如何保护企业内部网络及资源免受外部黑客攻击及窃取?

  • 现有情况描述  
         
     

    某企业网络中心人员反映,网络中正面临多种攻击,前端防火墙针对外界的服务做了严格的限制,但是黑客还是通过一些攻击手段窃取了服务器上的重要资源,大量的应用层功击使服务器无法提供的正常访问服务,网关防火墙无法针对所有攻击行为进行拦截处理。

     
         
     

    实施后网络拓朴结构

     
         
       
         
     

    解决方案描述

     
         
     

    传统的防火墙只能防御或处理来自 2 - 4 层攻击,但目前网络中已经不仅仅是来自 2 - 4 层的攻击行为,更多的来自应用层的攻击行为,通过针对应用程序的漏洞,以及防火墙开放的正常的服务端口对服务器进行攻击。我们通过部署 Juniper 集成安全网关( ISG )添加入侵检测与防护功能( IDP )模块或 Juniper 入侵检测与防护功能( IDP )设备,检测来自应用层的攻击行为,从而弥补了由于操作系统或应用程序漏洞导致服务器被黑客攻击。

     
         
      总结  
         
     

    Juniper ISG 系列可通过添加安全模块来支持集成入侵检测与防护功能( IDP ),从而针对现有和新型威胁提供强劲的网络层和应用层防护功能。 ISG 系列利用与 Juniper 网络公司 IDP 平台相同的软件,但将其集成到了 ScreenOS 中,在单一解决方案中提供最佳防火墙、 VPN 和 IDP 的组合。此外,产品还通过名为安全模块的专用处理模块提供专用处理能力,以确保数千兆位的防火墙、 VPN 和 IDP 性能。通过无与伦比的安全处理能力以及网络分段特性, ISG 系列产品可部署用于保护网络周边设备或内部网络安全性。

    Juniper IDP 使用业界公认的状态检测与防护技术,能够提供 Zero-Day 防护,以抵御针对蠕虫、特洛伊木马、间谍软件、键盘记录和其他恶意软件,防止它们穿过网络或通过已被感染的用户扩散到其他用户。 Juniper 网络公司 IDP 不仅帮助抵御网络攻击,还能提供关于擅自添加到网络中的流氓服务器和应用的信息。


版权所有©北京协成友联科技有限公司 2010-2014 京ICP备14001441号-1。