其次��,在系統(tǒng)建立初期�,技術維護人員發(fā)現(xiàn)���,經(jīng)常性的有對業(yè)務系統(tǒng)非法探測掃描�����、同時��,還存在大量的網(wǎng)絡蠕蟲病毒的干擾��,這些非法流量在高峰期�,可以占整個網(wǎng)絡帶寬的50%以上,極大影響了系統(tǒng)響應負載����,同時,由于業(yè)務系統(tǒng)的展現(xiàn)形式是基于Web方式�,后臺的數(shù)據(jù)庫查詢雖然是通過中間件進行了一道隔離訪問,卻也抵擋不住SQL注入攻擊和針對Web服務漏洞弱點攻擊����。往往在發(fā)現(xiàn)數(shù)據(jù)被篡改以后,需要人工手動把備份的數(shù)據(jù)進行覆蓋恢復�,導致系統(tǒng)風險增大。
天融信的擎天萬兆TopIDP產(chǎn)品采用了先進的基于目標系統(tǒng)的流重組檢測引擎��,從根源上徹底阻斷了TCP流分段重疊攻擊行為�。可以對全面防御溢出攻擊(BufferOverflow)��、 RPC攻擊(RPC)����、WEBCGI攻擊(WebAccess)、拒絕服務(DDOS)�����、木馬(TrojanHorse)����、蠕蟲(VirusWorm)、掃描(Scan)���、HTTP攻擊類(HTTP)�、系統(tǒng)漏洞類(system)并且擁有11大類超過3500條攻擊規(guī)則���,尤其深度挖掘本地化業(yè)務系統(tǒng)的漏洞����,形成防御阻斷規(guī)則后直接應用于TopIDP產(chǎn)品����,更有效保護企業(yè)信息化資產(chǎn)
然后��,遼寧“金保”社會保障信息系統(tǒng)的管理規(guī)范要求對網(wǎng)絡應用進行細粒度的管控分析��。一方面�,要在正常的工作時間����,禁止工作人員利用工作主機在網(wǎng)上 看電影,炒股�����、玩網(wǎng)絡游戲�����。尤其是����,要控制BT和迅雷下載,避免對有效帶寬的占用�。還需要保證工作之余的時間,利用非工作主機���,例如 12:00-14:00之間的休息時間��,可以接入互連網(wǎng)絡�����。更重要的是����,不許文件在互連網(wǎng)絡上的上傳行為��,避免數(shù)據(jù)泄露���。同時��,還需要把各個訪問地址按照 時間段�����、訪問協(xié)議�����、總體流量等進行綜合分類排列����,便于檢查。
天融信的擎天萬兆TopIDP產(chǎn)品能夠識別包括傳統(tǒng)協(xié)議����、P2P下載、股票交易���、即時通訊�����、流媒體��、網(wǎng)絡游戲����、網(wǎng)絡視頻等在內(nèi)的百多種網(wǎng)絡應用�����,并 能夠詳細統(tǒng)計每一種應用的流量�、連接數(shù)和累積傳輸字節(jié)數(shù),使用戶很容易判斷網(wǎng)絡中的各種帶寬濫用行為�����,對那些采用動態(tài)變化服務端口或者使用標準協(xié)議端口隱 藏傳輸內(nèi)容的應用也可以準確識別和控制。TopIDP的智能應用協(xié)議識別能力能夠有效控制迅雷����、BT等應用對網(wǎng)絡帶寬的占用,并針對這些應用�,可以采取包 括阻斷、限制連接數(shù)�、限制流量等各種控制手段�,確保網(wǎng)絡業(yè)務通暢,實現(xiàn)精確控制和管理內(nèi)網(wǎng)用戶的上網(wǎng)行為�。
最 后,根據(jù)遼寧“金保”社會保障信息系統(tǒng)的要求�����,需要對各個業(yè)務系統(tǒng)進行安全防護上的邏輯隔離���,既要保證防御的整體性�����,有要保證各業(yè)務的獨立性���,最終�,都需 要體現(xiàn)在獨立的攻擊日志報表上��。這樣��,一方面減少維護管理成本����,另一方面,又可以全局的對整體系統(tǒng)的安全狀態(tài)進行把控�����,便于對各種突發(fā)情況進行快捷的響 應�。
對此,天融信的擎天萬兆TopIDP��,把用戶的各業(yè)務系統(tǒng)���,通過和運行業(yè)務系統(tǒng)的服務器綁定����,利用擎天萬兆TopIDP虛擬IPS功能��,對各個系統(tǒng)進行邏輯上的獨立防護和監(jiān)控,在日志報表上����,獨立出各自獨立的報表,同時���,還可以進行自動發(fā)送�����。
通過在遼寧“金保”社會保障信息系統(tǒng)中的各個接入點部署了5臺擎天萬兆TopIDP�,有效解決了用戶來自網(wǎng)絡訪問的攻擊和控制內(nèi)部網(wǎng)絡的濫用行為��,保護業(yè)務系統(tǒng)系統(tǒng)的安全運營����。
