加强入侵防御检测措施
数据库和中间件莫名其妙丢失,经过大家分析,被黑客攻击的可能性极大,但是由于技术设备的限制,未能有效地阻止黑客的攻击,而且缺乏事后对相关日志的数据分析。
鉴于这种情况,我们决定购置一套入侵防火墙系统(IPS)。IPS 倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
IPS 是通过直接串联嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在IPS 设备中被清除掉。
通过安装IPS,大大弥补了原来内外网安全只依靠防火墙单一防护的现状。 |
