IPS整体解决方案.docVIP

PAGE PAGE 3 国家电网公司 信息网络安全等级保护设备 IPS入侵防护系统 解决方案建议书 目 录 TOC \o 1-4 \h \z \u HYPERLINK \l _Toc148531640 1 典型网络风险分析 PAGEREF _Toc148531640 \h 4 HYPERLINK \l _Toc148531641 1.1 病毒、蠕虫泛滥 PAGEREF _Toc148531641 \h 4 HYPERLINK \l _Toc148531642 1.2 操作系统和应用软件漏洞隐患 PAGEREF _Toc148531642 \h 4 HYPERLINK \l _Toc148531643 1.3 系统安全配置薄弱 PAGEREF _Toc148531643 \h 5 HYPERLINK \l _Toc148531644 1.4 各种DoS和DDoS攻击的带来的威胁 PAGEREF _Toc148531644 \h 5 HYPERLINK \l _Toc148531645 1.5 与工作无关的网络行为 PAGEREF _Toc148531645 \h 6 HYPERLINK \l _Toc148531646 2 安全产品及解决方案效能分析 PAGEREF _Toc148531646 \h 6 HYPERLINK \l _Toc148531647 2.1 传统安全技术的薄弱之处 PAGEREF _Toc148531647 \h 6 HYPERLINK \l _Toc148531648 2.1.1 防火墙 PAGEREF _Toc148531648 \h 7 HYPERLINK \l _Toc148531649 2.1.2 入侵检测 PAGEREF _Toc148531649 \h 7 HYPERLINK \l _Toc148531650 2.1.3 补丁管理 PAGEREF _Toc148531650 \h 7 HYPERLINK \l _Toc148531651 2.2 入侵防御系统简介 PAGEREF _Toc148531651 \h 8 HYPERLINK \l _Toc148531652 3 领信信息安全保障解决方案介绍 PAGEREF _Toc148531652 \h 9 HYPERLINK \l _Toc148531653 3.1 领信信息安全保障体系 PAGEREF _Toc148531653 \h 9 HYPERLINK \l _Toc148531654 3.2 安氏领信入侵防御系统介绍 PAGEREF _Toc148531654 \h 11 HYPERLINK \l _Toc148531655 3.2.1 领信入侵防御系统主要功能 PAGEREF _Toc148531655 \h 11 HYPERLINK \l _Toc148531656 3.2.2 领信入侵防御系统产品特点 PAGEREF _Toc148531656 \h 12 HYPERLINK \l _Toc148531657 3.2.3 领信入侵防御系统支持的工作模式 PAGEREF _Toc148531657 \h 14 HYPERLINK \l _Toc148531658 3.2.4 入侵防御系统推荐部署流程 PAGEREF _Toc148531658 \h 15 HYPERLINK \l _Toc148531659 IPS的学习适应期阶段 PAGEREF _Toc148531659 \h 16 HYPERLINK \l _Toc148531660 IPS的Inline模式工作阶段 PAGEREF _Toc148531660 \h 17 HYPERLINK \l _Toc148531661 4 入侵防御系统部署建议 PAGEREF _Toc148531661 \h 17 HYPERLINK \l _Toc148531662 4.1 系统组件说明 PAGEREF _Toc148531662 \h 17 HYPERLINK \l _Toc148531663 4.1.1 集中部署方式 PAGEREF _Toc148531663 \h 18 HYPERLINK \l _Toc148531664 4.1.2 分布部署方式 PAGEREF _Toc148531664 \h 19 HYPERLINK \l _Toc148531665 4.1.3 部署准备 PAGEREF _Toc148531665 \h 20 HYPERLINK \l _Toc148531666 4.2 边界防护部署 PAGEREF _Toc148531666