1.1 典型场景需求分析
典型场景:
运营商对外运营网站频繁遭遇恶意攻击,网页篡改、网站相关帐号失窃,严重影响运营商对外营业,造成巨额经济损失。
用户困惑:
与业务相关web应用系统存在漏洞,被攻击者利用攻陷后台服务器,例如目前最流行SQL注入攻击和跨站脚本攻击。
病毒泛滥。
网页被篡改。
轻松解决:
H3C SecPath IPS内置协议库、漏洞库和病毒库,配合H3C FIRST引擎,能精确识别并过滤针对系统漏洞攻击。
H3C SecPath IPS内置卡巴斯基专业病毒库,能准确查杀各种病毒。
H3C SecPath IPS具有强大DDoS攻击防护和流量模型自学习能力,能保护网络基础设施免遭各种恶意攻击。
1.2 成功案例
1.2.1 项目介绍
中国信集团总公司江西分公司(简称江西信)隶属中国信集团总公司,在全省拥有11个市分公司,是全省固话、宽带、综合信息服务主要提供者,并始终保持领先地位。
随着信业务不断发展,信网上营业厅提供服务不断增多,是信对外营业重要窗口,在满足客户服务同时,也逐渐成为攻击目标,蠕虫、木马、病毒、间谍软件和DDoS等应用层网络威胁频繁发生,严重影响网上营业厅业务正常开展。原有网络安全设备如防火墙等只能提供简单报文过滤功能,对应用层威胁无能为力。故需要对原有安全系统进行改造升级,以适应网络安全威胁新发展。
1.2.2 H3C解决之道
对于发现异常攻击及病毒攻击行为能够提供有效安全保护,如SYN FLOOD(泛洪)攻击,IPS可以即时进行阻断;对可疑网络流量进行识别和认证,对于识别出带宽滥用行为执行用户设定动作,确保正常业务访问不受影响,网络安全可靠。
1.2.3 实施效果
H3C IPS产品,有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁;避免了由于攻击引起严重后果,充分保证系统高效、稳定运行;极大提高了江西信网上营业厅稳定性、安全性。