【正文】 功能將被禁用。這些可能的特殊情況有：? 當(dāng)引擎正處在 Reboot 或初始化過(guò)程中時(shí)。當(dāng)進(jìn)入 IPS 引擎的數(shù)據(jù)包在引擎內(nèi)的轉(zhuǎn)發(fā)延遲超過(guò)最大轉(zhuǎn)發(fā)延遲所限制的時(shí)延時(shí)，超時(shí)的數(shù)據(jù)包會(huì)被轉(zhuǎn)發(fā)以保障服務(wù)的可用性。這種模式主要用于首次部署時(shí)對(duì)用戶網(wǎng)絡(luò)環(huán)境的學(xué)習(xí)與策略優(yōu)化階段。其中 Passive 模式相當(dāng)于傳統(tǒng)的 IDS 設(shè)備，我們重點(diǎn)關(guān)注的是其中的三種“Inline”模式。豐富的報(bào)表格式? 提供了多達(dá) 40 余種的統(tǒng)計(jì)報(bào)表模版，方便用戶直觀的了解網(wǎng)絡(luò)安全狀況 ? 提供了向?qū)降淖远x報(bào)表功能，用戶可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況制定出符合自身需求的報(bào)表模版 領(lǐng)信入侵防御系統(tǒng)支持的工作模式領(lǐng)信入侵防御系統(tǒng)產(chǎn)品支持 4 種工作模式，包括透明學(xué)習(xí)模式、服務(wù)保障模式、強(qiáng)制防御模式、以及旁路模式，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境和不同的業(yè)務(wù)需求。 ? Linktrust IPS 的工作模式靈活多樣，支持 inline 主動(dòng)防御、旁路檢測(cè)、以及 bypass 方式，能夠快速部署在幾乎所有的網(wǎng)絡(luò)環(huán)境中? 強(qiáng)大的管理能力 ? 全新的集中管理平臺(tái)－Linktrust 安全防護(hù)中心，使得用戶可操作性和方便性都有了很大程度的提高。 ? 高可靠、可擴(kuò)展 ? Linktrust IPS 支持失效開(kāi)放（Fail bypass）機(jī)制，當(dāng)出現(xiàn)軟件故障、硬件故障、電源故障時(shí)，系統(tǒng)自動(dòng)切換到直通狀態(tài)以保障網(wǎng)絡(luò)可用性，避免單點(diǎn)故障。硬件平臺(tái)采用嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高可靠性；獨(dú)特的硬件體系結(jié)構(gòu)大大提升了處理能力、吞吐量；操作系統(tǒng)經(jīng)過(guò)優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性。 ? Linktrust IPS 能夠有效防御拒絕服務(wù)攻擊 DoS，阻止攻擊者消耗網(wǎng)絡(luò)資源、中止服務(wù)。 ? Linktrust IPS 獨(dú)有的協(xié)議識(shí)別技術(shù)能夠識(shí)別近 100 種包括后門、木馬、IM、網(wǎng)絡(luò)游戲在內(nèi)的應(yīng)用層協(xié)議，不僅可以更有效的檢測(cè)通過(guò)動(dòng)態(tài)端口或者智能隧道等進(jìn)行的惡意入侵，并且能更好的提高檢測(cè)效率和準(zhǔn)確率。 ? IPS 的檢測(cè)模塊與內(nèi)置防火墻模塊的完美集成使得產(chǎn)品具有更安全可靠的防護(hù)能力，同時(shí)還可獲得更強(qiáng)的訪問(wèn)控制功能和靈活性。 ? 高效、全面的流量分析、事件統(tǒng)計(jì)，能迅速定位網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)穩(wěn)定運(yùn)行時(shí)間。 ? 實(shí)時(shí)保障企業(yè)網(wǎng)絡(luò)系統(tǒng) 7x24 不間斷運(yùn)行，提高企業(yè)整體的網(wǎng)絡(luò)安全水平。 ? 阻止企業(yè)員工因?yàn)楦鞣N IM 即時(shí)通訊軟件、網(wǎng)絡(luò)在線游戲、 P2P 下載、在線視頻導(dǎo)致的企業(yè)網(wǎng)絡(luò)資源濫用而影響正常工作，凈化流量，為網(wǎng)絡(luò)加速。 信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)12 領(lǐng)信入侵防御系統(tǒng)主要功能領(lǐng)信入侵防御系統(tǒng)的主要功能可以總結(jié)為幾個(gè)方面，如下圖所示：具體功能闡述如下：? 阻止來(lái)自外部或內(nèi)部的蠕蟲(chóng)、病毒和黑客等的威脅，確保企業(yè)信息資產(chǎn)的安全。安氏領(lǐng)信技術(shù)體系及對(duì)應(yīng)防御領(lǐng)域在領(lǐng)信安全保障體系中，入侵防御系統(tǒng)系統(tǒng)（IPS）占有重要的位置，它可以根據(jù)用戶的實(shí)際需求，部署在某些關(guān)鍵位置，如網(wǎng)關(guān)出口，內(nèi)部服務(wù)器集群，以及某些重要業(yè)務(wù)系統(tǒng)前端，起到實(shí)時(shí)檢測(cè)和主動(dòng)防御的效果，提高防御性能，縮短響應(yīng)時(shí)間，為網(wǎng)絡(luò)提供強(qiáng)有力的保護(hù)。為了建設(shè)一個(gè)有效的安全信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)10防御體系，就要從保護(hù)、檢測(cè)、響應(yīng)等多個(gè)環(huán)節(jié)以及網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、終端環(huán)境等多個(gè)層次全面考慮，綜合防范，這樣才能提高網(wǎng)絡(luò)整體的信息安全保障能力，保證安全體系中不存在薄弱的環(huán)節(jié)。 總的來(lái)說(shuō),入侵防御系統(tǒng) IPS 的設(shè)計(jì)側(cè)重訪問(wèn)控制，注重主動(dòng)防御，而不僅僅是檢測(cè)和日志記錄，解決了入侵檢測(cè)系統(tǒng) IDS 的不足，為企業(yè)提供了一個(gè)全新的網(wǎng)絡(luò)安全保護(hù)解決方案。? 提供反間諜能力 企業(yè)機(jī)密數(shù)據(jù)被竊取，個(gè)人信息甚至銀行賬戶被盜，令許多企業(yè)和個(gè)人蒙受重大損失。病毒造成網(wǎng)絡(luò)癱瘓、 BT,電驢等 P2P 下載造成網(wǎng)絡(luò)帶寬資源嚴(yán)重占用等。IPS 給企業(yè)提供了時(shí)間緩沖，在廠商就新漏洞提供補(bǔ)丁和更新之前確保企業(yè)的安全。IPS 是通過(guò)直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即 IPS 接收到外部數(shù)據(jù)流量時(shí)，如果檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。 入侵防御系統(tǒng)簡(jiǎn)介基于目前網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻，入侵防御系統(tǒng) IPS（Intrusion Prevention System）作為新一代安全防護(hù)產(chǎn)品應(yīng)運(yùn)而生。例如微軟宣布將從2022 年 7 月 11 日開(kāi)始停止為多個(gè)老版本的 Windows 操作系統(tǒng)提供技術(shù)支持，這意味著全球?qū)⒂谐^(guò) 7000 萬(wàn)名 Windows 用戶面臨網(wǎng)絡(luò)攻擊和惡意代碼的危險(xiǎn)，因?yàn)樗麄儫o(wú)法繼續(xù)從微軟獲得安全更新。 ? 蠕蟲(chóng)、病毒、DDoS 攻擊、垃圾郵件等混合威脅越來(lái)越多，傳播速度加快，留給人們響應(yīng)的時(shí)間越來(lái)越短，使用戶來(lái)不及對(duì)入侵做出響應(yīng)，往往造成企業(yè)網(wǎng)絡(luò)癱瘓，IDS 無(wú)法把攻擊防御在企業(yè)網(wǎng)絡(luò)之外。它彌補(bǔ)了防火墻的某些缺陷，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，IDS 受到新的挑戰(zhàn)： 信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)8? IDS 旁路在網(wǎng)絡(luò)上，當(dāng)它檢測(cè)出黑客入侵攻擊時(shí)，攻擊已到達(dá)目標(biāo)造成損失。 ? 有些主動(dòng)或被動(dòng)的攻擊行為是來(lái)自防火墻內(nèi)部的，防火墻無(wú)法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為。但是，隨著攻擊者知識(shí)的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻已經(jīng)無(wú)法滿足企業(yè)的安全需要。 防火墻絕大多數(shù)人在談到網(wǎng)絡(luò)安全時(shí)，首先會(huì)想到“防火墻”。信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)72 安全產(chǎn)品及解決方案效能分析 傳統(tǒng)安全技術(shù)的薄弱之處當(dāng)前隨著網(wǎng)絡(luò)軟硬件技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，如蠕蟲(chóng)病毒肆意泛濫、系統(tǒng)漏洞層出不窮、漏洞利用(vulnerability exploit)的時(shí)間日益縮短,甚至可能出現(xiàn)零日攻擊(zeroday exploit),同時(shí)很多入侵和攻擊由網(wǎng)絡(luò)層逐漸向應(yīng)用層發(fā)展,給檢測(cè)和識(shí)別這些威脅帶來(lái)了困難。 與工作無(wú)關(guān)的網(wǎng)絡(luò)行為權(quán)威調(diào)查機(jī)構(gòu) IDC 的統(tǒng)計(jì)表明：30％～40％的工作時(shí)間內(nèi)發(fā)生的企業(yè)員工網(wǎng)絡(luò)訪問(wèn)行為是與業(yè)務(wù)無(wú)關(guān)的，比如游戲、聊天、視頻、P2P 下載等等；另一項(xiàng)調(diào)查表明：1/3 的員工曾在上班時(shí)間玩電腦游戲；Emule、BT 等 P2P 應(yīng)用和 MSN、 等即時(shí)通信軟件在很多網(wǎng)絡(luò)中被不加控制的使用，使大量寶貴的帶寬資源被業(yè)務(wù)無(wú)關(guān)流量消耗。這類供給典型的例子如Teardrop、Land、KoD 和 Winnuke；對(duì)第一種 DOS 攻擊可以通過(guò)打補(bǔ)丁的方法來(lái)防御，但對(duì)付第二種攻擊就沒(méi)那么簡(jiǎn)單了，另一類 DOS 和 DDOS 利用看似合理的海量服務(wù)請(qǐng)求來(lái)耗盡網(wǎng)絡(luò)和系統(tǒng)的資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)6 各種 DoS 和 DDoS 攻擊的帶來(lái)的威脅除了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議存在漏洞和缺陷，而可能遭受攻擊外，現(xiàn)在IT 部門還會(huì)拒絕服務(wù)攻擊（ DoS）和分布式拒絕服務(wù)攻擊（DDoS）的挑戰(zhàn)。在與在與黑客的速度競(jìng)賽中，企業(yè)用戶正處在越來(lái)越被動(dòng)的地位，針對(duì)這些漏洞的補(bǔ)丁從補(bǔ)丁程序開(kāi)發(fā)、測(cè)試、驗(yàn)證、再到最終的部署可能需要幾天甚至幾十天時(shí)間， 而黑客攻擊的速度卻越來(lái)越快, 例如著名的 CodeRed 蠕蟲(chóng)擴(kuò)散到全球用了 12 個(gè)小時(shí)；而 SQL SLAMMER 感染全世界 90%有漏洞的機(jī)器則只用了 10 分鐘； 系統(tǒng)安全配置薄弱一個(gè)安全的網(wǎng)絡(luò)應(yīng)該執(zhí)行良好的安全配置策略，例如，賬號(hào)策略、審核策略、口令策略、匿名訪問(wèn)限制、建立撥號(hào)連接限制策略等等。 操作系統(tǒng)和應(yīng)用軟件漏洞隱患企業(yè)網(wǎng)絡(luò)多由數(shù)量龐大、種類繁多的軟件系統(tǒng)組成，有系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件等等，尤其是存在于廣大終端用戶辦公桌面上的各種應(yīng)用軟件不勝繁雜，每一個(gè)軟件系統(tǒng)都有不可避免的潛在的或已知的軟件漏洞，每天軟件開(kāi)發(fā)者都在生產(chǎn)漏洞，每時(shí)每刻都可能有軟件漏洞被發(fā)現(xiàn)被利用。信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)備 IPS 入侵防護(hù)系統(tǒng)解決方案建議書(shū)2目 錄1 典型網(wǎng)絡(luò)風(fēng)險(xiǎn)分析 .................................................................................................4 病毒、蠕蟲(chóng)泛濫 ...............................................................................................4 操作系統(tǒng)和應(yīng)用軟件漏洞隱患 .......................................................................4 系統(tǒng)安全配置薄弱 ...........................................................................................5 各種 DOS 和 DDOS 攻擊的帶來(lái)的威脅 ..........................................................5 與工作無(wú)關(guān)的網(wǎng)絡(luò)行為 ...................................................................................62 安全產(chǎn)品及解決方案效能分析 .............................................................................6 傳統(tǒng)安全技術(shù)的薄弱之處 ...............................................................................6 防火墻 ........................................................................................................7 入侵檢測(cè) ....................................................................................................7 補(bǔ)丁管理 ....................................................................................................7 入侵防御系統(tǒng)簡(jiǎn)介 ...........................................................................................83 領(lǐng)信信息安全保障解決方案介紹 .........................................................................9 領(lǐng)信信息安全保障體系 ...................................................................................9 安氏領(lǐng)信入侵防御系統(tǒng)介紹 .........................................................................11 領(lǐng)信入侵防御系統(tǒng)主要功能 ..................................................................11 領(lǐng)信入侵防御系統(tǒng)產(chǎn)品特點(diǎn) ..................................................................12 領(lǐng)信入侵防御系統(tǒng)支持的工