【IT168 专稿】对于中小型企业来说病毒问题,黑客问题越来越让网络管理员烦恼,网络中充斥着简单容易用的黑客攻击攻击,很多人都通过漏洞扫描工具实现攻击企业内部计算机和服务器的目的,甚至一些内部无聊者也会没事用扫描器扫扫内部网段,访问别人的隐私。目前来说使用IPS类入侵防御系统往往可以有效的追踪入侵者的足迹,正巧笔者所在公司购买了一套价格高昂的IPS入侵防御硬件系统,接下来笔者就将自己在日常维护与管理过程中遇到的几次真实的追踪入侵者的经历写出来和各位IT168安全频道的读者分享。
一,设备简介:
IPS也叫入侵防御系统,通过IPS我们可以在第一时间发现入侵者并根据入侵者的信息进行防御和封锁,从而避免黑客或漏洞型病毒对内网计算机的攻击,笔者使用的产品是华为3COM公司的Tippingpoint 400入侵防御系统,他可以容许最大支持400Mbps带宽速度的网络,同时支持连接四个网段分支,支持10/100/1000BaseT线缆以及SX或LX型的光缆。(如图1)
