[ＩＰＳ护航信息安全] 信息安全

　　网络的混合威胁不断上升，单一的防护措施已经无能为力，企业需要对网络进行多层、深层的防护来有效保证其网络安全。 　　真正的深层防护体系不仅能够发现恶意代码，而且还能够主动地阻止恶意代码的攻击。在当前混合威胁盛行的时代，只有深层防护才可以确保网络的安全。而IPS(入侵防御系统)则是提供深层防护体系的保障。
　　从技术的同源性上来看，IPS和IDS(入侵检测系统)之间有着千丝万缕的联系，IPS可以被视作是增加了主动阻断功能的IDS。但是，IPS绝不仅仅是增加了主动阻断的功能，而是在性能和数据包的分析能力方面都比IDS有了质的提升。因此，IPS成为了很多用户关注的对象。
　　近年来国家广电总局信息化水平的迅速提高，广电总局所接收、监测以及处理的数据量逐年增大，数据量的集中也带来了风险的集中。国家广电总局监测数据处理中心所维护的信息资产的保护工作就显得十分必要和紧迫。
　　
　　广电总局通过对信息系统进行风险分析，确认监测数据处理中心信息系统面临如下网络威胁。
　　网络木马传播：入侵者通过在信息系统内部主机木马注入，获得网络数据读取权限，可以窃取信息甚至破坏信息的完整性，还可以破坏关键资产的操作系统，导致业务不可用。
　　溢出攻击：入侵者通过操作系统以及业务系统的溢出漏洞，执行非法命令，进而达到对数据的读取或者破坏的目的。
　　操作系统攻击：由于检测数据处理中心采用的是通用的商业计算机操作系统，而这些操作系统往往带有大量的系统漏洞，入侵者可以利用这些漏洞对信息系统进行破坏。
　　资源滥用：当前网络中非法资源占用十分严重，垃圾邮件、IM/P2P、拒绝服务攻击等，这些非法行为都会大量占用监测数据处理中心正常的业务带宽并导致关键业务受到干扰。
　　为了屏蔽这些风险，经过多次论证，国家广电总局决定部署天清IPS对监测数据处理中心关键业务服务器进行保护。设备部署方案如图所示。
　　从系统的部署情况来看，部署后，可以完全控制国家广电总局所关心的各种网络威胁，对关键业务服务器实施保护。
　　天清IPS控制了各种违规滥用网络资源的行为，防御了来自服务器外部的木马种植、溢出攻击、操作系统攻击等行为，有效夯实了国家广电总局信息系统安全建设的基础，提升了信息资源的利用效率，保证了监测数据处理中心的各种业务系统稳定安全的运行。
　　由于一些复杂行为不易通过简单的特征识别是否属于攻击，导致用户资产未得到充分保护，甚至影响正常业务。天清IPS融合了基于攻击躲避原理的阻断方法与基于攻击特征的阻断方法，不但有效提高了对各种深层攻击行为的识别能力，而且对攻击变种、SQL注入等无法通过特征判断的攻击行为也能实现精确阻断。另外，天清IPS向安全管理员提供的是简洁实用的分析结果信息，而不是混乱的原始数据，因而有效地降低了监控和分析数据所需的成本。
　　通过IPS的部署，大大地降低了检测过程中的误报率，使得广电总局的IT人员再也不必将宝贵的时间耗费在对误报信息和威胁的分析及追踪上，现在，他们可以投入更多的精力来考虑如何进一步提升系统的安全性。