【拯救赵明】利用IPS抵御Web应用攻击

 

目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换 Web 网站主页，盗取管理员密码，数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。

 

国家计算机网络应急技术处理协调中心 (CNCERT/CC) 统计显示，仅上半年，我国国内网站被黑被篡改的网站就多达 71,000 多个，平均每天就有近 2000 个网站被篡改，这真是一个惊人的数字。

 

相信赵明正是其中之一，不过留给赵明的整改机会，或许能够帮助赵明避免以后的安全防御困扰。

 

从帮助赵明的角度出发，笔者在这里建议赵明使用 Check Point 的软件刀片或者 IPS-1 作为网站整改方案中的抵御 Web 应用攻击的主要产品。

 

以下是 Check Point 推出的 IPS-1 系统的简单介绍：

 

Check Point 推出的 IPS-1 系统是一个专用的入侵检测和防御系统（ IDS / IPS ）。 IPS-1 系统不仅可以提高企业内部网络的安全性，而且还可以防范已知或者未知的蠕虫病毒及恶意软件的攻击，保护服务器及重要数据。

 

强大的安全性能：针对日益复杂的网络攻击和攻击方式， IPS-1 系统将为您的网络及业务提供保护

 

高效及合规管理：克服数据超载，专注关键问题，追踪合规问题

 

灵活的安装升级：可以满足不断变化的安全需要

 

IPS-1 系统为用户提供的动态安全服务具有功能强大、健壮性良好的特点。 另外， IPS-1 系统还拥有出色的管理工具，可以提高系统管理效率，并能快速作出反应。

 

IPS-1 系统的集中式操作界面具有很好的直观性，其图示化的管理工具提高了系统管理员对于网络中潜在威胁的识别、评估和应对能力。

 

IPS-1 系统的管理功能符合 Check Point 安全架构，管理员可以在现有的网络安全平台上应用 IPS 系统，而无需做任何改动工作。 而且，这种一致性也降低了对 IPS-1 系统进行使用培训的费用，提高了效率。

 

IPS-1 解决方案既可以在 Check Point 设备上应用，也可以作为独立的软件在服务器上使用。 SmartDefense Services 将为 IPS-1 系统提供实时的安全更新及安全建议。 SmartDefense Services 本身可以得到全球的 Check Point 研发中心的支持和服务。

 

事实上，即使部署了 IPS-1 ，也无法完全抵御所有来自互联网的安全威胁，只能说在某种程度上，降低了赵明所在网站的安全风险。但相信，部署 Check Point 的 IPS-1 是目前赵明解决 Web 应用层安全威胁的最好选择。

本文出自 “archangle的博客” 博客，谢绝转载！