1.1  典型场景需求分析

　　典型场景：

　　运营商对外运营网站频繁遭遇恶意攻击，网页篡改、网站相关帐号失窃，严重影响运营商对外营业，造成巨额经济损失。

　　用户困惑：

　　操作系统、Web服务器、ASP/PHP、数据库等基础软件存在漏洞，被攻击者利用。

　　与业务相关web应用系统存在漏洞，被攻击者利用攻陷后台服务器，例如目前最流行SQL注入攻击和跨站脚本攻击。

　　病毒泛滥。

　　网页被篡改。

　　轻松解决：

　　H3C SecPath IPS内置协议库、漏洞库和病毒库，配合H3C FIRST引擎，能精确识别并过滤针对系统漏洞攻击。

　　H3C SecPath IPS内置卡巴斯基专业病毒库，能准确查杀各种病毒。

　　H3C SecPath IPS具有强大DDoS攻击防护和流量模型自学习能力，能保护网络基础设施免遭各种恶意攻击。

　　1.2  成功案例

　　1.2.1  项目介绍

　　中国信集团总公司江西分公司（简称江西信）隶属中国信集团总公司，在全省拥有11个市分公司，是全省固话、宽带、综合信息服务主要提供者，并始终保持领先地位。

　　随着信业务不断发展，信网上营业厅提供服务不断增多，是信对外营业重要窗口，在满足客户服务同时，也逐渐成为攻击目标，蠕虫、木马、病毒、间谍软件和DDoS等应用层网络威胁频繁发生，严重影响网上营业厅业务正常开展。原有网络安全设备如防火墙等只能提供简单报文过滤功能，对应用层威胁无能为力。故需要对原有安全系统进行改造升级，以适应网络安全威胁新发展。

　　1.2.2  H3C解决之道

　　针对以上问题，本次网络改造在网上营业厅两个互联网出口部署H3C IPS产品，有效防御各种基于应用层网络攻击。新增IPS采用“IN LINE”在线方式部署在网厅网络边界出口，对网厅服务器进行安全加固；透明部署方式不影响网络已有拓扑结构；

　　对于发现异常攻击及病毒攻击行为能够提供有效安全保护，如SYN FLOOD(泛洪)攻击，IPS可以即时进行阻断；对可疑网络流量进行识别和认证，对于识别出带宽滥用行为执行用户设定动作，确保正常业务访问不受影响，网络安全可靠。

　　1.2.3  实施效果

　　H3C IPS产品，有效抵御了蠕虫、病毒、木马、间谍软件、DDoS等应用层威胁；避免了由于攻击引起严重后果，充分保证系统高效、稳定运行；极大提高了江西信网上营业厅稳定性、安全性。