【IT168 专稿】说起IPS恐怕对很多人来说是个非常神秘的网络设备,一般来说中小企业都不会购买专业的IPS入侵防御系统来提高企业内部的网络安全,IPS是从以前的入侵检测系统IDS发展来的,他可以根据入侵特征进行相应的设备配置联动,从而非常有效的阻止外部非法入侵者对企业内网和DMZ区服务器的攻击。正巧最近笔者所在公司购买了一台上百万的IPS系统,下面我们就来零距离接触神秘的IPS,让我们揭开他的面纱。
一,IPS的网络位置:
任何网络设备在企业整体网络中都有他的位置,IPS作为企业防黑的重要角色必然放置在内网与外网的连接处。一般来说IPS都是一个网络设备,也有一些企业使用软IPS,通过软件来模拟IPS从而实现相关功能,不过软件方面表现再好也不如硬件的处理速度快。
笔者企业选择的这个IPS系统是由华为3COM公司开发推广的tippingpoint入侵防御系统,使用的型号是400。在企业设备实施过程中将该入侵防御系统放到内外网连接处,一边连接内网核心交换机,另外一边连接外网网络接口。
二,步步揭开IPS神秘面纱:
下面我们就为各位IT168网络频道的读者介绍IPS是如何工作的,另外还将为各位介绍简单的入侵防御配置方法。
第一步:一般来说为了安全起见我们都应该开启IPS的远程HTTPS协议管理功能,这样可以提高设备安全。我们通过系统集成商提供的管理地址访问IPS系统。由于是HTTPS协议所以会涉及到证书的安装。(如图1)
第二步:选择安装证书我们将访问IPS登录界面。(如图2)
第三步:从IPS登录界面中我们可以了解该设备的名称以及型号,输入正确的管理员帐户信息与密码进入IPS系统,这里要特别注意由于网上有很多非法用户在使用扫描器不停的扫描,所以我们首先要做的就是在系统集成以及设备安装完成后更改缺省管理员帐户名以及默认密码,设置一个足够强大的字符串,要知道IPS被恶意登录意味着企业内网全部裸露在攻击者面前,不光无法阻止非法入侵行为,就连正常的网络通讯也会受到很大影响。(如图3)