|
方正入侵检测在电信网络中的非典型应用
|
一提到入侵检测大家会立刻联想到入侵检测的发现黑客攻击,但是方正入侵检测系统利用其强大的协议分析功能,不仅仅可以发现黑客攻击行为,同时可以对网络利用率进行统计分析,显示适时网络连接情况,发现网络蠕虫病毒的传播。以下就以方正入侵检测在电信网络中的一些除发现一般黑客攻击行为的一些其他应用
电信网络作为国家信息化的基础设施,对保障网络信息安全担负着非常重要的责任。电信企业在网络建设中一贯重视网络安全问题,但随着新业务的不断推出,网络建设的不断深化,电信网络的构成也越加复杂,网络安全隐患逐渐增多,许多无法预见的网络异常也时有发生。
如何在新时期的电信网络上采取措施保障信息服务的安全、稳定,将电信网络建成真正安全、可靠的网络,已经成为包括电信在内的运营商必须认真考虑的问题。
方正入侵检测系统提供高可靠、高稳定性的千兆检测系统,实现电信行业特有的安全需求:
l
检测并阻断黑客发起的针对电信运营商的大量的端口扫描试探
l
帮助运营商追踪垃圾邮件的来源,以便将其加入黑名单
l
检测拒绝服务攻击,构建虚拟“陷阱”以保证正常业务运行
l
检测各种蠕虫病毒,如冲击波、Mydoom、震荡波等
另外,电信运营商自身的各项业务平台、网管中心、数据中心和ISP接入等都是运行在一个公共的广域网范围内,在此基础设施上按业务和工作职能划分出了许多虚拟子网(VLAN)。子网内部、以及子网之间存在的由于网络复杂度、网络配置不当和由内部发起的恶意攻击都可引起网络异常,严重时甚至会直接影响整体网络的性能。
而方正入侵检测系统独有的实时网络监控、网络异常统计,通过图表、和报表的方式可以非常直观、方便的帮助网络管理人员对整个网络的各种数据流实时监测,并可对某一敏感时间段的数据进行提取放大,配合我们根据资深网管人员多年经验设定的各种安全阀值,可以在最短时间内侦测到最新、最细微的网络异常。
目前,方正网络入侵检测系统已经在许多省市的电信环境中得到应用,其性能、稳定性和强大的功能并得到了用户的广泛好评。 |
|
|
|
|
