IPS之所以受到如此青睐,是因为IPS是在逻辑层上实现了对网络系统核心的监控,从而保障了公司业务的正常运转。IPS技术不同于简单地检测网络安全状态、报告网络被攻击信息等传统技术模式,而是一种崭新的技术,它采取提前介入网络安全控制的技术,阻止对网络资源的攻击。
现有的信息安全技术自身存在的若干局限性,反而成为了IPS获得广泛关注的机遇。入侵阻断可以被认为在网络安全领域中,基于签名(如IDS、反病毒等)技术和面向网络保护(如防火墙等)技术等网络安全技术的最新发展。IPS通过阻断方式来保障信息系统的安全,从而弥补了IDS仅仅报告网络系统存在危险信息的安全模式的缺点。IPS处于网络和被保护的设备连接处之间,从而阻止那些破坏网络或网控系统的攻击。
一、网络系统安全的现状
传统的安全产品往往关注信息网络系统面临的重大安全威胁,如针对公司的计算机网络、电子邮件、Web应用系统等的安全威胁。公司采用这些信息技术来处理业务的同时,还需要购买相关的安全产品来解决这些信息技术中存在的安全问题,如购买防火墙等网络边界安全保护产品、入侵检测设备等网络安全保护产品以保障网络的安全,购买防病毒软件等安全产品来保护文件系统的安全等。但是,这些技术都不能阻止五花八门的新的攻击,如通过躲过目前的网络协议攻击应用系统,再如基于内容的安全攻击等新型网络安全攻击,厂商只能是亡羊补牢,在遭受攻击之后,才发布新的签名或者采取其他应对措施。而对于采取IPS安全技术的信息网络系统环境,可以实现零攻击。
二、网络系统安全的新方法
打算采用IPS网络安全技术保障信息网络系统的公司,需要细致考虑所有的相关要素,如公司的安全状况、系统管理的方便性、是否满足公司安全扩展的需求等。否则,制定的解决方案只是部分解决问题,甚至还会带来沉重的管理负担。反而致使公司的信息网络系统安全投资收益下降。信息网络系统安全新的方法主要有以下几个方面。
1、基于主机保护。随着高速网络、交换机和端对端加密技术的广泛应用,在网络层提供急需的安全保障成为当前主要的挑战之一。台式机和服务器是增强信息系统安全的关键所在,然而这些设备是工作人员直接处理业务的工具,也是存在安全隐患最大的地方。在网络安全保障系统中,最为关键的挑战之一是:由于是针对现有系统安全脆弱的地方打补丁,将直接影响系统安全措施部署和落实的效果。
2、实时保护。在主机上,在确保系统的安全水平最高的同时,还要确保外部规避安全保护的攻击行为能力最小。由于系统核心层是系统的中枢,因此禁止应用系统调用系统核心层。通过替代共享库或分析系统审计日志而实现的IPS解决方案,相对来讲较为容易被规避,因此,要求IPS规划能够有效地进行实时阻击入侵者。
3、纵深防御。为了增强公司的安全策略,在端口和协议层上,IPS要拦截所有主要的底层系统和应用系统之间的关键通信点。在端口和网络协议层上,网络安全控制系统还要努力限制客户端和服务器之间、主机之间的通信。对于个人用户和用户组,要通过文件系统来限制对文件夹和文件的读写操作。注册表安全控制机制要能够阻止安全控制系统和其他应用系统的过量写入重要的注册键值。由于网络攻击一般是从多个方面针对网络应用层的薄弱之处进行攻击,而且还进行自我复制和传播、非法改变系统。 一个比较完整的IPS规划需要从以上这些方面来保护公司的信息网络系统,而且针对新的攻击方式,IPS能够购将之分割为几个部分予以阻击。
4、实现方法。IPS安全解决方案必须满足系统和应用软件功能操作的安全需要,确保预先实现安全保障,而不是马后炮。对于依赖签名技术的解决方案来说,其最重要的安全保障措施是提供最近的签名升级版本。
5、易扩展性。每个公司都有自己的特殊性。IPS安全解决方案必须适应公司的这种特殊性,从而能够满足定制客户化的安全策略和根据需要生成新的策略,以满足业务软件具体要求。而且,解决方案还要支持自动签名策略,以降低手工创建策略的管理负担。
6、轻松部署。IPS规划要尽可能减轻人工负担。如IPS安全解决方案要提供功能打包,便于安全策略能够快速部署,满足根据客户需求,而无需在主机层上附加中间层,就能够扩展安全策略。IPS安全解决方案还应当支持基于WEB方式的部署,可以与公司的软件系统方便地集成到一起。
7、集中式管理。公司信息网络系统运行的有关信息,从所生成的警告信息到报告信息等都必须传送到中央存储知识数据库。IPS安全解决方案必须支持有关标准预警方式的接口,如SNMP、寻呼、电子邮件等,而且要满足定制与公司系统的预警接口集成在一起的接口。
8、覆盖性。任何IPS安全解决方案都必须覆盖公司的所有关键操作系统。在最近的攻击中,如NIMDA病毒,其目标是针对多台主机。因此,IPS安全解决方案必需强制地覆盖公司的桌面系统和服务器系统。
9、易管理性。安全策略要容易管理。安全策略要能够集中定义,能够自动分布到代理服务器的配置上等。还要求安全策略还能够方便地自我复制和存档。
网友评论