IPS与IDS在IDC的应用

入侵防御系统(IPS)与入侵检测系（IDS）

在IDC的应用部署

安氏领信科技发展有限公司

二〇一三年四月

安氏领信科技发展有眼公司

目 录

1

IDC的安全需要求 .................................................................................................3 1.1 1.2 2

IDC业务特点..................................................................................................3 IDC的安全风险..............................................................................................4

入侵防御（IPS）与检测（IDS）技术特点.........................................................5 2.1

IPS的技术特点 ...............................................................................................5

2.1.1 3

IDS的技术特点.......................................................................................6

IPS与IDS在IDC中的应用 ................................................................................7 3.1 3.2 3.3

网络边界（出口部分）..................................................................................7 内部服务器的防护..........................................................................................7 部署建议..........................................................................................................8

2

安氏领信科技发展有眼公司

1 IDC的安全需要求

IDC（Internet Data Center互联网数据中心）是基于高稳定、高带宽的基础网络平台，主要向企业用户提供服务器托管为主的综合服务业务，除了能提供的Internet接入服务之外，还向用户提供丰富的网络资源以及全面的网络管理和应用服务。

1.1 IDC业务特点

IDC为客户提供的是一站式专业外包服务，主要提供包括主机托管、虚拟主机、整机租用、集团信箱等基本服务，同时提供网站加速、虚拟专网、数据备份、安全管理等系列增值服务。同时其网络业务的表现出复杂性和多样性，主要体现出以下特点：

? 应用系统众多，网络上承载着多种数据流

对外提供的应用服务，例如VOD系统、WEB网站、FTP下载等；还有各类用户的托管主机，例如门户网站、应用数据库、邮件系统等；

? 操作系统种类较多

包含了目前主流的操作系统windows、linux、solaris、AIX，多种的操作系统类型意味着多种的网络资源服务类型；

? 访问用户数量大，网络峰值流量变化大，出口带宽要求较高

访问用户数会在不同的时段有不同的变化，网络的流量峰值会有较大的差异，这要求出口带宽能够处理承受最大用户数在线时的数据流负载；

? 不同的客户系统对IDC所提供的网络资源的要求都不尽相同

客户的系统都存在提供个性化服务的需求，单一的网络资源服务方式难以适应各类需求之间变化。

3

安氏领信科技发展有眼公司

1.2 IDC的安全风险

由于IDC处在一个开放式的网络环境中，内外部的众多因素导致了各种安全问题的出现，网络安全问题的类型也是层出不穷，具体问题如下：

? 众多的应用系统和操作系统存在的各种漏洞成为受攻击和入侵的目标，

系统运行的正常与否直接影响到IDC的增值业务服务的质量和企业的形象；

? 外来的访问请求数量巨大，其中不乏恶意的网络攻击、病毒的侵入、木

马的威胁；

? 对客户的系统的安全需求缺乏提供专门的安全保障体系包括安全产品和

安全服务、安全管理在内的相应服务。

? 网络层安全威胁主要包括基于ISO模型2－4层的攻击和入侵行为了，例

SYN、UDP等DOS\\DDOS攻击，ARP欺骗攻击等。同时网络设备的安全的也是安全威胁之一

? 主机系统层，主要针对操作系统、应用程序的安全漏洞的入侵和攻击，病

毒、蠕虫及各类的木马对服务和应用的威胁。就目前看来对主机层的防护措施仅限于主机操作系统自我防护，还处在被动、人工的阶段，缺乏安全事故的预警性，缺乏专业的安全系统保护，人工防御为主，自动防御能力很低；

? 网络安全管理层，对网络安全管理的行为规范还未形成科学的、完善的制

度体系。同时缺少有效果的审计和监控。

4

安氏领信科技发展有眼公司

2 入侵防御（IPS）与检测（IDS）技术特点

2.1 IPS的技术特点

入侵防御系统/IPS提供一种主动的、实时的防护，其设计旨在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的流量进行自动拦截，使它们无法造成损失，而不是简单地在监测到恶意流量的同时或之后发出警报。IPS 是通过直接串联到网络链路中而实现这一功能的，即IPS接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络。

从IPS的工作原理来看，IPS有几个主要的特点： ? 为企业网络提供虚拟补丁

IPS预先、自动拦截黑客攻击、蠕虫、网络病毒、DDoS等恶意流量，使攻击无法到达目的主机，这样即使没有及时安装最新的安全补丁，企业网络仍然不会受到损失。IPS给企业提供了时间缓冲，在厂商就新漏洞提供补丁和更新之前确保企业的安全。 ? 提供流量净化

目前企业网络遭受到越来越多的流量消耗类型的攻击方式，比如蠕虫。病毒造成网络瘫痪、 BT、电驴等P2P下载造成网络带宽资源严重占用等。IPS过滤正常流量中的恶意流量，为网络加速，还企业一个干净、可用的网络环境。 ? 提供反间谍能力

企业机密数据被窃取，个人信息甚至银行账户被盗，令许多企业和个人蒙受重大损失。IPS可以发现并阻断间谍软件的活动，保护企业机密。

总的来说,入侵防御系统IPS的设计侧重访问控制，注重主动防御，而不仅仅是检测和日志记录，解决了入侵检测系统IDS的不足，为企业提供了一个全新的网络安全保护解决方案。

5

本文来源：https://www.bwwdw.com/article/x5sx.html