針對(duì)上述需求,某電力企業(yè)采用了聯(lián)想網(wǎng)御IPS設(shè)備,與原有的防火墻等手段相結(jié)合,內(nèi)外兼修的為業(yè)務(wù)系統(tǒng)提供了更完善的防護(hù)方案。

面對(duì)來(lái)自外網(wǎng)的應(yīng)用層威脅,網(wǎng)絡(luò)管理人員借助IPS的自學(xué)習(xí)DoS/DDoS防范技術(shù),有效防御拒絕服務(wù)攻擊;借助IPS的web攻擊特征組,有效防御WEB應(yīng)用攻擊,借助IPS的虛擬補(bǔ)丁技術(shù),有效防御木馬、蠕蟲(chóng)攻擊;借助IPS統(tǒng)一檢測(cè)引擎、深度內(nèi)容檢測(cè)和ASIC硬件檢查等技術(shù),有效防御各種應(yīng)用層的攻擊手段。

而面對(duì)來(lái)自?xún)?nèi)部的網(wǎng)絡(luò)濫用問(wèn)題,網(wǎng)絡(luò)管理人員則可以借助聯(lián)想網(wǎng)御IPS的上網(wǎng)行為管理功能,禁止或者控制諸如迅雷、電驢、BT等在內(nèi)的100多種P2P應(yīng)用;全面檢測(cè)QQ、MSN、Skype、Web-QQ、Web-MSN等10多種流行IM軟件,并可按登錄、文字聊天、傳輸文件、實(shí)時(shí)語(yǔ)音、實(shí)時(shí)視頻等進(jìn)行分項(xiàng)管控;對(duì)常見(jiàn)的網(wǎng)絡(luò)游戲軟件和炒股軟件等,按照時(shí)間策略予以切斷。

外部注重控制,內(nèi)部注重管理,電力系統(tǒng)的IT管理人員借助于聯(lián)想網(wǎng)御IPS內(nèi)外兼修的產(chǎn)品特點(diǎn),既防范了來(lái)自外部的惡意攻擊行為,又優(yōu)化了內(nèi)部網(wǎng)絡(luò)資源,為電力信息系統(tǒng)的穩(wěn)定運(yùn)行提供了有力保障。

分享到

yajing

相關(guān)推薦