SLOT1 指示灯(SLOT1)(16) 系统运行指示灯(SYS)
图1-8 T200-S 前视图
(1) 10/100/1000M 以太网电接口(4 个)(2) 网络管理口(MANAGEMENT,2 个)(3) 配置口(CONSOLE)(4) USB 口
(5) CF 卡按键(6) CF 卡插槽(CF CARD)
(7) CF 卡指示灯(CF)(8) 系统运行指示灯(SYS)
(9) 交流电源指示灯(PWR)(10) SLOT2 指示灯(SLOT2)
(11) SLOT1 指示灯(SLOT1)
2. 后视图
T200-A/M 后视图完全一致。
图1-9 T200-A/M 后视图
(1) 接地端子和标识(2) Combo 口0(管理口0)
(3) Combo 口(光口模式)指示灯(4) Combo 口2(业务口2)
(5) 插槽1 (6) 插槽2
(7) Combo 口3(业务口3)(8) Combo 口1(管理口1)
“OPEN BOOK”标识——在设备上进行以下操作时,请查阅相关章节的内容:
? 4.3.1 安放设备到工作台
? 4.3.2 安装设备到19 英寸机柜
? 4.4 连接保护接地线
? 4.5 连接接口线缆
? 4.6 连接交流电源线
? 4.7 安装/拆卸扩展接口卡(可选)
? 4.8 安装/拆卸CF卡(可选)
? 4.9 连接PFC(可选)
? 4.10 连接RPS电源线(可选)
3. 指示灯说明
表1-3 T200-A/M/S 指示灯说明
1.2.3 T1000-A/M/S/C 产品外观
1. 前视图
T1000-A/M/S/C 的前视图类似:
图1-11 T1000-A 前视图
(1) 电源指示灯(PWR0) (2) 电源指示灯
(3) 系统运行指示灯(SYS)
图1-12 T1000-M 前视图
(1) 电源指示灯(PWR0) (2) 电源指示灯
(3)系统运行指示灯(SYS)
图1-13 T1000-S 前视图
图1-14 T1000-C 前视图
T1000-A/M/S/C 支持1+1 冗余电源备份。
2. 后视图
T1000-A/M/S/C 设备的后视图完全相同。
图1-15 T1000-A/M/S/C 后视图
(1) 交流电源插座1 (2) 插槽1 (3) 插槽2
(4) 防静电手腕插孔(5) 接地端子和标识(6) 网络管理口指示灯
(7) 10/100/1000M 网络管理口(MANAGEMEMT,2 个)
(10) 10/100/1000M 以太网电接口(8) USB 口(2 个)(9) CONSOLE/AUX 配置口
(10/100/1000BASE-T,4 个)(11) 10/100/1000M 以太网电接口指示灯(12) 交流电源插座2
3. 指示灯说明
表1-4 T1000-A/M/S/C 指示灯含义
1.3 产品规格
1.3.1 处理器和存储器
表1-5 处理器和存储器规格
1.3.2 外形尺寸和重量
表1-6 外形尺寸和重量规格
1.3.3 固定接口和槽位数
表1-7 固定接口和槽位数规格
?若IPS 设备提供2 个管理口,同一时刻只能使用1 个管理口来管理设备。
?缺省情况下,系统将接口编号最小的管理口作为默认管理口,并且已经设置了IP 地址
192.168.1.1/24。若想采用接口编号较大的管理口作为新的默认管理口,需要将旧的默认管理
口的IP 地址删除,并重新给新的默认管理口配置IP 地址。
?PFC(Power Free Connector,无源连接设备),为IPS 提供掉电保护的设备,PFC 的相关信息请参见手册《H3C SecPath PFC 快速入门》。
?请不要在IPS 等被保护设备运行的过程中将PFC 接入,否则可能导致被保护设备工作异常。
1.3.4 输入电源
表1-8 输入电压
?T200-A/M 支持RPS 电源模块(选配),需要用户根据实际需要选购。
?连接RPS电源线的方法,请参见4.10 连接RPS电源线(可选)。
1.3.5 工作环境
表1-9 工作环境
1.4 产品组件
1.4.1 处理器及存储器
1. 处理器
处理器是数据转发和业务处理引擎。
2. Flash
Flash 用于存放启动时的引导程序文件BootWare 软件。
3. 内存
内存用来存储系统运行时的数据,同时也作为报文转发时的数据缓存。
4. 硬盘
硬盘主要用来存放主机文件、配置文件、数据库以及log 日志信息等。
5. CF 卡
CF(Compact Flash Card,标准闪存卡)可以用于记录log 日志,存储多个主机文件和不同的配置文件等。
T200-A/M、T1000-A/M/S/C 内置一个1GB 的CF 卡,标识为cfa0;T200-A/M/S 还提供一个外置的CF 卡插槽,便于扩展本地存储空间。当外置的CF 卡插槽插入CF 卡时,系统标识该CF 卡为cfb0。外置CF 卡的可选容量为:256MB、512MB、1GB。
?H3C SecPath T 系列IPS 设备仅支持H3C 公司提供的CF 卡,对其它途径获取的CF 卡不保证兼容。
?CF 卡支持热插拔,但是当设备对CF 卡进行读写操作时,禁止拔出CF 卡,否则可能损坏CF 卡。
1.4.2 各类接口
1. Console 口
(1) Console 口介绍
IPS 设备提供了一个RS232 异步串行配置口(Console),可用来连接终端计算机,以进行系统的调试、配置、维护、管理和主机软件程序加载等工作。
(2) Console 口属性
表1-10 Console 口属性
(3) Console 口电缆
Console 口电缆是一根8 芯屏蔽电缆,一端是RJ45 连接器,插入IPS 设备的Console 口;另一端则带有一个DB9(母)连接器,插入配置终端的串口。
Console口电缆如图1-16所示:
表1-11 Console 口电缆连接关系表
2. AUX 口
(1) AUX 口介绍
备份口(AUX)为RS232 标准的异步串行接口,一般用于远程配置或拨号备份。在这种情况下,需要将本端Modem 通过PSTN 连接到对端Modem,进而连接对端设备,以进行系统的远程调试、配置、维护和管理等工作。在Console 口故障的情况下,AUX 口也可以作为Console 口的备份接口连接后台终端,作为Console 口使用。
(2) AUX 口属性
表1-12 AUX 口属性
(3) AUX 口电缆
AUX 口电缆是一根8 芯的屏蔽线,它的一端压接一个RJ45 连接器,连接IPS 设备的AUX 口;而另一端同时带有一个DB25(公)和一个DB9(公)连接器,根据实际情况选择其一连接Modem 的串口。
表1-13 AUX 口电缆连接关系表
3. 以太网接口
(1) Combo 口介绍
T200-A/M 的Combo 口集成了4 个固定千兆以太网口,Combo 电口与其对应的光口在逻辑上是光电复用的,可根据实际组网情况选择其中的一类使用,但两者不能同时工作,当激活其中的一类接口时,另一类接口就自动处于禁用状态。
?在电接口模式下的速率和协商模式:
表1-14 电接口模式下的速率和协商模式
电接口指示灯位于RJ45 插口的上方,通过三角形箭头的方向表示上下两个电接口的当前状态。
?在光接口模式下支持1000M 全双工;光接口指示灯位于4 个以太网口的中间位置,通过独立的指示灯表示对应的SFP 光接口的当前状态。
入侵防御系统IPS
入侵防御TOPIDP之IPS产品分析 学院:计算机科学与工程学院 年级:大三 学号: 姓名: 专业:信息安全 2013.11.15
摘要 本文介绍了天融信公司开发的入侵防御系统I P S的产品特点、功能、特性以及应用等,使读者对I P S有一个简要的概念。 关键词:特点;特性:功能;
目录 摘要..............................一产品厂家 二产品概述 三产品特点 四产品功能 4、1 入侵防护 4、2 DoS/DDoS防护 4、3 应用管控 4、4 网络病毒检测 4、5 URL过滤 五产品特性 六产品应用 6、1 典型部署 6、2 内网部署 七结论
一、产品厂家 北京天融信网络安全技术有限公司1995年成立于中国信息产业摇篮的北京,十八年来天融信人凭借勇于创新、积极进取、和谐发展的精神,成功打造中国信息安全产业著名品牌——TOPSEC。 天融信是中国领先的信息安全产品与服务解决方案提供商。基于创新的“可信网络架构”以及业界领先的信息安全产品与服务,天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性,降低安全风险,创造业务价值。 ●构建可信网络安全世界 ●中国安全硬件市场领导者 ●快速成长的安全管理业务 ●互联网安全云服务的开拓者 ●实现安全的业务交付 ●安全研究与前沿探索 ●技术创新引领发展 ●国家安全企业责任 二、产品概述 天融信公司的网络卫士入侵防御系统(以下简称TopIDP产品)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3500种网络攻击行为,有效保护用户网络IT服务资源,使其免受各种外部攻击侵扰。TopIDP产品能够阻断或限制p2p下载、网络视频、网络游戏等各种网络带宽滥用行为,确保网络业务通畅。TopIDP产品还提供了详尽的攻击事件记录、各种统计报表,并以可视化方式动态展示,实现实时的全网威胁分析。 TopIDP产品全系列采用多核处理器硬件平台,基于先进的新一代并行处理技术架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御。TopIDP产品采用基于目标主机的流检测引擎,可即时处理IP分片和TCP流重组,有效阻断各种逃逸检测的攻击手段。天融信公司内部的攻防专业实验室通过与厂商和国家权威机构的合作,不断跟踪、挖掘和分析新出现的各种漏洞信息,并将研究成果直接应用于产品,保障了TopIDP产品检测的全面、准确和及时有效。
蓝盾入侵防御系统(BD-NIPS)技术白皮书
蓝盾入侵防御(BD-NIPS)系统技术白皮书 蓝盾信息安全技术股份有限公司
目录 一、产品需求背景 (3) 二、蓝盾入侵防御系统 (4) 2.1概述 (4) 2.2主要功能 (5) 2.3功能特点 (8) 2.3.1固化、稳定、高效的检测引擎及稳定的运行性能 (8) 2.3.2 检测模式支持和协议解码分析能力 (8) 2.3.3 检测能力 (9) 2.3.4 策略设置和升级能力 (11) 2.3.5 响应能力 (12) 2.3.6管理能力 (13) 2.3.7 审计、取证能力 (14) 2.3.8 联动协作能力 (15) 三、产品优势 (16) 3.1强大的检测引擎 (16) 3.2全面的系统规则库和自定义规则 (16) 3.3数据挖掘及关联分析功能 (16) 3.4安全访问 (16) 3.5日志管理及查询 (17) 3.6图形化事件分析系统 (17) 四、型号 (18)
一、产品需求背景 入侵防御系统是近十多年来发展起来的新一代动态安全防范技术,它通过对计算机网络或系统中若干关键点数据的收集,并对其进行分析,从而发现是否有违反安全策略的行为和被攻击的迹象。也许有人会问,我已经使用防火墙了,还需要入侵防御系统吗?答案是肯定的。 入侵防御是对防火墙及其有益的补充,入侵防御系统能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与在线防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,增强系统的防范能力,避免系统再次受到入侵。入侵防御被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。 有了入侵防御系统,您可以: ?知道是谁在攻击您的网络 ?知道您是如何被攻击的 ?及时阻断攻击行为 ?知道企业内部网中谁是威胁的 ?减轻重要网段或关键服务器的威胁 ?取得起诉用的法律证据
入侵检测系统
第八章入侵检测系统 第一节引言 通过电子手段对一个组织信息库的恶意攻击称为信息战(information warfare)。攻击的目的可能干扰组织的正常活动,甚至企图对组织的信息库造成严重的破坏。对信息战的各种抵抗措施都可归结为三类:保护、检测、响应。 保护 (入侵的防范)指保护硬件、软件、数据抵御各种攻击的技术。目前各种网络安全设施如防火墙及VPN,各种加密技术,身份认证技术,易攻击性扫描等都属于保护的范围之内,它们是计算机系统的第一道防线。 检测 (入侵的检测)研究如何高效正确地检测网络攻击。只有入侵防范不足以保护计算机的安全,任何系统及协议都不可避免地存在缺陷,可能是协议本身也可能是协议的实现,还有一些技术之外的社会关系问题,都能威胁信息安全。因此即使采用这些保护措施,入侵者仍可能利用相应缺陷攻入系统,这意味着入侵检测具有其他安全措施所不能代替的作用。 响应 (入侵的响应)是入侵检测之后的处理工作,主要包括损失评估,根除入侵者留下的后门,数据恢复,收集入侵者留下的证据等。这三种安全措施构成完整的信息战防御系统。 入侵检测(Intrusion Detection,ID)是本章讨论的主题之一,它通过监测计算机系统的某些信息,加以分析,检测入侵行为,并做出反应。入侵检测系统所检测的系统信息包括系统记录,网络流量,应用程序日志等。入侵(Intrusion)定义为未经授权的计算机使用者以及不正当使用(misuse)计算机的合法用户(内部威胁),危害或试图危害资源的完整性、保密性、可用性的行为。入侵检测系统(Intrusion Detection System,IDS)是实现入侵检测功能的硬件与软件。入侵检测基于这样一个假设,即:入侵行为与正常行为有显著的不同,因而是可以检测的。入侵检测的研究开始于20世纪80年代,进入90年代入侵检测成为研究与应用的热点,其间出现了许多研究原型与商业产品。 入侵检测系统在功能上是入侵防范系统的补充,而并不是入侵防范系统的替代。相反,它与这些系统共同工作,检测出已经躲过这些系统控制的攻击行为。入侵检测系统是计算机系统安全、网络安全的第二道防线。 一个理想的入侵检测系统具有如下特性: ?能以最小的人为干预持续运行。 ?能够从系统崩溃中恢复和重置。 ?能抵抗攻击。IDS必须能监测自身和检测自己是否已经被攻击者所改变。
网神SecIPS 3600入侵防御系统产品白皮书
●版权声明 Copyright ? 2006-2011 网神信息技术(北京)股份有限公司(“网神”)版权所有,侵权必究。 未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。 ●文档信息 ●版本变更记录
目录 1产品概述 (4) 2产品特点 (4) 3产品功能 (12) 4产品资质............................................................................. 错误!未定义书签。
1产品概述 网神SecIPS 3600入侵防御系统(简称:“网神IPS”)将深度内容检测、安全防护、上网行为管理等技术完美地结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁,并具有丰富的上网行为管理,可对P2P、聊天、在线游戏、虚拟通道等内网访问实现细粒度管理控制。从而,很好地提供了动态、主动、深度的安全防御。 2产品特点 网神IPS的完善体系结构包括两大部分:强化安全的专用操作系统和模块化硬件系统。以下分别介绍这两大部分。 高效的体系结构 在平台优化的核心技术方面,主要有以下三个方面。 1)零拷贝技术 数据包以Scatter-and-Gather方式主动通过千兆网卡DMA进入内存后就不再拷贝,有效地减少内存存取次数。 2)核心层优化 所有报文的解析与比对都由核心层(Kernel)进行,完全不用通过核心层与应用层之多余的转换,因此不用进行内存拷贝,从而有效地减少内存存取次数。
渗透测试方案
渗透测试方案
四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月
目录 目录 (1) 1.引言 (3) 1.1.项目概述 (3) 2.测试概述 (3) 2.1.测试简介 (3) 2.2.测试依据 (3) 2.3.测试思路 (4) 2.3.1.工作思路 4 2.3.2.管理和技术要求 4 2.4.人员及设备计划 (5) 2.4.1.人员分配 5 2.4.2.测试设备 5 3.测试范围 (6) 4.测试内容 (9) 5.测试方法 (11) 5.1.渗透测试原理 (11) 5.2.渗透测试的流程 (11) 5.3.渗透测试的风险规避 (12) 5.4.渗透测试的收益 (13) 5.5.渗透测试工具介绍 (13) 6.我公司渗透测试优势 (15) 6.1.专业化团队优势 (15) 6.2.深入化的测试需求分析 (15) 6.3.规范化的渗透测试流程 (15) 6.4.全面化的渗透测试内容 (15)
7.后期服务 (17)
1. 引言 1.1. 项目概述 四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。 2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。 伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 2. 测试概述 2.1. 测试简介 本次测试内容为渗透测试。 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。 2.2. 测试依据 ※G B/T 25000.51-2010《软件工程软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则》 ※G B/T 16260-2006《软件工程产品质量》
入侵防御系统的功能有哪些
入侵防御系统的功能是:简单来说,它能够监视网络或网络设备的网络资料传输行为的计算机网络完全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行。选择入侵防御系统很重要,一定要找专业从事网络安全与服务的高科技公司。入侵防御系统的功能下面就详细介绍一下,这里以铱迅品牌的入侵防御系统做案例: 铱迅入侵防御系统(英文:Yxlink Intrusion Prevention System,简称:Yxlink IPS),是铱迅信息结合多年在应用安全理论与新一代动态检测防御实践经验积累的基础上,自主研发的一款应用级入侵防御系统,它可以在线地检测网络和系统资源,发现攻击后能够实施有效的阻断,防止攻击到达目标网络或主机。可给您网络中的各网络单元提供2-7层的全方位的保护,为网络提供深层次的、有效的安全防护。 铱迅入侵防御系统致力于解决黑客攻击、蠕虫、网络病毒、后门木马等恶意流量带来的信息系统侵害,广泛适用于“政府、金融、运营商、公安、能源、工商、社保、交通、卫生、教育、电子商务”等所有涉及网络应用的各个行业。部署铱迅入侵防御系统产品,可以帮助客户主动防护网络、主机系统,为用户的信息安全提供最大的保障。 万兆高并发与请求速率处理技术 铱迅入侵防御系统,通过对网络协议底层的深层次的优化,可以达到百万级别的并发连接。
庞大内置特征库 特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够准确、快速地检测到此类攻击。 铱迅入侵防御系统装载权威的专家知识库,提供总数超过10000条的规则库进行支持与匹配,提供高品质的攻击特征介绍和分析,基于高速、智能模式匹配方法,能够精确识别各种已知攻击,包括病毒、特洛伊木马、P2P应用、即时通讯等,并通过不断升级攻击特征,保证第一时间检测到攻击行为。 攻击碎片重组技术 通过铱迅入侵防御系统独有的碎片包重组技术,可以有效的防止黑客通过发送碎片的数据包来绕过检测引擎的检测。
产品说明&技术白皮书-天融信入侵防御系统产品说明
天融信网络入侵防御TopIDP系列 产品说明 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:(86)10-82776666 传真:(86)10-82776677 服务热线:400-610-5119 800-810-5119 Http: //https://www.360docs.net/doc/377458171.html,
1前言 (2) 2网络入侵防御系概况 (2) 2.1入侵防御系统与防火墙 (3) 2.2入侵防御系统与IDS (3) 3天融信网络入侵防御系统TOPIDP (3) 3.1产品概述 (3) 3.2T OP IDP体系架构 (4) 3.3T OP IDP主要功能 (5) 3.4天融信网络入侵防御系统T OP IDP特点 (6) 3.4.1领先的多核SmartAMP并行处理架构 (6) 3.4.2强大的攻击检测能力 (6) 3.4.3精准的应用协议识别能力 (7) 3.4.4实用的网络病毒检测功能 (8) 3.4.5智能的上网行为监控和管理 (8) 3.4.6立体的Web安全防护 (8) 3.4.7先进的无线攻击防御能力 (9) 3.4.8精确的QOS流量控制能力 (9) 3.4.9灵活的自定义规则能力 (9) 3.4.10丰富的网络部署方式 (9) 3.4.11高可靠的业务保障能力 (10) 3.4.12可视化的实时报表功能 (10) 4天融信网络入侵防御系统TOPIDP部署方案 (11) 4.1.1典型部署 (11) 4.1.2内网部署 (12) 4.1.3IDP.VS.IDS混合部署 (13) 4.1.4WIPS旁路部署 (14) 5结论 (15)
1前言 随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击; 攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。 同时,大量的网络资源滥用充斥在整个网络通路上,各种基于P2P协议的资源下载工具、网络视频、网络游戏、IM视频通讯工具等造成企业网络带宽过度消耗,影响企业正常业务系统运行。 能否主动发现并防御这些网络攻击,规范终端的网络行为,保护企业的信息化资产,保障企业业务系统的正常运行,是企业要面临的重要问题。 2网络入侵防御系概况 网络入侵防御系统,简称IDP(Intrusion Detection and Prevention System ),是串联在计算机网络中可对网络数据流量进行深度检测、实时分析,并对网络中的攻击行为进行主动防御的安全设备;入侵防御系统主要是对应用层的数据流进行深度分析,动态地保护来自内部和外部网络攻击行为的网关设备。必须同时具备以下功能 ●深层检测(deep packet inspection) ●串连模式(in-line mode) ●即时侦测(real-time detection) ●主动防御(proactive prevention) ●线速运行(wire-line speed)
DPtech IPS2000系列入侵防御系统测试方案设计
DPtech IPS2000测试方案 迪普科技 2011年07月
目录 DPtech IPS2000测试方案 (1) 第1章产品介绍 (1) 第2章测试计划 (2) 2.1测试方案 (2) 2.2测试环境 (2) 2.2.1 透明模式 (2) 2.2.2 旁路模式 (3) 第3章测试容 (4) 3.1功能特性 (4) 3.2响应方式 (4) 3.3管理特性 (4) 3.4安全性 (5) 3.5高可靠性 (5) 第4章测试方法及步骤 (6) 4.1功能特性 (6) 4.1.1 攻击防护 (6) 4.1.2 防病毒 (8) 4.1.3 访问控制 (10) 4.1.4 最接数与DDoS (11) 4.1.5 黑功能 (12) 4.2响应方式 (13) 4.2.1 阻断方式 (13) 4.2.2 日志管理 (14) 4.3管理特性 (15) 4.3.1 设备管理 (15) 4.3.2 报表特性 (16) 4.4安全特性 (17) 4.4.1 用户的安全性 (17) 4.4.2 设备的安全性 (19) 第5章测试总结 (21)
第1章产品介绍 随着网络的飞速发展,以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,但目前大量应用层攻击都隐藏在正常报文中,甚至是跨越几个报文,因此仅仅分析单个报文头意义不大。IPS正是通过对报文进行深度检测,对应用层威胁进行实时防御的安全产品。但目前大多数IPS都是从原有的IDS平台改制而来,性能低、误报和漏报率高、可靠性差,尤其是在新应用不断增多、特征库不断增长的情况下,性能压力持续增加,只能通过减少或关闭特征库来规避。这样的IPS不仅起不到安全防御的作用,甚至会成为网络中的故障点。 如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延?很显然,传统的基于串行设计思想的硬件和软件架构,无论是X86、ASIC或是NP,都无法承受成千上万条且在不断更新中的漏洞库,更不用说再增加病毒库、应用协议库……。迪普科技在IPS2000 N系列IPS中,创新性的采用了并发硬件处理架构,并采用独有的“并行流过滤引擎”技术,性能不受特征库大小、策略数大小的影响,全部安全策略可以一次匹配完成,即使在特征库不断增加的情况下,也不会造成性能的下降和网络时延的增加。同时,迪普科技IPS还采用了管理平面和数据平面相分离技术,这种的分离式双通道设计,不仅消除了管理通道与数据通道间相互耦合的影响,极大提升了系统的健壮性,并且数据通道独特的大规模并发处理机制,极大的降低了报文处理的时延,大大提升了用户体验。以IPS2000-TS-N为例,IPS2000-TS-N是全球第一款可提供万兆端口的IPS产品,即使在同时开启其置的漏洞库、病毒库、协议库后,性能依然可达万兆线速,目前已成功部署于多个大型数据中心、园区出口。 漏洞库的全面性、专业性、及时性是决定IPS对攻击威胁能否有效防御的另一关键。迪普科技拥有专业的漏洞研究团队,能不断跟踪其它知名安全组织和厂商发布的安全公告,并持续分析、挖掘、验证各种新型威胁和漏洞,凭借其强大的漏洞研究能力,已得到业界普遍认可并成为微软的MAPP合作伙伴,微软在发布漏洞之前,迪普科技能提前获取该漏洞的详细信息,并且利用这一时间差及时制作可以防御该漏洞的数字补丁。迪普科技IPS漏洞库以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并且能够自动分发到用户驻地的IPS中,从而使得用户驻地的IPS在最快时间具备防御零时差攻击(Zero-day Attack)的能力,最大程度的保护用户安全。目前,迪普科技已成为中国国家漏洞库的主要提供者之一。借助迪普科技专业漏洞研究团队的持续投入和漏洞库的持续升级,不仅显著提升了IPS的可用性,并极大减少了IPS误报、漏报给用户带来的困扰。 IPS2000 N系列是目前全球唯一可提供万兆线速处理能力的IPS产品,并在漏洞库的基础上,集成了卡巴斯基病毒库和应用协议库,是针对系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防御平台。IPS2000 N系列部署简单、即插即用,配合应用Bypass等高可靠性设计,可满足各种复杂网络环境对应用层安全防护的高性能、高可靠和易管理的需求,是应用层安全保障的最佳选择。
网络卫士入侵防御系统配置案例
网络卫士入侵防御系统 配置案例 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119 https://www.360docs.net/doc/377458171.html,
版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。 版权所有不得翻印? 2009天融信公司 商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 https://www.360docs.net/doc/377458171.html,
目录 前言 (3) 文档目的 (3) 读者对象 (3) 约定 (4) 相关文档 (4) 技术服务体系 (4) 配置导入、导出 (6) 配置导出 (6) 基本需求 (6) 配置要点 (6) WEBUI配置步骤 (6) 配置导入 (7) 基本需求 (7) 配置要点 (7) WEBUI配置步骤 (8) 在线升级 (9) 基本需求 (9) 配置要点 (9) WEBUI配置步骤 (9) 注意事项 (10) 规则库升级 (11) 基本需求 (11) 配置要点 (11) WEBUI配置步骤 (11) 注意事项 (12) TOPIDP快速简易配置 (14) 基本需求 (14) 配置要点 (14) WEBUI配置步骤 (14) 注意事项 (17) 应用协议控制-BT (18) 基本需求 (18) 配置要点 (18) WEBUI配置步骤 (18) 注意事项 (20) 以IDS方式接入 (21) 基本需求 (21) 配置要点 (21) WEBUI配置步骤 (21) 注意事项 (24) IPS策略+防火墙功能 (25) 基本需求 (25) 配置要点 (25)
H3C SecPath T系列入侵防御系统配置指南
H3C SecPath T 系列入侵防御系统 配置指南
前言 本书简介 本手册主要介绍H3C SecPath T 系列入侵防御系统的产品概况、安装前的准备、安装过程、设备启动以及常见问题处理。在安装设备的过程中,为避免可能出现的设备损坏和人身伤害,请仔细阅读本手册。本手册各章节内容如下: ?第1 章产品介绍。介绍了设备的概况、产品外观、产品规格以及接口。 ?第2 章接口模块。介绍设备支持的接口模块规格、外观、指示灯含义、接口属性和连接电缆。 ?第3 章安装前的准备。介绍设备安装前的准备工作及相关的安全注意事项。 ?第4 章设备安装。介绍设备的安装、线缆的连接以及安装后的检查。 ?第5 章设备启动及软件升级。介绍设备初次上电时的启动过程以及升级软件的方法。 ?第6 章常见问题处理。对设备操作过程的常见问题进行故障说明及故障处理。 本书约定 1.命令行格式约定 2.图形界面格式约定
3.各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 。
目录 1 产品介绍............................................................................. 1-1 1.1 产品概述............................................................................ 1-1 1.2 产品外观及指示灯说明................................................................ 1-1 1.2.1 T200/T200-E产品外观 .......................................................... 1-1 1.2.2 T200-A/M/S产品外观 ........................................................... 1-3 1.2.3 T1000-A/M/S/C产品外观 ........................................................ 1-6 1.3 产品规格............................................................................ 1-8 1.3.1 处理器和存储器................................................................ 1-8 1.3.2 外形尺寸和重量................................................................ 1-9 1.3.3 固定接口和槽位数............................................................. 1-10 1.3.4 输入电源..................................................................... 1-11 1.3.5 工作环境..................................................................... 1-12 1.4 产品组件........................................................................... 1-12 1.4.1 处理器及存储器............................................................... 1-12 1.4.2 各类接口..................................................................... 1-13 1.4.3 USB接口..................................................................... 1-19 1.4.4 扩展接口卡(选配)........................................................... 1-19 1.4.5 RPS电源(选配)............................................................. 1-19 2 接口模块............................................................................. 2-1 2.1 4GBE/8GBE ...................................................................................................................................... 2-1 2.2 4GBP ................................................................................................................................................. 2-3 2.3 GT4C ................................................................................................................................................. 2-5 2.4 GX4C................................................................................................................................................. 2-7 3 安装前的准备......................................................................... 3-1 3.1 通用安全注意事项.................................................................... 3-1 3.2 检查安装场所........................................................................ 3-1 3.2.1 温度/湿度要求.................................................................. 3-1 3.2.2 洁净度要求.................................................................... 3-1 3.2.3 防静电要求.................................................................... 3-2 3.2.4 抗干扰要求.................................................................... 3-2 3.2.5 防雷击要求.................................................................... 3-2 3.2.6 接地要求...................................................................... 3-3 3.2.7 布线要求...................................................................... 3-3 3.3 激光使用安全........................................................................ 3-3 3.4 安装工具............................................................................ 3-3 4 设备安装............................................................................. 4-1 4.1 安装前的确认........................................................................ 4-1 4.2 安装流程............................................................................ 4-2
TippingPoint_入侵防御系统
前所未有的超强安全防护。 TippingPoint已成功开发领先业界的网络入侵防御系统(Intrusion Prevention Systems; IPS),提供无人能及的安全性、性能、高可用性和简易使用性。TippingPoint IPS是唯一获得NSS Gold金牌奖、获ICSA Labs认证的第一台multi-gigabit网络入侵防御系统及其他多项业界奖项的产品,成为网络入侵防御方面的标准产品。 功能与优点 比拟交换器的性能 Multi-gigabit Per Second的攻击过滤性能 延迟< 84 μsec 真实应用环境的TCP/UDP流量混合 200万以上的同时连线 --TCP/UDP/ICMP 每秒1,000,000以上的连接 完备的威胁防护 VoIP 网络钓鱼 蠕虫病毒 隔离检查 操作系统安全漏洞 散式拒绝服务攻击(DDoS) P2P对等网络 间谍软件 病毒 零时差计划(ZDI)客户端和服务器保护 防御针对脆弱的应用程序和操作系统的攻击 免除高昂的特别系统补丁程序 多重过滤方法 网络基础设施保护 保护Cisco IOS、DNS及其他基础设施 防护异常流量、拒绝服务(DoS)、SYN Floods攻击、Process Table Floods攻击 访问控制列表(Access Control Lists) 流量正常化 增加网络带宽和路由器性能 无效网络流量正常化 最佳化网络性能 应用性能保护 增加带宽和服务器容量 限制或阻断未经授权的流量(对等通讯/即时传讯) 关键性应用的保证带宽 数字(Digital Vaccine?)疫苗即时接种 全球知名安全研究团队 防护零时差攻击 自动分配最新过滤器 安全管理系统 管理多个TippingPoint系统 一目了然的Dashboard状态显示 自动化报表 装置配置与监控 高级政策定义与鉴识分析 高可用性与全状态网络冗余冗余 双重电源供应 Layer 2 Fallback Active-Active或Active-Passive全状态网络冗余 (IPS & SMS) 断电高可用性(Zero Power High Availability; ZPHA)无人能及的安全与性能平台 前所未有的超强安全防护。 TippingPoint已 成功开发领先业界的网络入侵防御系统 (Intrusion Prevention Systems; IPS),提供无 人能及的安全性、性能、高可用性和简易 使用性。 TippingPoint IPS是唯一获得NSS Gold金牌奖、获ICSA Labs认证的第一台 multi-gigabit网络入侵防御系统及其他多项 业界奖项的产品,成为网络入侵防御方面 的标准产品。 主动防御的网络安全性 入侵防御系统(Intrusion Detection Systems) 从定义而言仅能侦测,而不能阻断未经授 权的流量。 TippingPoint IPS在网络上进行 即时分析,阻止恶意和未经授权的流量, 同时保护合法流量的畅通。 事实上,它 持续清理网络流量,并为业务关键性的应 用提供优先性,以维护合法流量的最佳性 能。 TippingPoint的高性能和超精确的入 侵防御,已重新定义了网络安全,并且从 根本上改变了人们保护组织的方法。 您将不再需要在服务器和工作站遭受攻击 后进行清理,不需要采用特别和紧急的系 统补丁,不再需要面对失控、未经授权应 用(例如Peer-to-Peer对等通讯和即时通讯 等)蔓延到整个网络的问题。 再者,造成 Internet连接阻塞或使业务关键性应用瘫痪 的拒绝服务攻击也将成为过去。 TippingPoint方案藉由免除特别的系统补丁 和预警反应,持续降低IT安全成本,同时 也通过带宽节约和对关键应用的保护,持 续提高IT生产力和利润。 无出其右的性能 TippingPoint是业界性能最好的IPS,它通过 特别针对入侵防御而设计的硬件,以 multi-gigabit的速度和极低的延迟阻断网络 攻击,而且唯有TippingPoint采用此种革命 性的结构方法提供真正的入侵防御。 相 对的,以一般用途硬件和处理器为基础的 传统软件与应用解决方案,并不能在不折 损网络性能的前提下运作。 TippingPoint 已通过严格的第三方测试验证,展现了 multi-gigabit速度的入侵防御性能,并且在 防御攻击上达到杰出的精准度。 「TippingPoint IPS是我所见最好的安全 解决方案。其性能除了"惊讶"二字之外 无法形容。 部署后第一年内,该方案的 效益已超过其投资成本。它很容易部署和 管理,因为它可以和各种硬件进行互操作。」 Richard Cross Toyota Motor Europe安全主管
网络卫士入侵防御系统安装手册
网络卫士入侵防御系统 安装手册 天融信 TOPSEC? 北京市海淀区上地东路1号华控大厦100085 电话:+8610-82776666 传真:+8610-82776677 服务热线:+8610-8008105119 https://www.360docs.net/doc/377458171.html,
版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。 版权所有不得翻印 ?2011 天融信公司 商标声明 本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 https://www.360docs.net/doc/377458171.html,
目录 1前言 (1) 1.1文档目的 (1) 1.2读者对象 (1) 1.3约定 (1) 1.4相关文档 (2) 1.5技术服务体系 (2) 2安装网络卫士入侵防御系统 (3) 2.1系统组成与规格 (3) 2.1.1系统组成 (3) 2.1.2系统规格 (3) 2.2系统安装 (3) 2.2.1硬件设备安装 (3) 2.2.2检查设备工作状态 (4) 2.3登录网络卫士入侵防御系统 (4) 2.3.1缺省出厂配置 (5) 2.3.2通过CONSOLE口登录 (6) 2.3.3设置其他管理方式 (8) 2.3.4管理主机的相关设置 (10) 2.3.5通过浏览器登录 (11) 2.4恢复出厂配置 (11) 3典型应用 (13) 3.1部署在防火墙前 (13) 3.2部署在防火墙后 (13)
1前言 本安装手册主要介绍网络卫士入侵防御系统(即TopIDP)的安装和使用。通过阅读本文档,用户可以了解如何正确地在网络中安装网络卫士入侵防御系统,并进行简单配置。 本章内容主要包括: ●文档目的 ●读者对象 ●约定 ●相关文档 ●技术服务体系 1.1文档目的 本文档主要介绍如何安装网络卫士入侵防御系统及其相关组件,包括设备安装和扩展模块安装等。 1.2读者对象 本安装手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作: 初次使用和安装网络卫士入侵防御系统。 管理网络卫士入侵防御系统。 1.3约定 本文档遵循以下约定: 1)命令语法描述采用以下约定, 尖括号(<>)表示该命令参数为必选项。 方括号([])表示该命令参数是可选项。 竖线(|)隔开多个相互独立的备选参数。 黑体表示需要用户输入的命令或关键字,例如help命令。 斜体表示需要用户提供实际值的参数。 2)图形界面操作的描述采用以下约定: “”表示按钮。
天融信网络卫士入侵防御IDP系列产品白皮书
天融信产品白皮书网络卫士入侵防御系统 TopIDP系列
网络卫士入侵防御系统 TopIDP 天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统TopIDP”。它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。 TopIDP采用天融信自主研发的TOS操作系统和多核处理器的硬件平台,保证了TopIDP 产品更高性能地对网络入侵进行防护。TopIDP能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。入侵防御策略库随时防护目前业内最流行的入侵攻击行为。与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持,代表了最新的网络安全设备和解决方案发展方向,堪称网络入侵检测和防御系统的典范。 强大的高性能多核并行处理架构 TopIDP产品采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信自主知识产权操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核并发运算的架构技术体系。在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,能够胜任高速网络的安全防护要求。
图1 多核CPU内部运算示意图 ●精确的基于目标系统的流重组检测引擎 传统的基于单个数据包检测的入侵防御产品无法有效抵御TCP流分段重叠的攻击,任何一个攻击行为通过简单的TCP流分段组合即可轻松穿透这种引擎,在受保护的目标服务器主机上形成真正的攻击。TopIDP产品采用了先进的基于目标系统的流重组检测引擎,首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,从而从根源上彻底阻断了TCP流分段重叠攻击行为。 ●准确与完善的检测能力 TopIDP产品的智能检测引擎可分析网络攻击的组合行为特征来准确识别各种攻击,准确性更高;可以智能地识别出多种攻击隐藏手段及变种攻击,带来更高安全性;通过智能化检测引擎,能够识别出多种高危网络行为,并可以将此类行为以告警方式通知管理员,达到防患于未然的目的,带来更高网络安全性;同时新版TopIDP具有强大的木马检测与识别能力;完善的应用攻击检测与防护能力;丰富的网络应用控制能力和及时的应急响应能力。
入侵检测部署方案
1.1 入侵检测部署方案 1.1.1需求分析 利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险,但是入侵者可寻找防火墙背后可能敞开的后门,或者入侵者也可能就在防火墙内。通过部署安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等,能防御针对操作系统漏洞的攻击,能够实现应用层的安全防护,保护核心信息资产的免受攻击危害。 针对网络的具体情况和行业特点,我们得到的入侵检测的需求包括以下几个方面: ●入侵检测要求 能够对攻击行为进行检测,是对入侵检测设备的核心需求,要求可以检测的种类包括:基于特征的检测、异常行为检测(包括针对各种服务器的攻击等)、可移动存储设备检测等等。 ●自身安全性要求 作为网络安全设备,入侵检测系统必须具有很高的安全性,配置文件需要加密保存,管理台和探测器之间的通讯必须采用加密的方式,探测器要可以去除协议栈,并且能够抵抗各种攻击。 ●日志审计要求 系统能对入侵警报信息分类过滤、进行统计或生成报表。对客户端、服务器端的不同地址和不同服务协议的流量分析。可以选择不同的时间间隔生成报表,反映用户在一定时期内受到的攻击类型、严重程度、发生频率、攻击来源等信息,使管理员随时对网络安全状况有正确的了解。可以根据管理员的选择,定制不同形式的报表。 ●实时响应要求
当入侵检测报警系统发现网络入侵和内部的违规操作时,将针对预先设置的规则,对事件进行实时应急响应。根据不同级别的入侵行为能做出不同方式告警,用以提醒管理人员及时发现问题,并采取有效措施,控制事态发展。报警信息要分为不同的级别:对有入侵动机的行为向用户显示提示信息、对严重的违规现象实行警告通知、对极其危险的攻击可通过网管或者互动防火墙进行及时阻断、以及向安全管理中心报告。另外,必须在基于规则和相应的报警条件下,对不恰当的网络流量进行拦截。 联动要求 入侵检测系统必须能够与防火墙实现安全联动,当入侵检测系统发现攻击行为时,能够及时通知防火墙,防火墙根据入侵检测发送来的消息,动态生成安全规则,将可疑主机阻挡在网络之外,实现动态的防护体系!进一步提升网络的安全性。 1.1.2方案设计 网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。 入侵检测系统可以部署在网络中的核心,这里我们建议在网络中采用入侵检测系统,监视并记录网络中的所有访问行为和操作,有效防止非法操作和恶