IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > 艾锑分享 >

网络运维|深度安全防御


2020-07-08 21:20 作者:admin
网络运维|深度安全防御
大家好,我是一枚从事IT外包网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在这里介绍下防火墙NAT的应用场景。简单网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
大家好,我是一枚从事IT外包网络运维工程师,今天和大家聊一聊深度安全防御有哪些内容呢?
设备通过安全策略实现了基于应用层的深度安全防御,保护用户不受多种网络威胁的侵扰,在这里介绍深度安全防御三个内容?安全策略、IPS、URL过滤。
· 安全策略
设备通过安全策略可以实现对业务流量的转发和内容安全的一体化检测及处理。

安全策略简介

介绍设备安全策略的定义和特点。
随着网络的发展,层出不穷的新应用虽然给人们的网络生活带来了更多的便利,但是同时也带来更多的安全风险。现在内网主机在访问Internet的过程中,很有可能无意中从外网引入蠕虫、木马及其他病毒,造成企业机密数据泄露,对企业经营造成巨大损失。为了保护公司内部网络安全,企业有必要在控制流量的源和目的的基础上,再对流量传输的真实内容进行深入的识别和监控。但是传统的单包检测机制只能对单个报文的安全性进行分析,这样无法防范在一次正常网络访问的过程中发生的缓冲区溢出攻击、木马、蠕虫等网络威胁。安全策略不仅可以对网络流量进行转发,还可以对网络流量进行内容安全一体化检测。
内容安全一体化检测是指使用设备的一体化检测引擎对一条流量的内容只进行一次检测和处理,就能实现包括IPS、URL过滤在内的内容安全功能。由于一体化检测的高效性,用户往往可以通过配置较宽泛的安全策略条件来匹配一类流量,然后再通过各种内容安全功能来保证网络安全。
如图1所示,设备能够识别出流量的属性,并将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略,否则允许流量通过。流量匹配安全策略后,设备将会对流量进行内容安全检测,并根据检测结果执行相应的动作。
· 如果检测结果为“允许”或“告警”,则允许流量通过。检测结果为“告警”时设备会记录日志。
· 如果检测结果为“禁止”,则禁止流量通过。
图1  Router的安全策略 

 
· IPS
IPS是一种安全机制,它通过监控或者分析系统事件来检测入侵行为,并通过一定的响应方式实时的中止入侵行为。

IPS简介

介绍IPS的定义、由来和作用。

定义

入侵防御系统IPS(Intrusion Prevention System)是一种安全机制,通过分析网络流量可以检测出入侵行为(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式对其进行实时中止,从而保护企业信息系统和网络架构免受侵害。

目的

随着网络的发展,层出不穷的新应用虽然给人们的网络生活带来了更多的便利,但是同时也带来更多的安全风险。在访问Internet的过程中,很有可能无意中从外网引入蠕虫、木马及其他病毒,造成企业机密数据泄露,对企业经营造成巨大损失。所以企业的网络安全管理,有必要在控制流量的源和目的的基础上,再对流量传输的真实内容进行深入的识别和监控。
通过IPS可以防护应用层的攻击或入侵,例如缓冲区溢出攻击、木马、蠕虫等。

优势

入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点。
· 实时阻断攻击:设备采用直路方式部署在网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,把其对网络的入侵降到最低。
· 深层防护:由于新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等来确定哪些流量应该被拦截。
· 全方位防护:入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具等攻击的防护措施,全方位防御各种攻击,保护网络安全。
· 内外兼防:入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击。系统对经过的流量都可以进行检测,既可以对服务器进行防护,也可以对客户端进行防护。
· 不断升级,精准防护:入侵防御特征库会持续的更新,以保持最高水平的安全性。您可以从升级中心定期升级设备的特征库,以保持入侵防御的持续有效性。

与传统IDS(Intrusion Detection System)的不同

总体上说,IDS对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全功能。而入侵防御对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测,并实时终止,降低或是减免使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全功能。
入侵防御技术在传统IDS的基础上增加了强大的防御功能:
· 传统防火墙很难对基于应用层的攻击进行预防和阻止。入侵防御设备能够有效防御应用层攻击。
而由于重要数据夹杂在过多的一般性数据中,IDS很容易忽视真正的攻击,误报和漏报率居高不下,日志和告警过多。而入侵防御功能则可以对报文层层剥离,进行协议识别和报文解析,对解析后的报文分类并进行专业的特征匹配,保证了检测的精确性。
· IDS设备只能被动检测保护目标遭到何种攻击。为阻止进一步攻击行为,它只能通过响应机制报告给防火墙,由防火墙来阻断攻击。
入侵防御是一种主动积极的入侵防范阻止系统。检测到攻击企图时会自动将攻击包丢掉或将攻击源阻断,有效地实现了主动防御功能。
· URL过滤配置
通过配置URL过滤,可以对用户访问的URL进行控制,允许或禁止用户访问某些网页,以达到规范上网行为的目的。

URL过滤简介

介绍URL过滤的定义和目的。
随着互联网应用的迅速发展,计算机网络在经济和生活的各个领域迅速普及,使得信息的获取、共享和传播更加方便,但同时也给企业带来了前所未有的威胁:
· 员工在工作时间随意访问与工作无关的网站,严重影响了工作效率。
· 员工随意访问非法或恶意的网站,可能会带来病毒、木马、蠕虫等威胁攻击。
URL过滤功能可以对用户访问的统一资源定位符URL(Uniform Resource Locator)进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。
本文中,URL过滤仅支持采用URL本地过滤的方式查询预定义分类
以上文章由北京艾锑无限科技发展有限公司整理

相关文章

IT外包服务
二维码 关闭