天劲健防火墙入侵检测功能应用

天劲健防火墙入侵检测功能应用

入侵防御系统（Intrusion Prevention System）依靠对数据包的检测来发现对内网系统的潜在威胁。IPS将检查入网的数据包，确定这种数据包的真正用途，然后根据用户配置决定是否允许这种数据包进入目标区域网络。

天劲健IPS通过对进入设备的数据包进行检测，来保护内网的完全。通过规则识别各种服务器漏洞，防止攻击者通过服务器漏洞攻击用户。

可先将客户服务器区需要被保护的服务器地址IP整理到一个地址薄中，方便在IPS保护测量中调用。

天劲健入侵防御系统包含：RPC漏洞攻击，勒索软件攻击，挖矿漏洞软件攻击，WEB应用漏洞攻击，系统漏洞攻击，DNS漏洞攻击，口令暴力破解攻击，木马软件漏洞攻击，后门漏洞攻击，间谍软件漏洞攻击，蠕虫病毒漏洞攻击，僵尸网络漏洞攻击，浏览器控件漏洞攻击，应用程序漏洞攻击，FTP漏洞攻击，物联网设备漏洞攻击，shellcode漏洞攻击，邮件漏洞攻击等一万多种漏洞特征识别库。

这些漏洞识别库涵盖针对系统，软件，网络的主流攻击，并可作出拦截防御，有效抵御黑客和攻击软件对内部系统的破坏。

建立防御步骤也很简单：

1 新建IPS策略，并命名，如“OA防御“。

2 策略方向一般选择从WAN到LAN，因为大多攻击都是从外部到内部的，当然如果防火墙接有多个区域，也可以选择从ALL到ALL。

3 源地址就是要保护的服务器地址了，这里可以将OA服务器地址输入，如有多个地址，也可以事先建立地址薄，将多个地址包含进去。

4目的地址一般就是从外网访问过来的地址，这里一般选全部即可。

5 IPS选项选择需要防护的漏洞。

6 检测和的动作可以拒绝，如果担心策略的误判断，也可以允许，这样威胁会记录到日志中。

7 针对网络的攻击可以记录到日志便于后续查阅。

8 如建立IPS策略后发现有对OA系统正常访问产生影响，那么可以禁用策略，分别排查是哪条产生误判。

天劲健入侵防御功能模块集成到防火墙产品中，是防火墙对防攻击和防病毒功能的有力补充，能有有效监控阻拦针对网络和系统的攻击行为，在必要时它还可以作为追溯攻击者的法律依据。