返回
用于网中之网的集成化安全保护

用于网中之网的集成化安全保护

ID:36555915

大小:258.40 KB

页数:13页

时间:2019-05-12

用于网中之网的集成化安全保护_第1页
用于网中之网的集成化安全保护_第2页
用于网中之网的集成化安全保护_第3页
用于网中之网的集成化安全保护_第4页
用于网中之网的集成化安全保护_第5页
资源描述:

《用于网中之网的集成化安全保护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、用于网中之网的集成化安全保护应用和服务集成安全连接周边安全入侵防范身份辨识安全管理VPN防火墙入侵检测/扫描身份识别策略思科VPN集中器CiscoIOS设备思科访问控制服务器CiscoPIX防火墙思科安全扫描工具Ciscoworks-VPN管理解决方案思科安全策略管理器Web管理管理器CiscoIOSVPNCiscoIOS防火墙CiscoIOSIDS集成化安全网络基础设施防火墙VPN网络分析SSLIDS入侵防范入侵检测系统的作用类似于现实生活中的监视摄像机。它们可以不间断地扫描网络流量,查找可疑的数据分组。利用一个跟踪特征数据库

2、,它们可以记录任何不正常的情况,并采取相应的措施:发出警报,重置攻击者的TCP连接,或者禁止攻击者的IP地址再次登录网络。网络IDS(NIDS)检则器通常可以利用一个不可寻址的混和接口卡监听某个子网上的所有流量,并通过另外一个更加可靠的接口发送任何警报和记录的流量。入侵防范是NIDS的后续技术。它不仅可以检测到穿过外围安全设施的攻击,还可以将基于主机的IDS(HIDS)的强大的网络管理解决方案整合到一起,提供一种保护服务。HIDS:服务器保护集中的第四到第七层分析NIDS和HIDS:可以补充防火墙的保护技术企业内联网互联网集中的

3、第四到第七层分析广泛的第四到第七层分析除了检测攻击以外,该解决方案还可以采取一些措施来最大限度减小这样的攻击对网络可能造成的损害。在现实生活中与入侵防范类似的是警卫利用多种工具,包括监视摄像机,防止入侵者撬锁、毁坏财产和窃取重要物品。NIDS检则器主要依赖于检测和纠正措施来保护整个网段。基于交换机的检则器可以同时保护多个网段,因而可以补充独立的检则器。HIDS检则器可以利用多种工具来保护关键性的服务器,这些工具可以防止潜在的攻击者进行未经授权的系统调用(导致缓存溢出),对某些文件进行未经授权的改动(篡改网页),或者代替管理工具(

4、可以远程控制的特洛伊木马程序)。为什么选择CiscoIDS?先进的特征架构很多IDS厂商依靠一种简单的模式匹配机制来检测攻击。思科则利用分组处理和攻击特征的组合来检测攻击。有些处理涉及到协议分析、碎片整理和状态识别。利用思科特有的先进方法(14项已经受理和正在申报的专利技术),思科大幅度地降低了所需特征的数量。由于特征的数目不需要随着可能发生的攻击类型的增加而增加,思科的IDS产品可以保持其在性能和维护上的优势。防范和检测一旦NIDS检则器检测到了一个攻击,它会采取一系列措施来防止网络继续遭受损失。HIDS检则器在这个领域的功能

5、尤其强大,因为它们可以阻止未经授权的系统调用,对注册表和日志文件的修改,以及对文件系统的某些部分的访问。另外,它们还可以防止网页被覆盖,阻止来自于http输入缓存的攻击。特征升级思科是唯一拥有主要由具有安全背景的退役军事人员和退休政府职员组成的特征研究团队的IDS厂商。思科会不断地进行改进特征列表,并且会以至少每四周一次的频率通过一个可扩展的自动升级服务机制提供特征升级。即使需要升级数百个检则器,整个升级过程也几乎不需要人为干预。CiscoNIDS检则器如下表所示,Catalyst6000系列中有三个NIDS设备和一个交换机检则

6、器。除了这些检则器以外,PIX防火墙系列和CiscoIOS防火墙功能集也含有超过50个IDS特征,可以在某些不一定有一个独立的检则器的地方提供内嵌保护。优点z市场中速度最快的产品z高度的可靠性z整体运营成本(TCO)和新的入侵检测管理(IDM)、IDS事件查看器(IEV)z支持质量z集成到整个安全解决方案中z能够采取纠正措施z可以通过我们新推出的“SILVER”语言进行定制Catalyst6000入侵IDS4210IDS4235IDS4250检测系统模块(IDSM)应用中小型企业大型企业大型企业大型企业(SMB)类型设备设备设备

7、交换机性能45Mbps200Mbps500Mbps120Mbps接口FEFEFE/GE内部尺寸1RU1RU1RU1插槽处理器(MHz)566(C)1.3GHz双1.3GHz定制RAM(MB)25610002000不定性能(Mbps)45150-200300-600260反应重置/规避重置/规避重置/规避否(规避v3.0)特征范围全部全部全部全部思科HIDS代理主机IDS代理可以支持操作系统(OS)平台和OS附带的Web应用。一个网络必须通过一个HIDS控制器(包括一个代理)来配置和控制其他代理。HIDS控制台可以单独购买,也可以

8、作为VMS的一部分购买。优点z基于行为的规则——防范已知的和未知的攻击z在主机中建立多个防护层z支持质量z集成到整个安全集成方案中z可扩展性代理操作系统版本OS+服务器版本类型WindowsNT4.0MicrosoftIISv4.0和v5.0Windows200

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。