山石网科IPS助深圳市第三高级中学构筑应用层防护屏障
深圳市第三高级中学是广东省一级学校和广东省国家级示范性普通高中,是市教育局直属公办全日制完全中学。学校由初、高中两个校区组成,初中部位于福田区益田村内,高中部为全寄宿制,坐落于龙岗区中心城,学校占地面积12万多平方米,建筑面积近9万平方米,办学规模为90个教学班4500余名学生。深圳市第三高级中学的内部B/S业务系统越来越来多,同时针对这些业务系统的攻击以病毒入侵也越来越多,而用户的出口防火墙设备无法对应用层入侵进行很好的防御,因此为了更好的保护这些业务系统安全性,因此就需要专业的IPS设备进行应用层安全防护。
用户网络现状及安全需求
深圳市第三高级中学出口设备采用传统的防火墙产品,对于应用层攻击防御非常弱,对于现在互联网上面的病毒入侵以及应用层攻击的防御越来越差,因此深圳市第三高级中学的主要需求如下:
● 应用层防护功能:能够检测应用层病毒,蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击;封堵主流的高级逃逸攻击;检测和防御主流的异常流量,含各类Flood,保护内部业务系统服务器安全性。
● 丰富的报表功能:对于各种应用层攻击问题进行报表统计,能够针对不同的内部IP地址、攻击类型等参数进行监控和统计,并且能够输出报表文档。同时,在能够自定义报表的时间、攻击类型等参数,实现自定义报表输出。
Hillstone山石网科解决方案及特点
深圳市第三高级中学将Hillstone NIPS-1060设备透明部署在核心交换机和业务服务器之间,为内部业务系统提供应用层完全防护。
● 全面的入侵攻击防御
Hillstone NIPS-1060具有全面的L2-L7入侵攻击防御功能,能检测常见的病毒、蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击;封堵主流的高级逃逸攻击;检测和防御主流的异常流量;可指定网络层到应用层的对比内容。
● 丰富的特征库
随着七层应用的丰富,针对应用层的攻击越来越多,据统计,75%网络攻击发生在应用层,而传统的网络攻击防御技术已经无法应付当今复杂多样的安全需求。Hillstone IPS 能够针对应用进行识别和管控,可识别20 种类别,超过1,800 种以上应用程序,能准确识别IM、P2P 下载、文件传输、游戏软件、流媒体等应用以及常见的移动应用,并利用专利技术(发明专利ZL201611262873.5、ZL201710189818.6)建立应用特有的行为状态模式,实现对隧道与加密P2P 应用的精确识别,最终实现对应用的安全管理和控制。
● 专业的botnet检测和防御
目前,僵尸网络已经成为政府、企业、教育等行业的内网所遭遇的主要安全问题来源,成为产生DDoS 和Spam Mail 的元凶。Hillstone IPS 提供业界最完整的Botnet 特征数据库,含C&C( 命令及控制)特征库和Real-time Black List(实时检测黑名单)库。当感染Botnet 的主机与Botnet C&C 服务器联机以及与恶意IP 或URL 通信时,认为该主机已被植入Bot 并触发相应的响应行为。从而真正做到对内网的全面专业的保护,保障内网业务的正常运行。
● 丰富的报表功能
对于各种应用层攻击问题进行报表统计,能够针对不同的内部IP地址、攻击类型等参数进行监控和统计,并且能够输出报表文档。同时,在能够自定义报表的时间、攻击类型等参数,实现自定义报表输出。
用户评价
Hillstone NIPS-1060在客户网络已经运行,运行稳定,报表功能强大,所启用的全面的入侵攻击防御和专业的botnet检测和防御,很好的保障了网站和B/S架构业务系统的安全性,同时还提供丰富的报表功能,获得用户的认可和表扬。
