IntruShield IPS是一套软硬件系统,用于实时地、精确地检测并防护网络入侵、DOS攻击(包括分布式DOS)及网络误操作事件。该软硬件系统地组成包括:
IntruShield Sensor:以极高的准确率检测网络安全事件,并对安全事件作出适当的安全保护反应,反应措施包括丢弃或阻断攻击数据包、重置TCP连接、发送ICMP主机不可达、与现有防火墙联动(目前仅Checkpoint)、记录攻击数据包、产生安全事件告警等;
IntruShield Manager:包括硬件服务器、Manager软件和数据库等,用于对Sensor的配置管理、报警数据的存储管理、报表生成,通过电子邮件、传呼、脚本等方式发送报警信息等;
IntruVert升级服务器:McAfee提供提供最近软件代码和最新特征码的场所。
原有网络状态:电信接入——防火墙——核心交换机,由于防火墙处理及控制能力的不足,过多的P2P连接导致使出口连接处于瘫痪状态
IPS改进状态:电信接入——防火墙——IPS——核心交换机,希望通过IPS将P2P的连接阻断来达到减少此类应用对带宽的占用
初测:网内P2P应用基本无法连接,但网络只是略有改善,并没有达到理想目的。纳闷,IPS确实有阻断P2P功能,为什么还是无法有效改善网络状态。
再测:PC开BT类软件,无法下载;netstat -an,发现虽然BT无法正常连接,且IPS可以阻断连接,但是不能阻止客户端持续发出连接请求,看来单靠IPS是无法实现P2P的阻断,问题还是出在防火墙的并发连接处理上。 …
转载请注明 :IT樵客
