设备安全--IPS部署与维护

最新推荐文章于 2024-06-26 17:28:42 发布
最新推荐文章于 2024-06-26 17:28:42 发布
阅读量7.8k 收藏 22
点赞数 4
分类专栏: 笔记 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45967269/article/details/106689205
版权
本文详细介绍了网络入侵防护系统(IPS)的部署与维护,包括入侵检测技术、NIPS体系架构、产品实施流程、基本参数配置、上线配置等关键环节。IPS作为防御应用层攻击的系统,其功能包括入侵防护、抗D.o.s攻击、数据泄露防护等,文章还提到了策略配置、异常防护以及证书管理等方面的内容。
摘要由CSDN通过智能技术生成

设备安全–IPS部署与维护

IPS—网络入侵防护系统

1.入侵检测技术

攻击手段最多的是应用层,而IPS就是一款防御应用层攻击的系统。
1.产生该技术的背景:
(1)外部攻击众多—外部黑客会不停进行攻击
(2)内部威胁增多—内部人员的不正当操作
(3)防火墙的局限—防火墙工作在网络层并不能对应用层的攻击进行有效的防护
(4)各种应用纷杂—各种小公司的一些应用的安全并不能保证安全
2.入侵检测技术的工作流程
数据经由主机与网络经过的时候,先进行数据采集采集完成后进行数据的检测与分析,倘若检测时,检测出数据中携带库中的原型,则会进行报警与响应
3.NIPS的体系架构–内置库需要经常进行升级更新
具体可以达到的功能:
入侵防护、抗D.o.s攻击、数据泄露防护、高级威胁防御、信誉、URL过滤、防病毒、用户管理、应用管理、流量控制(系统规则(攻击特征库)、信誉库(恶意网站)、URL分类(URL分类库))
分为五个大的模块:
(1)高性能多核硬件平台
(2)数通引擎(1-4层)—负责转发流量
功能:IP碎片重组、流汇聚、TCP状态跟踪、数据捕获
(3)安全引擎(4-7层)—应用层的防护
功能:协议的识别、分析、检测
(4)安全响应模块
功能:包丢弃、会话阻断、记录日志、报警显示、邮件报警、协议回放、互动接口、自定义命令
(5)管理模块
功能:账号管理、配置管理、策略管理、事件管理、日志管理、系统监控
.4.匹配方式
(1)基于特征
[50363] windows SMB协议用户认证失败(如果一段时间内错误次数达到设定最大值)则进行(2)
(2)基于统计(ddos、暴力猜测–猜测在猜测密码)
[20384] windows SMB暴力猜测用户口令
5.产品实施流程
调研阶段:
客户拓扑、部署方式
客户环境,例如是否有MTU大于2048的流量穿过设备
实施步骤
基本参数配置:系统时间、账号、DNS、安全中心、接口配置
设备上架
设备连线
功能调试:测试网络连通性、测试阻断/告警等
6.默认用户

用户名称 web操作员 web审计员 console口管理员
用户名 admin auditor conadmin
密码 admin auditor conadmin

注意:
1.admin即为设备管理员,具有最高权限
2.实施完毕请告知客户admin和auditor的用户名和密码,并及时修改默认密码。
3.conadmin密码修改视情况而定,一般不修改。(如果修改后忘记,找回这个密码比较麻烦)
conadmin(串口):端口:COM4、波特率115200
可以实现的功能为:查看系统信

最低0.47元/天 解锁文章
qq_45967269
关注
专栏目录
UTM安全功能部署场景——入侵防御(IPS
君逍遥o
09-21 664
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS(入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
保护网络安全IPsec,怎么配置?配置步骤和参考命令奉上
12-15 1万+
网络中存在哪些安全隐患? IPsec如何解决这些安全隐患? IPsec的隧道模式和传输模式区别是什么? 华为设备如何配置IPsec? 如果你想IPsec相关概念和原理,可以看看我之前发过这篇:写文章-CSDN博客,本篇为IPsec配置实战~ 一、实验拓扑 当前已完成了深圳总部出口路由器和长沙分支出口路由器的连通性, 但是两边的私网数据不能通信,现在希望双方能建立安全的私网通信。 二、实验目的: 配置IPsec,实现深圳总部和长沙分支之间安全的数据通信 数据加密算法使用.
理解思科IPS部署架构
weixin_33859504的博客
08-29 652
在该任务中主要描述关于思科***防御系统的接口配置、关于旁路模式和穿越模式的特性与区别、思科IPS系统的virtual sensor、traffic flow notifications、bypass mode、signature、以及 signature检测***行为后的动作、signature的引擎等。关于思科IPS的接口配置思科的IDS/IPS只有一个command(或者叫做control接...
网络安全--安全设备(三)IPS
最新发布
weixin_68864415的博客
06-26 3859
简单讲解和介绍了网络安全设备IPS
IPS与IDS部署场景
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
IDS和IPS部署位置
IT技术
09-25 5872
1、IDS一般都是旁挂 2、IPS是串联:
行业分类-设备装置-基于管理平台的新增主机安全防护方法及装置.zip
08-18
标题中的“行业分类-设备装置-基于管理平台的新增主机安全防护方法及装置”揭示了这是一个关于如何通过管理平台提升设备安全性的技术方案,主要针对主机(如服务器、工作站等)的安全防护。这个主题涉及到的关键知识...
IDS-IPS入侵防御原理与实践
Goallegoal的博客
04-19 3521
IDS-IPS入侵防御原理与实践 概述 IDS,intrusion detection system,入侵检测系统; IPS,intrusion prevention system,入侵防御系统; 网络安全系统中用于防御或者检测黑客攻击的产品。防火墙更多是在做隔离,且在应用层面隔离效果一般,例如部署防火墙可以做到控制某台设备是否可以访问百度,而至于能否控制其访问百度某个页面的某个模块,就需要入侵检...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 007-网络安全应急技术与实践(网络层-网络架构)
时光隧道
02-07 7万+
网络架构安全是指在网络架构设计和实施过程中,通过采取合适的安全措施和技术手段来保护网络架构免受各种安全威胁和攻击的影响。网络架构安全涉及到网络设备的选择和配置、网络拓扑的设计、网络隔离和分割、访问控制和权限管理、数据加密和传输安全等方面。其目的是确保网络的可用性、完整性和保密性,防止未经授权的访问、信息泄露、数据篡改和服务中断等问题。以下内容属于固定流程,来源于书本整理。
思科IPS 设备配置部署简述
12-27
很多人在使用和配置IPS系列产品中遇到很多问题,甚至怀疑系列产品的功能及作用,其实这个产品的功能及特性勿庸置疑!只是如何利用好这个强大的产品真正的帮助最终用户解决问题 才是目前的重点, 特此撰写一篇关于IPS实施部署指南的文章,供大家参加。内容中如果有错误或者疏漏请直接改正,或者通过带外方式直接联系我,希望和大家一起讨论。此文章均依照IPS 5.X 软件版本为标准起草
UG NX3/4/5/6_OPEN_API_VC6/VS03/VS05/VS08_Wizard
01-19
各版本UG与VC6.0,VS05二次开发向导
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
顺其自然~专栏
12-22 1670
这个过程和前面介绍的透明代理其工作原理类似,唯一区别就是透明代理客户端发出的请求的目的地址就直接是后台的服务器,所以透明代理工作方式不需要在WAF上配置IP映射关系。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。这种部署模式需要对网络进行改动,配置相对复杂,除了要配置WAF设备自身的地址和路由外,还需要在WAF上配置后台真实WEB服务器的地址和虚地址的映射关系。
IPS+ESPC联动实现安全中心接管】
qq_55213436的博客
01-10 1636
如今内部威胁增多,外部攻击剧增,防火墙存在着一定的局限性,如:部署在边界处,更多的是对一些端口进行限制,对于上层协议防火墙的功能就比较弱鸡,所以就衍生出了IPS--网络入侵防护系统,这种防护设备,来处理纷杂的网络应用。IPS处理过程IPS的工作原理:IPS主要分为数通引擎,即常说的路由交换功能,1-4层的数据的封装和解封装,包括TCP状态跟踪、IP碎片重组、流汇聚等;安全引擎包括:协议的识别、分析、检测等。IPS通过数据采集功能对流量进行采集,集中至检测分析处,根据已知的规则和策略进行匹配:报警或者放过。
IPS与IDS
weixin_48544396的博客
03-01 2070
目录 什么是入侵 典型的入侵行为 常见的入侵方式 漏洞 入侵检测 入侵检测系统在安全体系中的位置 入侵检测原理 入侵检测系统结构 入侵检测的技术实现   入侵防御技术的引入 背景 入侵防御定义 优势 入侵检测系统与入侵防御系统的对比 入侵防御设备的应用场景 入侵防御的主要功能 接口对技术   接口对技术的应用 入侵防御实现机制 签名 签名过滤器 例外签名 入侵防御对数据流的处理 什么是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值