【拯救赵明】NetEye IPS拯救赵明

随着计算机网络的日渐普及和信息化技术的快速发展，它的开放性使信息得到了高度共享和高速传递，但同时也带来了系统入侵、泄密等网络安全问题。

只要有网络存在，网络安全问题就会作为一个极其重要和极具威胁性的问题存在。尤其近些年，网络攻击者们使用的入侵手段，已逐步升级为利用应用程序或通信协议本身固有的弱点实施攻击。赵明的网站也同样存在类似的问题。

对此，单纯的以阻隔底层通讯协议攻击为主的防火墙，已经无法担负彻底防范恶意入侵的重任。需要一种能够进行多层（尤其是应用层）通信协议过滤的网关类安全产品，来保护应用级服务免受攻击的威胁。IPS（Intrusion Prevention System，入侵防御系统）在这种背景下应运而生。

由于网络入侵者越来越多地利用开放的服务端口（如HTTP、SMTP、POP3、DNS 等）发起攻击，且手段隐蔽，破坏性强大。传统的防火墙（FW）和入侵检测系统（IDS）因功能的局域限，已难有效防御和阻断，因此迫切需要一种有效的深度防御手段弥补其功能的局限

性。

入侵防御系统（IPS）是一种部署在网关位置的安全设备，它利用攻击的技术对网络数据和行为进行深层次检测，从而更有效的抵御应用层的攻击。IPS 在线（Inline）的部署模式使它可以直接将危险的流量（探测、攻击等）阻挡于所保护的网络之外。IPS 可以部署在防火墙之后，保护关键服务器并保证对外开放服务的安全（如 Web、SMTP、DNS 等）。FW＋IPS

的部署模式充分发挥出 FW 和 IPS 各自的技术优势，并充分保护已有的安全资产。

解决方案及产品介绍：

为了解决赵明网络的Web应用安全、邮件服务器安全、数据库应用安全、蠕虫防护等难题，可利用东软推出的基于多核处理器架构的高性能入侵防御系统NetEye IPS解决赵明的困扰。

NetEye IPS拥有协议级分析和攻击防御能力，采用协议异常、漏洞特征、攻击特征和统计特征等多种方法来定义攻击检测防御规则，同时规则库可以不断更新和升级，提供开放的攻击描述语言平台以便用户或第三方根据具体应用环境编写定制化规则，广泛适用于各行业关键应用服务器和内网的安全防护。

独特的“应用净化”技术

为高效保护Web等应用的安全，NetEye IPS采用了一项独特的“应用净化”技术，也是NetEye IPS与其它IPS产品相比最为明显的技术优势之一。次技术的关注点在于“什么是正常应用”，即只有确认是遵循标准协议并且符合特定应用环境安全策略的流量才能通过NetEye IPS，这一措施极大地增强了应用的安全性，并大幅提高了IPS的性能。

NetEye IPS 是沈阳东软软件股份有限公司历经三年时间，精心研究开发的深层攻击防御产品。

其系统结构严格按照国家公安部颁布的《信息技术入侵防御产品安全检验规范》设计，具备完善的攻击防御、身份鉴别和事件审计等功能。

典型拓扑

NetEye IPS 通过对网络进行不间断地监控，扩大网络防御的纵深，利用先进的基于网络数据流实时智能分析技术，判断来自网络内部和外部的入侵企图，从而进行报警、阻断和防范；并可对网络的运行及使用情况进行监控、记录和重放，使用户对网络的运行状况一目了然，便于网络问题的分析和网络故障的排除，是防火墙之后的第二道安全闸门。

NetEye IPS 可对自身进行自动维护，不需要用户的干预；学习和使用十分简单；不对网络的正常运行造成任何干扰；是完整的网络审计、监测、防御、分析系统，是简单高效的网络安全解决方案。

功能介绍：

NetEye IPS 目前具有四大功能：攻击防御、集中管理、实时监控和网络审计。

NetEye IPS目前可以检测到3300 多种常见的攻击与入侵行为，能够对当今较流行的视频平台、通信平台、游戏平台、股票客户端和P2P 协议等进行有效地监测和动态防御，并对实时检测到的网络流量，进行及时地分析和响应。

NetEye IPS目前提供了集中管理和多级管理功能，非常适合拥有多台监控主机、并需要集中管理的用户。通过此功能可以集中管理多个子监控主机及子管理节点，并可以对子监控主机和子管理节点进行升级和安全策略下发。

NetEye IPS 目前可以实时监视网络连接状态、数据流量和网络信息，并提供了自定义数据捕捉工具，可以根据用户需求监控符合各种条件的流量数据包。

NetEye IPS 目前支持对攻击检测、内容恢复、网络流量等操作进行实时审计和分析，并可以对产生的事件生成统计图表、报表，通过图表数据直观地查看和分析网络信息的统计结果。

综上所述，NetEye IPS 是一款真正满足赵明的网络安全防护需求、具有时代特色的网络安全产品。