系统环境
该集团目前的应用主要集中在局域网内,包括科技部局域网.财务部局域网,办公室局域网,以及下面的4个分厂。
网络核心交换机为华为8512,以千兆下联各个分部以及工厂的华为6506交换机,上联NGFW4000-UF防火墙,并划分了多个VLAN,而且有服务器上联核心交换机,均为千兆。
解决方案
显然如此规模网络环境只靠一台防火墙保障安全性是远远不够的,该集团安全方案提供商北京榕基网安根据用户实际网络环境以及应用结合多年的网络安全保护经验,建议在网络中配置一台榕基网络隐患扫描RJ-iTop机架型产品和一台榕基千兆入侵检测系统RJ-IDS产品。任何的网络入侵都源于系统的脆弱性和各种潜在的网络隐患所以评估是第一步,榕基公司的RJ-iTop网络隐患扫描产品主要针对大型网络,其机架式扫描服务软硬件合为一体,具有高度的稳定性,适合部署于网络中心,通过高效且稳定的扫描防护整体网络。该产品支持的的分布式扫描功能,可以方便的在对DMZ区重点防护、扫描的同时对应用网络同样进行扫描,同时提供了Web方式的远程管理,网管不需要改变网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。网管人员可以快捷地进行整个网络的扫描,根据系统提供的扫描报告发现网络中存在的各种系统以及应用漏洞,以便及时修补加固整个网络的安全性。
漏洞扫描产品很好的解决了事前预防的问题,但要进一步控制风险实时监测是必不可少的,这样IDS类安全产品就被引入该安全体系。榕基千兆入侵检测系统RJ-IDS产品通过监听的方式,从网络系统中的关键点收集信息,并采用新一代的入侵检测技术,对收集的信息进行实时检测和分析,及时发现来自网络外部或内部违反安全策略的行为和攻击事件,并可对行为和事件实时记录日志和实时警报。将入侵检测系统部署在网络的入口处,以对可能对内部网络和DMZ发起的攻击和入侵进行实时的检测。
RJ-IDS的探测引擎有管理端口和监听端口,将监听端口接到交换机的镜像端口上,这样探测引擎就可以实时监控到被监听端口的数据流量了,再将探测引擎的管理端口接在交换机的普通端口上,使之能与管理控制台进行正常的通信。
将防火墙相连的交换机端口、重要服务器所连的交换机端口、重要网段的交换机所连的端口设为被镜像端口,这样可以实时监听流经防火墙、重要服务器、重要网段的数据。
将管理控制台接到交换机的普通端口即可,必须要保证管理控制台与探测引擎的管理端口正常的通信。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073