网络入侵防护解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络入侵防护解决方案

多链路防护解决方案

目前,很多企业为了保证网络带宽资源的充足和网络冗余,网络出口采用多链路连接方式,连接到两个或更多ISP服务商。

针对这种连接方式,绿盟科技入侵保护系统提供多链路防护的解决方案,在网络出口处部署一台“冰之眼”网络入侵保护系统,采用多路IPS的部署方式:

1、“冰之眼”NIPS支持多路IPS部署,一路IPS防护一个ISP接入链路,一台冰之眼NIPS 可以同时防护多条链路,节约用户投资;

2、“冰之眼”NIPS的各路IPS是相互独立的,彼此之间没有数据交换,互不干扰,保证了各链路流量的自身安全;

3、“冰之眼”NIPS实时监测各种流量,提供从网络层、应用层到内容层的深度安全防护。

交换防护解决方案

企业内部网络根据工作地点和工作特性,划分为不同的网段。网段之间通过交换机连接,进行数据交换。如何有效检测不同网段之间内部数据交换的安全性,是很多网管员关心的问题。针对以上需求,绿盟科技入侵保护系统提供交换防护的解决方案:

1、“冰之眼”NIPS类似二层交换机一样,采用一进多出或多进多出的方式,同时与不同网段相连接,进行数据交换;

2、“冰之眼”NIPS实时监测各网段之间的各种流量,提供从网络层、应用层到内容层的深度安全防护。

路由防护解决方案

目前,很多企业网络连接到互联网,一般在网络边界部署路由器、防火墙以及入侵保护/检测系统,串联的设备比较多,造成网络边界单点故障率提高,影响整个网络安全性。

针对以上网络特点,绿盟科技入侵保护系统提供路由防护的解决方案:

1、“冰之眼”NIPS部署在网络边界,类似于一个路由器,提供静态路由和策略路由,又是一台防火墙,实现NA T地址转换和流量管理,提供网络层安全防护,还是一台入侵保护系统,实现应用层和内容层的安全防御;

2、“冰之眼”NIPS深度融合的IPS/IDS/防火墙集成平台,圆满地解决了防火墙静态防御和IPS 动态防御的融合难题,为用户提供更全面的入侵保护解决方案。

混合防护解决方案

大型企业的网络规模很大,结构相对复杂,不仅有总部,还有各地的分支机构,既要保护网络边界的安全,同时又要保护企业内网的安全。

针对大型企业网络特点,绿盟科技入侵保护系统提供混合防护的解决方案:

1、在总部互联网出入口处在线部署“冰之眼”NIPS,实现路由防护,提供互联网的从网络层、应用层到内容层的深度安全防护;

2、在总部内部网段之间以及与分支机构网络之间在线部署“冰之眼”NIPS,提供透明接入的、独立多路IPS一进一出的、交换式IPS多进多出的全方位、立体式的安全防护体系,实现内网的安全区域划分和控制;

3、在企业服务器区旁路部署“冰之眼”NIPS,相当于入侵检测系统,监测、分析服务器区的安全状况,保护服务器安全;

4、通过一个“冰之眼”控制台,实现对全网IPS设备的集中管理、安全信息的集中分析和处理,有效解决企业面临的安全问题,提高投资回报率。

多链路防护解决方案交换防护解决方案路由防护解决方案混合防护解决方案

相关文档
最新文档