入侵防御提升電力系統安全性
現有的信息安全防護體系的短板之一是在網絡邊界的位置上。
常嚴格的過濾,但是對于從企業內部向外的訪問卻通常是疏于防范的,一般不會對HTTP、FTP等訪問進行限制。反彈木馬很好的利用了這一點。反彈木馬的服務端(也就是被控制端)使用這些常用的服務端口來監測控制端的存在,發現控制端上線立即彈出端口同控制端建立起連接。對于防火墻來說,沒法將這些連接同普通的HTTP、FTP訪問分辨出來。
二、入侵防御提升邊界安全
針對目前信息化防護體系中存在的問題,國家電網在“SG186工程”的推進中制定了“雙網雙機、分區分域、等級防護、多層防御”的總體防護策略,將各安全域的信息系統劃分為邊界、網絡、主機、應用四個層次進行安全防護設計,以達到層層遞進、縱深防御的防護效果。
針對防火墻防護能力不足的問題,可以采用網絡入侵防御設備(IPS)來加強網絡邊界的防御。NIPS在部署方式上類似于防火墻,可以以透明接入或網關方式接入到網絡中,但同防火墻只能阻斷網絡層攻擊不同,IPS可以對數據流進行更深層的解析,能夠檢測到應用層的威脅并進行阻斷,這些威脅既包括針對終端系統的木馬、蠕蟲等攻擊行為,也包括針對網絡設備、數據庫系統的攻擊,另外對于P2P等網絡行為,也能進行有效地控制。
圖1:IPS增強信息網邊界安全性
某省電網公司在打造“SG186工程”的信息化安全防護體系時,采用了啟明星辰的天清IPS來實施“多層防御”策略。在各地市供電公司的信息內、信息外網的網絡邊界已經部署了防火墻的基礎之上,又增加了天清IPS設備,實現對信息內、外網邊界的立體化威脅防
二、入侵防御提升邊界安全
針對目前信息化防護體系中存在的問題,國家電網在“SG186工程”的推進中制定了“雙網雙機、分區分域、等級防護、多層防御”的總體防護策略,將各安全域的信息系統劃分為邊界、網絡、主機、應用四個層次進行安全防護設計,以達到層層遞進、縱深防御的防護效果。
針對防火墻防護能力不足的問題,可以采用網絡入侵防御設備(IPS)來加強網絡邊界的防御。NIPS在部署方式上類似于防火墻,可以以透明接入或網關方式接入到網絡中,但同防火墻只能阻斷網絡層攻擊不同,IPS可以對數據流進行更深層的解析,能夠檢測到應用層的威脅并進行阻斷,這些威脅既包括針對終端系統的木馬、蠕蟲等攻擊行為,也包括針對網絡設備、數據庫系統的攻擊,另外對于P2P等網絡行為,也能進行有效地控制。
圖1:IPS增強信息網邊界安全性
某省電網公司在打造“SG186工程”的信息化安全防護體系時,采用了啟明星辰的天清IPS來實施“多層防御”策略。在各地市供電公司的信息內、信息外網的網絡邊界已經部署了防火墻的基礎之上,又增加了天清IPS設備,實現對信息內、外網邊界的立體化威脅防
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
