其次,在系統(tǒng)建立初期�����,技術(shù)維護(hù)人員發(fā)現(xiàn)��,經(jīng)常性的有對業(yè)務(wù)系統(tǒng)非法探測掃描�、同時,還存在大量的網(wǎng)絡(luò)蠕蟲病毒的干擾����,這些非法流量在高峰期,可以占整個網(wǎng)絡(luò)帶寬的50%以上�����,極大影響了系統(tǒng)響應(yīng)負(fù)載���,同時��,由于業(yè)務(wù)系統(tǒng)的展現(xiàn)形式是基于Web方式����,后臺的數(shù)據(jù)庫查詢雖然是通過中間件進(jìn)行了一道隔離訪問����,卻也抵擋不住SQL注入攻擊和針對Web服務(wù)漏洞弱點攻擊��。往往在發(fā)現(xiàn)數(shù)據(jù)被篡改以后�����,需要人工手動把備份的數(shù)據(jù)進(jìn)行覆蓋恢復(fù)���,導(dǎo)致系統(tǒng)風(fēng)險增大。
天融信的擎天萬兆TopIDP產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測引擎�����,從根源上徹底阻斷了TCP流分段重疊攻擊行為��?�?梢詫θ娣烙绯龉?BufferOverflow)���、 RPC攻擊(RPC)、WEBCGI攻擊(WebAccess)����、拒絕服務(wù)(DDOS)�、木馬(TrojanHorse)��、蠕蟲(VirusWorm)�、掃描(Scan)、HTTP攻擊類(HTTP)���、系統(tǒng)漏洞類(system)并且擁有11大類超過3500條攻擊規(guī)則���,尤其深度挖掘本地化業(yè)務(wù)系統(tǒng)的漏洞,形成防御阻斷規(guī)則后直接應(yīng)用于TopIDP產(chǎn)品��,更有效保護(hù)企業(yè)信息化資產(chǎn)
然后���,遼寧“金保”社會保障信息系統(tǒng)的管理規(guī)范要求對網(wǎng)絡(luò)應(yīng)用進(jìn)行細(xì)粒度的管控分析�����。一方面��,要在正常的工作時間��,禁止工作人員利用工作主機在網(wǎng)上 看電影�����,炒股����、玩網(wǎng)絡(luò)游戲。尤其是���,要控制BT和迅雷下載�,避免對有效帶寬的占用�����。還需要保證工作之余的時間����,利用非工作主機,例如 12:00-14:00之間的休息時間���,可以接入互連網(wǎng)絡(luò)。更重要的是���,不許文件在互連網(wǎng)絡(luò)上的上傳行為���,避免數(shù)據(jù)泄露���。同時,還需要把各個訪問地址按照 時間段�、訪問協(xié)議、總體流量等進(jìn)行綜合分類排列�����,便于檢查��。
天融信的擎天萬兆TopIDP產(chǎn)品能夠識別包括傳統(tǒng)協(xié)議���、P2P下載��、股票交易�、即時通訊����、流媒體、網(wǎng)絡(luò)游戲�����、網(wǎng)絡(luò)視頻等在內(nèi)的百多種網(wǎng)絡(luò)應(yīng)用���,并 能夠詳細(xì)統(tǒng)計每一種應(yīng)用的流量�、連接數(shù)和累積傳輸字節(jié)數(shù),使用戶很容易判斷網(wǎng)絡(luò)中的各種帶寬濫用行為����,對那些采用動態(tài)變化服務(wù)端口或者使用標(biāo)準(zhǔn)協(xié)議端口隱 藏傳輸內(nèi)容的應(yīng)用也可以準(zhǔn)確識別和控制。TopIDP的智能應(yīng)用協(xié)議識別能力能夠有效控制迅雷��、BT等應(yīng)用對網(wǎng)絡(luò)帶寬的占用�,并針對這些應(yīng)用,可以采取包 括阻斷���、限制連接數(shù)���、限制流量等各種控制手段,確保網(wǎng)絡(luò)業(yè)務(wù)通暢�,實現(xiàn)精確控制和管理內(nèi)網(wǎng)用戶的上網(wǎng)行為。
最 后�,根據(jù)遼寧“金保”社會保障信息系統(tǒng)的要求,需要對各個業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)上的邏輯隔離���,既要保證防御的整體性,有要保證各業(yè)務(wù)的獨立性�,最終��,都需 要體現(xiàn)在獨立的攻擊日志報表上��。這樣�,一方面減少維護(hù)管理成本��,另一方面�,又可以全局的對整體系統(tǒng)的安全狀態(tài)進(jìn)行把控,便于對各種突發(fā)情況進(jìn)行快捷的響 應(yīng)�。
對此,天融信的擎天萬兆TopIDP�����,把用戶的各業(yè)務(wù)系統(tǒng)��,通過和運行業(yè)務(wù)系統(tǒng)的服務(wù)器綁定���,利用擎天萬兆TopIDP虛擬IPS功能�,對各個系統(tǒng)進(jìn)行邏輯上的獨立防護(hù)和監(jiān)控�,在日志報表上,獨立出各自獨立的報表����,同時���,還可以進(jìn)行自動發(fā)送。
通過在遼寧“金保”社會保障信息系統(tǒng)中的各個接入點部署了5臺擎天萬兆TopIDP����,有效解決了用戶來自網(wǎng)絡(luò)訪問的攻擊和控制內(nèi)部網(wǎng)絡(luò)的濫用行為,保護(hù)業(yè)務(wù)系統(tǒng)系統(tǒng)的安全運營�����。
