ips入侵防御系统部署

最新推荐文章于 2024-09-29 09:38:22 发布
最新推荐文章于 2024-09-29 09:38:22 发布
阅读量5.6k 收藏 15
点赞数 3
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48080986/article/details/106602197
版权

信息内网边界防御系统实施方案

  • 项目背景
  • 实施需求;设备需求,环境需求,资源需求
  • 设备部署示意
  • 安装部署规划:ip地址规划;端口连接规划;设备物理位置规划
  • 加电测试
  • 新增设备预设置:许可管理;特征库升级;设备登录管理;安全策略管理;
  • 项目实施

1.项目概述

  项目背景
  目前,公司信息内网入侵防御系统部署在信息内网主链路上,设备存在单点故障,无法保障关键网络节点检测和限制从内外网络发起网络攻击行为过部署两台ips入侵防御设备,实现主备链路上设备冗余备份,实现访问控制功能,内容过滤,病毒防范,网络攻击等其他因素对内,外网络造成威胁,提高安全处置工作的效率和质量,保障公司各业务正常稳定的运行。

2.设备需求

  • 硬件环境需求

    a)温度(摄氏)(工作):10-30 摄氏度
    b)温度(摄氏)(非工作):0-50 摄氏度
    c)相对湿度(非凝结)(工作):45%-60%
    d)相对湿度(非凝结)(非工作):5%-95%
    e)电磁兼容性:通过GB9254-1998 A 级

  • 环境需求
    设备规格:1U
    国标电源,接地良好

  • 资源需求
    网络跳线 2
    多模光钎跳线 4
    ip地址 信息内网管理ip地址两个

3设备部署示意图

在这里插入图片描述

4.安装部署规划

  • ip地址规划
接口ip地址/端口模式
管理口至核心交换机
Gel/4下连-核心交换机
Gel/3上连-核心路由器/防火墙
  • 端口连接规划
本端端口对端端口
管理端口信息内网核心交换机
Ge1/4下连端口信息内网核心交换机
Ge1/3上连端口信息内网防火墙

5.加点测试

 设备安装前对设备进行 加电测试包含(板卡、模块、系统运行状态等),确保设备运行状态正常。

6.设备预先设置

许可管理
1)选择系统>许可管理,如下图:
在这里插入图片描述2)点击“更新授权”,将授权码粘贴到输入框中:
在这里插入图片描述
2)点击“更新授权”,将授权码粘贴到输入框中:
在这里插入图片描述
3)点击“提交”

特征库升级

1)为保证网络环境得到及时的安全防护,设备上线前手动进行特征库升级;
2)选择系统>版本管理>特征库版本,如下图:
3)选择手动升级,选择需要更新的文件,然后点击“提交”
在这里插入图片描述设备登录管理

a)登陆地址“https://192.168.1.250
b)原厂设备默认管理口IP地址是:192.168.1.250/24,( 默认用户名:admin,密码:venus.nips)。
c)修改登录地址,开启远程登录访问限制,关闭不安全接口服务。

安全策略配置
d)三权分立配置
开启设备三权分立配置,实现不同账号对设备的管理权限。
e)安全策略梳理
根据现有IPS配置信息进行设备配置格式转换导入,(附件1配置过程记录)。
配置策略梳理(附件1配置过程记录)。
f)新增配置
根据现有设备攻击防护记录数据信息,开启安全防护策略,并进行安全防护策略调整包含阻断、告警、提示等规则。

项目实施需要注意
需要收集以下信息进行数据同步:
ntp 服务器
snmp 团体名
日志服务器
ips 管理ip 地址 主备各一个共2个
ips 用户名 密码
管理主机范围
内网ip段

升级管理

在这里插入图片描述
透明网桥配置在这里插入图片描述在这里插入图片描述
snmp 团体名
在这里插入图片描述
地址对象
在这里插入图片描述
静态路由配置
在这里插入图片描述
防攻击配置在这里插入图片描述
弱口令配置
在这里插入图片描述
安全访问配置在这里插入图片描述

imtlg
关注
专栏目录
UTM安全功能部署场景——入侵防御IPS
君逍遥o
09-21 696
web服务器对互联网开放HTTP服务,从而增加了服务器被攻击的风险,需要使用IPS入侵防御)功能对服务器进行保护。对所有来自互联网的访问进行IPS防护。
入侵检测系统(IDS)和入侵防御系统IPS)的区别
网络技术联盟站
06-08 1555
你好,这里是网络技术联盟站,我是瑞哥。在当今信息化社会,网络已经成为人们生活和工作的重要组成部。然而,随着网络的普及和发展,网络攻击的威胁也日益严重。从早期的蠕虫病毒到如今复杂的APT(高级持续性威胁),网络攻击手段不断演化,给个人、企业甚至国家带来了巨大的安全隐患。在这种背景下,网络安全技术的研究和应用显得尤为重要。入侵检测系统(IDS)和入侵防御系统IPS)作为网络安全的重要防护措施,逐渐成为保障网络安全的关键技术。IDS和IPS网络安全防护中起着至关重要的作用。
什么是入侵防御?它和入侵检测有什么区别?
最新发布
ewii12567的博客
09-29 1044
入侵防御(Intrusion Prevention System,IPS)是一种安全机制,它基于行为检测、特征库匹配以及威胁建模等方法,检测入侵行为(包括木马、蠕虫、僵尸网络、间谍软件等),并通过一定的响应方式,实时地中止入侵行为。近年来,网络入侵向多样化和隐蔽化的方向发展,企业在处理海量流量的同时需要面临其中潜藏的恶意流量的威胁,使用入侵防御技术可以实现对入侵行为的主动检测和快速处理,保护企业信息系统网络架构免受侵害。
IPS与IDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
IDS和IPS部署位置
IT技术
09-25 5983
1、IDS一般都是旁挂 2、IPS是串联:
IPS配置指南.pdf
05-15
IPS配置指南 CISCO技术,介绍细致
解决方案-入侵防御系统IPS-入门黑客详细教程
程序员六七的博客
06-18 498
入侵防御本帮助主要介绍以下内容:·¡¡¡¡·¡¡特性简介入侵防御功能需要安装License才能使用。License过期后,入侵防御功能可以用
启明星辰 IPS 入侵防御系统——配置手册
05-27
启明星辰IPS入侵防御系统是一款专业的企业级网络安全设备,它旨在保护网络免受各种恶意攻击和潜在威胁。这款系统的配置手册是管理员进行有效部署、管理和维护的重要参考资料。下面将详细阐述该配置手册涵盖的主要...
华为HiSecEngine IPS6000F系列新一代入侵防御系统彩页.pdf
09-23
华为HiSecEngine IPS6000F系列新一代入侵防御系统 华为HiSecEngine IPS6000F系列新一代入侵防御系统是华为推出的新一代专业入侵防御产品,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。该产品...
入侵防御系统 IPS
prettyX的博客
01-09 4413
入侵防御系统简介 Intrusion Prevention System:IPS 位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。 能够监视网络网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 防火墙可以拦截底层攻击行为,但对应用层的深层...
XX公司网络边界安全即入侵防御系统-IPS的建设和部署研究方案.pdf
10-12
"XX公司网络边界安全即入侵防御系统-IPS的建设和部署研究方案" 本文旨在研究XX公司网络边界安全即入侵防御系统IPS)的建设和部署方案,旨在提高公司网络安全防御能力。 1. 网络边界安全的重要性 在当前网络安全...
IPS安全策略配置】
yuxue_cn的博客
10-20 2439
天清IPS事件集策略配置
IPS和防火墙的基础防护配置建议
normanhere的博客
04-27 294
并且只重传SYN包,结合之前深信服客服给出的抓包结果,结合核心交换机上面的抓包结果,说明,用户发出了SYN报文,但是客户端没有收到,或者说收到了发不回来;还有,连接路径上的某个nat设备aging-time过期,并且nat port被重用,虽然tcp连接的两端都还处于ESTABLISHED状态,可实际上两端的连接已经无法正常通信,此时这两端的连接都是半打开连接。核心交换机和防火墙使用3层互联,这个时候IPS看到的源目标MAC是同一个,它会认为是同一个客户端发出的TCP,并且发生了TCP SYN攻击。
IPS——suricata
weixin_58666006的博客
09-12 966
利用iptables搭配suricata形成一个IPS入侵防御系统),包括本机IPS与远程IPS
什么是IPS?如何对其进行调整?
qq_38322998的博客
03-24 7026
IPS(Intrusion Prevention System)是一种基于攻击特征检测入侵行为的安全机制,可以检测缓冲区溢出、木马、蠕虫、SQL注入等多种攻击,并支持告警、阻断等响应方式。
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
顺其自然~专栏
12-22 1772
这个过程和前面介绍的透明代理其工作原理类似,唯一区别就是透明代理客户端发出的请求的目的地址就直接是后台的服务器,所以透明代理工作方式不需要在WAF上配置IP映射关系。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。这种部署模式需要对网络进行改动,配置相对复杂,除了要配置WAF设备自身的地址和路由外,还需要在WAF上配置后台真实WEB服务器的地址和虚地址的映射关系。
IPS/IDS WAF
weixin_46663238的博客
10-16 1003
二者区别主要有以下几点: 一、概念不同 1、IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 2、入侵防御系统(Intrusion-prevention system)是一部能够监视网络网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是..
入侵防御(IPS)技术,怎么做好入侵防护
2301_76161259的博客
03-22 1365
入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。入侵防御的主要优势有如下几点:实时阻断攻击:设备采用直路方式部署网络中,能够在检测到入侵时,实时对入侵活动和攻击性网络流量进行拦截,把其对网络入侵降到最低。深层防护:由于新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议析和检测,并根据攻击类型、策略等来确定哪些流量应该被拦截。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值