应用背景
网络安全威胁与日俱增:
网络的飞速发展促使社会信息化进程快速推进,电信、电力、电子政务、电子商务等信息化工程也在如火如荼地进行。然而,随着网络逐步完善控制工程网版权所有,网络所面临的病毒、黑客威胁也在与日俱增,一套完善的网络安全解决方案成为各行各业网络健康发展的迫切需要。据调查,目前危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段www.cechina.cn,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行;病毒与恶意攻击,即通过网络传播病毒或恶意Java、XActive等;线路窃听,即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
对企业的影响:
网络安全问题将给企业带来巨大的危害,企业将蒙受巨大的经济损
1、损失客户收入——对公司最大的打击是丢失业务。当客户正试图通过公司的Web站点购买货物或者访问公司的资源时,如果发现这家公司的网络受到了攻击,十有八九会转向其它公司;
2、中断合作伙伴的事务处理——安全问题可能会中断或干扰企业间事务处理,使企业无法与合作伙伴或供应商有效合作 ;
3、降低客户满意度——企业网络遭受攻击后很长一段时间里都很难挽回客户对公司的信任,忠诚客户将不愿意把私密信息透露给不能为其保守秘密的公司CONTROL ENGINEERING China版权所有,这一点很容易理解;
4、因欺诈而承担法律责任——信用卡欺诈案越来越多。利用信用卡在电子商务站点上购买商品或服务的客户相信公司能够保护其私密信息。如果公司因网络安全问题而引起欺诈和身份盗窃,可能要承担法律责任,从而影响到公司的生存。
客户的要求
为抵御由网络安全问题带来的危害,各机构需要部署统一可扩展能够帮助他们连续保护网络的公司级安全解决方案,网络入侵检测系统能实时采集信息系统中的网络数据、系统日志、服务状态、资源使用状况等信息,进行综合分析和比较,判断入侵行为的发生,并采用多种不同手段记录攻击,实时告警,阻断攻击者的进攻,从而起到保护用户网络和信息系统安全的作用。
网络安全设备的功能主要分为入侵检测、网络安全审计、网络安全评估、主页防篡改等,而入侵检测系统又主要包括:
网络入侵检测系统 ———————— NIDS-S
分布式网络入侵检测系统 —————— NIDS-D
主机入侵检测系统 ———————— HIDS
网络入侵检测系统提供强大的入侵检测功能,实时和多样化的入侵报警,多级别的响应处理措施,详尽的入侵检测记录分析报告,用户可以通过IE浏览器对其进行远程管理,审计和查询所有报告内容。
网络入侵检测系统的网络接口由一个探测端口和一个管理端口组成,探测端口根据网络的应用环境,可选择10/100/1000M网口,管理端口一般选用10/100M网口。
系统配置及说明:
1. 工业机箱
随着现代网络系统的功能完善,设备也不断增多,使得计算机机房的位置有限,造成了"寸土贵于寸金"的现况,所以越来越多的设备需要上标准的网络机柜,以节省空间、降低成本。所以超薄、上架、美观、个性CONTROL ENGINEERING China版权所有,代表了防火墙产品的外观要求。