文章摘要： 在但前的網(wǎng)絡(luò)環(huán)境中，外部的威脅可以造成以下問題：1、 面臨來自內(nèi)部網(wǎng)和…

在但前的網(wǎng)絡(luò)環(huán)境中，外部的威脅可以造成以下問題：

1、 面臨來自內(nèi)部網(wǎng)和Internet的黑客攻擊，包括DOS/DDOS攻擊的威脅，來自Internet或者內(nèi)部網(wǎng)的DOS/DDOS攻擊會(huì)造成網(wǎng)絡(luò)、應(yīng)用和服務(wù)器系統(tǒng)癱瘓；
2、蠕蟲病毒通過網(wǎng)絡(luò)、Email和網(wǎng)絡(luò)文件共享等多種方式傳播，植入企業(yè)內(nèi)部后為黑客攻擊留下后門，同時(shí)造成網(wǎng)絡(luò)擁塞，甚至中斷，如NetSky、Mydoom等蠕蟲病毒；
3、蠕蟲利用操作系統(tǒng)、應(yīng)用、Web服務(wù)器和郵件系統(tǒng)的弱點(diǎn)進(jìn)行傳播，植入計(jì)算機(jī)系統(tǒng)后為黑客攻擊留下后門，同樣，在傳播過程中，產(chǎn)生大量的TCP、UDP或ICMP垃圾信息，造成網(wǎng)絡(luò)擁塞，如Sql Slammer、Nimda、“沖擊波”和Nachi蠕蟲病毒；
4、內(nèi)部網(wǎng)用戶文件拷貝，Internet訪問帶來：病毒、蠕蟲、間諜程序、后門程序和特洛伊木馬的威脅；
5、來自內(nèi)部網(wǎng)網(wǎng)絡(luò)的越權(quán)訪問機(jī)密信息，造成信息泄密。

對(duì)于上述威脅，傳統(tǒng)防火墻、IDS和防病毒都無法有效地阻止，因?yàn)椋?/span>

1、防火墻：防火墻的目標(biāo)是用于網(wǎng)絡(luò)訪問控制，對(duì)于黑客使用Buffer Overflow等應(yīng)用或OS弱點(diǎn)的攻擊，防火墻無能為力，另外，對(duì)于通過郵件傳播的蠕蟲病毒，防火墻也無法阻擋；而且，黑客的攻擊都是利用防火墻允許通過的協(xié)議發(fā)起的針對(duì)主機(jī)漏洞的攻擊；
2、防病毒系統(tǒng)：防病毒系統(tǒng)屬于被動(dòng)防護(hù)，對(duì)企業(yè)必不可少，但由于它一般只能在發(fā)布病毒特征碼后才能檢測(cè)出已知病毒，而對(duì)于新的未知蠕蟲病毒，防病毒軟件無法檢測(cè)出，因此，在發(fā)現(xiàn)新病毒到廠商發(fā)布病毒特征碼更新這段時(shí)間內(nèi)將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成損害，甚至系統(tǒng)網(wǎng)絡(luò)服務(wù)中斷；
3、IDS：傳統(tǒng)的IDS產(chǎn)品只能探測(cè)黑客的攻擊，發(fā)出報(bào)警，而不能實(shí)時(shí)阻止黑客的攻擊；同樣，對(duì)于已知和未知的蠕蟲病毒也無法阻止他們進(jìn)入企業(yè)網(wǎng)絡(luò)。

鑒于以上原因，現(xiàn)代企業(yè)就需要有一個(gè)網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，以實(shí)現(xiàn)：

1、探測(cè)出黑客攻擊，并且實(shí)時(shí)阻斷黑客的攻擊；
2、能夠探測(cè)出已知和未知的蠕蟲，實(shí)時(shí)阻止這些蠕蟲進(jìn)入公司企業(yè)內(nèi)部網(wǎng)絡(luò)；
3、探測(cè)由于蠕蟲病毒引起的異常網(wǎng)絡(luò)流量，阻止進(jìn)入企業(yè)內(nèi)部；
4、阻止DOS/DDOS攻擊
5、能夠探測(cè)出已知和未知的蠕蟲，實(shí)時(shí)阻止這些蠕蟲進(jìn)入內(nèi)部網(wǎng)絡(luò)；
6、探測(cè)并阻止來自Internet或者內(nèi)部網(wǎng)網(wǎng)絡(luò)由于蠕蟲病毒引起的異常網(wǎng)絡(luò)流量；
7、阻止對(duì)內(nèi)部網(wǎng)絡(luò)的DOS/DDOS攻擊

    入侵防御系統(tǒng)部署在接入防火墻和Internet之間，要求能工作在bypass監(jiān)聽模式和in-line防御模式，對(duì)各種應(yīng)用層攻擊和網(wǎng)絡(luò)事件進(jìn)行監(jiān)聽，并能有選擇地進(jìn)行阻斷，性能要求能達(dá)到1Gbps (in-line IPS模式和IDS模式)，支持的并發(fā)連接數(shù)不少于50萬。