" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

利用IPS阻断P2P

网络运维2005-06-30 itlogger阅读(426) 评论(-1)

        IntruShield IPS是一套软硬件系统,用于实时地、精确地检测并防护网络入侵、DOS攻击(包括分布式DOS)及网络误操作事件。该软硬件系统地组成包括:
IntruShield Sensor:以极高的准确率检测网络安全事件,并对安全事件作出适当的安全保护反应,反应措施包括丢弃或阻断攻击数据包、重置TCP连接、发送ICMP主机不可达、与现有防火墙联动(目前仅Checkpoint)、记录攻击数据包、产生安全事件告警等;
IntruShield Manager:包括硬件服务器、Manager软件和数据库等,用于对Sensor的配置管理、报警数据的存储管理、报表生成,通过电子邮件、传呼、脚本等方式发送报警信息等;
IntruVert升级服务器:McAfee提供提供最近软件代码和最新特征码的场所。

原有网络状态:电信接入——防火墙——核心交换机,由于防火墙处理及控制能力的不足,过多的P2P连接导致使出口连接处于瘫痪状态

IPS改进状态:电信接入——防火墙——IPS——核心交换机,希望通过IPS将P2P的连接阻断来达到减少此类应用对带宽的占用

初测:网内P2P应用基本无法连接,但网络只是略有改善,并没有达到理想目的。纳闷,IPS确实有阻断P2P功能,为什么还是无法有效改善网络状态。

再测:PC开BT类软件,无法下载;netstat -an,发现虽然BT无法正常连接,且IPS可以阻断连接,但是不能阻止客户端持续发出连接请求,看来单靠IPS是无法实现P2P的阻断,问题还是出在防火墙的并发连接处理上。
http://photoimg7.qq.com/cgi-bin/load_pic?verify=WmJWMJcn97abYmmPMHW%2FPQ%3D%3D

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/network/115.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注