IPS电力行业网络边界的典型应用

【.com 综合消息】电力在人类社会生产和生活中的重要地位无可替代。为保障电力系统稳定高效的运行，先进的IT系统是整个电力行业不可或缺的重要组成部分。在享受着IT技术带来的效率的同时，IT系统的安全也就成为了管理人员所必须的问题。

成都创新互联是一家集网站建设,河南企业网站建设,河南品牌网站建设,网站定制,河南网站建设报价,网络营销,网络优化,河南网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

传统上，由于电力系统的业务结构相对封闭，因此多采用网络物理隔离等模式来进行控制。但是，随着近年来与外界接口的增加，特别是与银行等合作单位中间业务的接口，网上电力服务、三网融合、数据大集中，应用、内部各系统间的互联互通等需求的发展，电力系统的安全问题开始跨越网络出现。网络内外的恶意流量，特别是处于应用层的恶意流量，，已经成为电力系统网络不可忽视的威胁来源。在最常见的网络边界，Intenet出口和合作伙伴网络出口上，风险尤其明显。

在这两个出口上，电力业务系统所面临的风险主要来自于：

来自Internet和合作伙伴网络的外在威胁：例如DoS/DdoS拒绝服务攻击、缓冲区溢出攻击、Web应用攻击、SQL注入攻击、XSS跨站脚本攻击和木马蠕虫攻击等，这些威胁大多来自于应用层，传统的防火墙等网络访问控制设备只能起到部分的防护作用，迫切需要新的防护手段。

来自网络内部的网络控制不力：例如P2P软件滥用网络带宽，即时通讯软件（IM）导致的信息泄露，在线炒股、在线游戏严重降低工作效率等，对于这些影响业务效率内部的上网行为的管理，传统的手段也难以有效控制，迫切需要新的管理手段。

针对上述需求，某电力企业采用了联想网御IPS设备，与原有的防火墙等手段相结合，内外兼修的为业务系统提供了更完善的防护方案。

面对来自外网的应用层威胁，网络管理人员借助IPS的自学习DoS/DDoS防范技术，有效防御拒绝服务攻击；借助IPS的web攻击特征组，有效防御WEB应用攻击，借助IPS的虚拟补丁技术，有效防御木马、蠕虫攻击；借助IPS统一检测引擎、深度内容检测和ASIC硬件检查等技术，有效防御各种应用层的攻击手段。

而面对来自内部的网络滥用问题，网络管理人员则可以借助联想网御IPS的上网行为管理功能，禁止或者控制诸如迅雷、电驴、BT等在内的100多种P2P应用；全面检测QQ、MSN、Skype、Web-QQ、Web-MSN等10多种流行IM软件，并可按登录、文字聊天、传输文件、实时语音、实时视频等进行分项管控；对常见的网络游戏软件和炒股软件等，按照时间策略予以切断。

外部注重控制，内部注重管理，电力系统的IT管理人员借助于联想网御IPS内外兼修的产品特点，既防范了来自外部的恶意攻击行为，又优化了内部网络资源，为电力信息系统的稳定运行提供了有力保障。

网页名称：IPS电力行业网络边界的典型应用
分享网址：http://www.shufengxianlan.com/qtweb/news29/34829.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联