网络入侵防护方案 合肥中方网络安全公司 2 0 2 2 年 4 月 2 7 日 网络入侵防护方案 XXXXX 本文档仅限McAfee 公司和被呈送方内部使用,未经许可,请勿扩散到第三方。 第 2 页 共 29 页 文档说明 非常感谢上海(简称)给予McAfee 公司机会参与《网络入侵防护》项目,并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。 需要指出的是,本文档所涉及到的文字、图表等,仅限于 McAfee 公司和内部使用,未经McAfee 公司书面许可,请勿扩散到第三方。 网络入侵防护方案 XXXXX 本文档仅限 McAfee 公司和被呈送方内部使用,未经许可,请勿扩散到第三方。 第 3 页 共 29 页 目 录 1 安全威胁分析 ........................................................................................................... 5 2 网络入侵防护设计方案 ........................................................................................................... 7 2.1 方案设计原则 ........................................................................................................... 7 2.2 网络入侵防护的部署方案 ....................................................................................... 7 2.3 自动升级更新 ........................................................................................................... 9 2.4 报警和攻击阻断状态管理 ....................................................................................... 9 2.5 报表管理 ................................................................................................................... 9 3 部署 IPS 后网络可靠性 ......................................................................................................... 11 4 IntruShield 网络 IPS 的优势 .................................................................................................. 13 4.1 双机热备份功能(HA) ....................................................................................... 13 4.2 虚拟 IPS 功能(VIPS) ..............................................