針對上述需求��,某電力企業(yè)采用了聯(lián)想網(wǎng)御IPS設(shè)備�����,與原有的防火墻等手段相結(jié)合,內(nèi)外兼修的為業(yè)務(wù)系統(tǒng)提供了更完善的防護方案����。
面對來自外網(wǎng)的應(yīng)用層威脅,網(wǎng)絡(luò)管理人員借助IPS的自學(xué)習(xí)DoS/DDoS防范技術(shù)��,有效防御拒絕服務(wù)攻擊;借助IPS的web攻擊特征組,有效防御WEB應(yīng)用攻擊��,借助IPS的虛擬補丁技術(shù)�,有效防御木馬�����、蠕蟲攻擊;借助IPS統(tǒng)一檢測引擎�、深度內(nèi)容檢測和ASIC硬件檢查等技術(shù),有效防御各種應(yīng)用層的攻擊手段���。
而面對來自內(nèi)部的網(wǎng)絡(luò)濫用問題����,網(wǎng)絡(luò)管理人員則可以借助聯(lián)想網(wǎng)御IPS的上網(wǎng)行為管理功能�����,禁止或者控制諸如迅雷���、電驢�����、BT等在內(nèi)的100多種P2P應(yīng)用;全面檢測QQ���、MSN�、Skype�����、Web-QQ����、Web-MSN等10多種流行IM軟件,并可按登錄���、文字聊天���、傳輸文件、實時語音���、實時視頻等進行分項管控;對常見的網(wǎng)絡(luò)游戲軟件和炒股軟件等���,按照時間策略予以切斷。
外部注重控制���,內(nèi)部注重管理��,電力系統(tǒng)的IT管理人員借助于聯(lián)想網(wǎng)御IPS內(nèi)外兼修的產(chǎn)品特點�,既防范了來自外部的惡意攻擊行為,又優(yōu)化了內(nèi)部網(wǎng)絡(luò)資源��,為電力信息系統(tǒng)的穩(wěn)定運行提供了有力保障�����。
