針對(duì)上述需求����,某電力企業(yè)采用了聯(lián)想網(wǎng)御IPS設(shè)備,與原有的防火墻等手段相結(jié)合����,內(nèi)外兼修的為業(yè)務(wù)系統(tǒng)提供了更完善的防護(hù)方案。
面對(duì)來(lái)自外網(wǎng)的應(yīng)用層威脅,網(wǎng)絡(luò)管理人員借助IPS的自學(xué)習(xí)DoS/DDoS防范技術(shù)��,有效防御拒絕服務(wù)攻擊;借助IPS的web攻擊特征組����,有效防御WEB應(yīng)用攻擊,借助IPS的虛擬補(bǔ)丁技術(shù)�,有效防御木馬��、蠕蟲(chóng)攻擊;借助IPS統(tǒng)一檢測(cè)引擎��、深度內(nèi)容檢測(cè)和ASIC硬件檢查等技術(shù)����,有效防御各種應(yīng)用層的攻擊手段。
而面對(duì)來(lái)自?xún)?nèi)部的網(wǎng)絡(luò)濫用問(wèn)題���,網(wǎng)絡(luò)管理人員則可以借助聯(lián)想網(wǎng)御IPS的上網(wǎng)行為管理功能��,禁止或者控制諸如迅雷��、電驢����、BT等在內(nèi)的100多種P2P應(yīng)用;全面檢測(cè)QQ�����、MSN、Skype�����、Web-QQ�、Web-MSN等10多種流行IM軟件,并可按登錄�����、文字聊天����、傳輸文件、實(shí)時(shí)語(yǔ)音���、實(shí)時(shí)視頻等進(jìn)行分項(xiàng)管控;對(duì)常見(jiàn)的網(wǎng)絡(luò)游戲軟件和炒股軟件等���,按照時(shí)間策略予以切斷。
外部注重控制�,內(nèi)部注重管理,電力系統(tǒng)的IT管理人員借助于聯(lián)想網(wǎng)御IPS內(nèi)外兼修的產(chǎn)品特點(diǎn),既防范了來(lái)自外部的惡意攻擊行為�����,又優(yōu)化了內(nèi)部網(wǎng)絡(luò)資源��,為電力信息系統(tǒng)的穩(wěn)定運(yùn)行提供了有力保障����。
