入侵防御提升电力系统安全性
现有的信息安全防护体系的短板之一是在网络边界的位置上。
常严格的过滤,但是对于从企业内部向外的访问却通常是疏于防范的,一般不会对HTTP、FTP等访问进行限制。反弹木马很好的利用了这一点。反弹木马的服务端(也就是被控制端)使用这些常用的服务端口来监测控制端的存在,发现控制端上线立即弹出端口同控制端建立起连接。对于防火墙来说,没法将这些连接同普通的HTTP、FTP访问分辨出来。
二、入侵防御提升边界安全
针对目前信息化防护体系中存在的问题,国家电网在“SG186工程”的推进中制定了“双网双机、分区分域、等级防护、多层防御”的总体防护策略,将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计,以达到层层递进、纵深防御的防护效果。
针对防火墙防护能力不足的问题,可以采用网络入侵防御设备(IPS)来加强网络边界的防御。NIPS在部署方式上类似于防火墙,可以以透明接入或网关方式接入到网络中,但同防火墙只能阻断网络层攻击不同,IPS可以对数据流进行更深层的解析,能够检测到应用层的威胁并进行阻断,这些威胁既包括针对终端系统的木马、蠕虫等攻击行为,也包括针对网络设备、数据库系统的攻击,另外对于P2P等网络行为,也能进行有效地控制。
图1:IPS增强信息网边界安全性
某省电网公司在打造“SG186工程”的信息化安全防护体系时,采用了启明星辰的天清IPS来实施“多层防御”策略。在各地市供电公司的信息内、信息外网的网络边界已经部署了防火墙的基础之上,又增加了天清IPS设备,实现对信息内、外网边界的立体化威胁防
二、入侵防御提升边界安全
针对目前信息化防护体系中存在的问题,国家电网在“SG186工程”的推进中制定了“双网双机、分区分域、等级防护、多层防御”的总体防护策略,将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计,以达到层层递进、纵深防御的防护效果。
针对防火墙防护能力不足的问题,可以采用网络入侵防御设备(IPS)来加强网络边界的防御。NIPS在部署方式上类似于防火墙,可以以透明接入或网关方式接入到网络中,但同防火墙只能阻断网络层攻击不同,IPS可以对数据流进行更深层的解析,能够检测到应用层的威胁并进行阻断,这些威胁既包括针对终端系统的木马、蠕虫等攻击行为,也包括针对网络设备、数据库系统的攻击,另外对于P2P等网络行为,也能进行有效地控制。
图1:IPS增强信息网边界安全性
某省电网公司在打造“SG186工程”的信息化安全防护体系时,采用了启明星辰的天清IPS来实施“多层防御”策略。在各地市供电公司的信息内、信息外网的网络边界已经部署了防火墙的基础之上,又增加了天清IPS设备,实现对信息内、外网边界的立体化威胁防
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络
