ips入侵防御系统部署

最新推荐文章于 2024-04-27 15:47:36 发布
最新推荐文章于 2024-04-27 15:47:36 发布
阅读量5.4k 收藏 15
点赞数 3
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48080986/article/details/106602197
版权

信息内网边界防御系统实施方案

  • 项目背景
  • 实施需求;设备需求,环境需求,资源需求
  • 设备部署示意
  • 安装部署规划:ip地址规划;端口连接规划;设备物理位置规划
  • 加电测试
  • 新增设备预设置:许可管理;特征库升级;设备登录管理;安全策略管理;
  • 项目实施

1.项目概述

  项目背景
  目前,公司信息内网入侵防御系统部署在信息内网主链路上,设备存在单点故障,无法保障关键网络节点检测和限制从内外网络发起网络攻击行为过部署两台ips入侵防御设备,实现主备链路上设备冗余备份,实现访问控制功能,内容过滤,病毒防范,网络攻击等其他因素对内,外网络造成威胁,提高安全处置工作的效率和质量,保障公司各业务正常稳定的运行。

2.设备需求

  • 硬件环境需求

    a)温度(摄氏)(工作):10-30 摄氏度
    b)温度(摄氏)(非工作):0-50 摄氏度
    c)相对湿度(非凝结)(工作):45%-60%
    d)相对湿度(非凝结)(非工作):5%-95%
    e)电磁兼容性:通过GB9254-1998 A 级

  • 环境需求
    设备规格:1U
    国标电源,接地良好

  • 资源需求
    网络跳线 2
    多模光钎跳线 4
    ip地址 信息内网管理ip地址两个

3设备部署示意图

在这里插入图片描述

4.安装部署规划

  • ip地址规划
接口ip地址/端口模式
管理口至核心交换机
Gel/4下连-核心交换机
Gel/3上连-核心路由器/防火墙
  • 端口连接规划
本端端口对端端口
管理端口信息内网核心交换机
Ge1/4下连端口信息内网核心交换机
Ge1/3上连端口信息内网防火墙

5.加点测试

 设备安装前对设备进行 加电测试包含(板卡、模块、系统运行状态等),确保设备运行状态正常。

6.设备预先设置

许可管理
1)选择系统>许可管理,如下图:
在这里插入图片描述2)点击“更新授权”,将授权码粘贴到输入框中:
在这里插入图片描述
2)点击“更新授权”,将授权码粘贴到输入框中:
在这里插入图片描述
3)点击“提交”

特征库升级

1)为保证网络环境得到及时的安全防护,设备上线前手动进行特征库升级;
2)选择系统>版本管理>特征库版本,如下图:
3)选择手动升级,选择需要更新的文件,然后点击“提交”
在这里插入图片描述设备登录管理

a)登陆地址“https://192.168.1.250
b)原厂设备默认管理口IP地址是:192.168.1.250/24,( 默认用户名:admin,密码:venus.nips)。
c)修改登录地址,开启远程登录访问限制,关闭不安全接口服务。

安全策略配置
d)三权分立配置
开启设备三权分立配置,实现不同账号对设备的管理权限。
e)安全策略梳理
根据现有IPS配置信息进行设备配置格式转换导入,(附件1配置过程记录)。
配置策略梳理(附件1配置过程记录)。
f)新增配置
根据现有设备攻击防护记录数据信息,开启安全防护策略,并进行安全防护策略调整包含阻断、告警、提示等规则。

项目实施需要注意
需要收集以下信息进行数据同步:
ntp 服务器
snmp 团体名
日志服务器
ips 管理ip 地址 主备各一个共2个
ips 用户名 密码
管理主机范围
内网ip段

升级管理

在这里插入图片描述
透明网桥配置在这里插入图片描述在这里插入图片描述
snmp 团体名
在这里插入图片描述
地址对象
在这里插入图片描述
静态路由配置
在这里插入图片描述
防攻击配置在这里插入图片描述
弱口令配置
在这里插入图片描述
安全访问配置在这里插入图片描述

imtlg
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入侵防御系统 IPS
prettyX的博客
01-09 4242
入侵防御系统简介 Intrusion Prevention System:IPS 位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。 能够监视网络网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 防火墙可以拦截底层攻击行为,但对应用层的深层...
IPS配置指南.pdf
05-15
IPS配置指南 CISCO技术,介绍细致
IPS入侵防御系统_配置指导 路由配置 整本手册
12-12
H3C_IPS入侵防御系统_配置指导 路由配置 整本手册
UTM安全功能部署场景——入侵防御IPS
君逍遥o
09-21 573
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
IPS和防火墙的基础防护配置建议
normanhere的博客
04-27 205
并且只重传SYN包,结合之前深信服客服给出的抓包结果,结合核心交换机上面的抓包结果,说明,用户发出了SYN报文,但是客户端没有收到,或者说收到了发不回来;还有,连接路径上的某个nat设备aging-time过期,并且nat port被重用,虽然tcp连接的两端都还处于ESTABLISHED状态,可实际上两端的连接已经无法正常通信,此时这两端的连接都是半打开连接。核心交换机和防火墙使用3层互联,这个时候IPS看到的源目标MAC是同一个,它会认为是同一个客户端发出的TCP,并且发生了TCP SYN攻击。
入侵检测系统(IDS)与入侵防御系统IPS部署:自动检测和阻止恶意行为
图幻未来的博客
03-12 711
随着信息技术的飞速发展以及互联网的普及应用, 网络安全问题日益严重和复杂化. 入侵检测系统和入攻击防系统是保障计算机网络安全的有效手段之一, 能够有效地发现和防范各种网络威胁及黑客行为.本文主要介绍入侵检测系统入侵防护系如何部署才能更准确、高效地识别并遏制各类恶意行为.---
IPS与IDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
IDS和IPS部署位置
IT技术
09-25 5790
1、IDS一般都是旁挂 2、IPS是串联:
IPS安全策略配置】
yuxue_cn的博客
10-20 2214
天清IPS事件集策略配置
什么是IPS?如何对其进行调整?
qq_38322998的博客
03-24 6240
IPS(Intrusion Prevention System)是一种基于攻击特征检测入侵行为的安全机制,可以检测缓冲区溢出、木马、蠕虫、SQL注入等多种攻击,并支持告警、阻断等响应方式。
启明星辰 IPS 入侵防御系统——配置手册
05-27
启明星辰IPS入侵防御系统是一款专业的企业级网络安全设备,它旨在保护网络免受各种恶意攻击和潜在威胁。这款系统的配置手册是管理员进行有效部署、管理和维护的重要参考资料。下面将详细阐述该配置手册涵盖的主要...
思科IPS 设备配置部署简述
12-27
很多人在使用和配置IPS系列产品中遇到很多问题,甚至怀疑系列产品的功能及作用,其实这个产品的功能及特性勿庸置疑!只是如何利用好这个强大的产品真正的帮助最终用户解决问题 才是目前的重点, 特此撰写一篇关于IPS实施部署指南的文章,供大家参加。内容中如果有错误或者疏漏请直接改正,或者通过带外方式直接联系我,希望和大家一起讨论。此文章均依照IPS 5.X 软件版本为标准起草
华为HiSecEngine IPS6000F系列新一代入侵防御系统彩页.pdf
09-23
华为HiSecEngine IPS6000F系列新一代入侵防御系统 华为HiSecEngine IPS6000F系列新一代入侵防御系统是华为推出的新一代专业入侵防御产品,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。该产品...
XX公司网络边界安全即入侵防御系统-IPS的建设和部署研究方案.pdf
10-12
"XX公司网络边界安全即入侵防御系统-IPS的建设和部署研究方案" 本文旨在研究XX公司网络边界安全即入侵防御系统IPS)的建设和部署方案,旨在提高公司网络安全防御能力。 1. 网络边界安全的重要性 在当前网络安全...
ids.rar_入侵检测系统
09-24
同时,IDS应当与其他安全工具,如防火墙、入侵防御系统IPS)和端点保护平台(EPP)协同工作,形成全面的安全防护体系。 综上所述,入侵检测系统是保障网络安全的关键技术,它通过深入网络系统活动,发现并...
网络安全的哨兵:入侵检测系统入侵防御系统详解
最新发布
06-23
入侵检测系统(Intrusion Detection System, IDS)和入侵防御系统(Intrusion Prevention System, IPS)作为网络安全的关键技术,为防御网络威胁提供了有效手段。本文将详细解析入侵检测系统入侵防御系统的概念、...
安全防御 --- 入侵检测 --- IDS、IPS
weixin_62443409的博客
04-03 4636
(相当于一个摄像头。用户可以将自己身份伪装成合法的,或者通过后门进入,绕过或者攻破防火墙,此时防火墙相当于虚设)
IPS与IDS
m0_69926138的博客
11-17 2533
IPS与IDS
入侵防御ips巡检表
09-06
入侵防御IPS巡检表是一种用于评估和检查网络入侵防御系统的工具。它的目的是确保IPS策略的有效性和网络安全性。以下是一个简单的入侵防御IPS巡检表的示例: 1. 配置和策略检查: - 确认IPS配置文件是否正确。 - 检查策略是否符合安全标准和组织需求。 - 确保IPS规则集与当前威胁情报保持同步。 - 检查策略是否包括适用的网络和应用程序层协议。 2. 日志和事件检查: - 检查IPS日志是否正常生成和记录。 - IPS事件,确认是否有潜在的入侵行为。 - 检查是否存在误报或漏报的情况。 - 识别和记录已确认的入侵事件。 3. 性能和响应能力检查: - 检查IPS设备是否稳定,运行正常。 - 确保IPS规则的部署和生效不会导致网络性能下降。 - 检查IPS响应特性和速度,是否能够及时阻止入侵行为。 - 评估IPS对已知攻击的检测准确性和成功阻止率。 4. 更新和维护检查: - 确认IPS固件和软件版本是否为最新。 - 检查是否有任何未安装的安全补丁。 - 确保IPS规则集和威胁情报的定期更新。 - 检查IPS管理人员是否接受了相关培训和持续教育。 通过定期进行入侵防御IPS巡检,可以帮助组织保持网络的安全性,并发现和解决潜在的安全漏洞和入侵威胁。同时,它也有助于确保IPS系统的高效运行,提高对恶意攻击的检测能力和响应能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值