***防御系統(tǒng)（Intrusion Prevention System）是對防病毒軟件和防火墻的有效補充。IPS可以監(jiān)視網(wǎng)絡(luò)中的異常信息，并且能夠即時的中斷、阻止、告警內(nèi)外網(wǎng)的異常網(wǎng)絡(luò)行為。
在WFilter NGF中，我們集成了基于snort的***防御系統(tǒng)，該系統(tǒng)主要可以實現(xiàn)如下三個方面的功能：

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),白水企業(yè)網(wǎng)站建設(shè),白水品牌網(wǎng)站建設(shè),網(wǎng)站定制,白水網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,白水網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

1. 保護內(nèi)網(wǎng)的web服務(wù)器、文件服務(wù)器、郵件服務(wù)器。

2. 檢測內(nèi)網(wǎng)終端的***和惡意軟件。

3. 檢測內(nèi)網(wǎng)終端的異常網(wǎng)絡(luò)行為。

在本文中，我簡單介紹下如何實現(xiàn)這三個方面的功能。

1. 保護內(nèi)網(wǎng)的服務(wù)器

在企事業(yè)的內(nèi)部局域網(wǎng)，存在ERP、CRM、OA等Web服務(wù)器、文件服務(wù)器、郵件服務(wù)器等各種服務(wù)。有些服務(wù)是發(fā)布到互聯(lián)網(wǎng)的，容易被***。在WSG的“***檢測”中，開啟“系統(tǒng)漏洞***”和“服務(wù)器漏洞***”的選項，即可有效的檢測對服務(wù)器的***。如下圖：

對外網(wǎng)的***，可以設(shè)置“記錄日志并封鎖IP 10分鐘”，這樣一旦檢測到外網(wǎng)***，就立刻禁止該ip的連接，從而阻止其后續(xù)的***行為。對內(nèi)網(wǎng)的***，可以記錄日志并記錄告警事件，供后續(xù)查證核實。

2. 檢測內(nèi)網(wǎng)終端的***和惡意軟件

病毒和***軟件的肆虐，導致局域網(wǎng)內(nèi)會存在大量的毒機和礦機。對于網(wǎng)管人員來說，要查殺這些毒機和礦機絕對不是一件輕松的事情。從技術(shù)層面來說，這些***程序都會存在一定的網(wǎng)絡(luò)特征，那么***檢測就可以通過這些網(wǎng)絡(luò)特征來進行定位。網(wǎng)管技術(shù)人員可以通過***檢測先定位到該終端，然后再到該終端上去處理。如圖：

3. 檢測內(nèi)網(wǎng)終端的異常網(wǎng)絡(luò)行為

這個功能一般用于自定義檢測腳本，用于檢測一些個性化的內(nèi)容。比如，需要檢測內(nèi)網(wǎng)訪問某個IP的事件。可以添加自定義規(guī)則的方式，如下圖：

自定義規(guī)則格式：alert tcp $HOME_NET any -> 120.55.165.132 22 (msg:"SSH attempt"; sid:1000003; rev:1;)

意思是：本地（HOME_NET）的任意端口（any）到120.55.165.132的tcp 22端口，都會觸發(fā)命名為“SSH attempt”的***檢測事件。

綜上所述，“***防御”功能非常強大，使用好該模塊，可以有效的保護內(nèi)網(wǎng)網(wǎng)絡(luò)安全、檢測內(nèi)網(wǎng)的毒機和礦機。如果會自己編寫策略，還可以實現(xiàn)更加強大的檢測功能。

本文標題：安全檢測和防御系統(tǒng)可以實現(xiàn)什么功能
網(wǎng)站鏈接：http://aaarwkj.com/article20/ggpjco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、商城網(wǎng)站、網(wǎng)站營銷、電子商務(wù)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)