文章摘要： 在但前的網絡環境中，外部的威脅可以造成以下問題：1、 面臨來自內部網和…

在但前的網絡環境中，外部的威脅可以造成以下問題：

1、 面臨來自內部網和Internet的黑客攻擊，包括DOS/DDOS攻擊的威脅，來自Internet或者內部網的DOS/DDOS攻擊會造成網絡、應用和服務器系統癱瘓；
2、蠕蟲病毒通過網絡、Email和網絡文件共享等多種方式傳播，植入企業內部后為黑客攻擊留下后門，同時造成網絡擁塞，甚至中斷，如NetSky、Mydoom等蠕蟲病毒；
3、蠕蟲利用操作系統、應用、Web服務器和郵件系統的弱點進行傳播，植入計算機系統后為黑客攻擊留下后門，同樣，在傳播過程中，產生大量的TCP、UDP或ICMP垃圾信息，造成網絡擁塞，如Sql Slammer、Nimda、“沖擊波”和Nachi蠕蟲病毒；
4、內部網用戶文件拷貝，Internet訪問帶來：病毒、蠕蟲、間諜程序、后門程序和特洛伊木馬的威脅；
5、來自內部網網絡的越權訪問機密信息，造成信息泄密。

對于上述威脅，傳統防火墻、IDS和防病毒都無法有效地阻止，因為：

1、防火墻：防火墻的目標是用于網絡訪問控制，對于黑客使用Buffer Overflow等應用或OS弱點的攻擊，防火墻無能為力，另外，對于通過郵件傳播的蠕蟲病毒，防火墻也無法阻擋；而且，黑客的攻擊都是利用防火墻允許通過的協議發起的針對主機漏洞的攻擊；
2、防病毒系統：防病毒系統屬于被動防護，對企業必不可少，但由于它一般只能在發布病毒特征碼后才能檢測出已知病毒，而對于新的未知蠕蟲病毒，防病毒軟件無法檢測出，因此，在發現新病毒到廠商發布病毒特征碼更新這段時間內將會對網絡系統造成損害，甚至系統網絡服務中斷；
3、IDS：傳統的IDS產品只能探測黑客的攻擊，發出報警，而不能實時阻止黑客的攻擊；同樣，對于已知和未知的蠕蟲病毒也無法阻止他們進入企業網絡。

鑒于以上原因，現代企業就需要有一個網絡入侵防護系統，以實現：

1、探測出黑客攻擊，并且實時阻斷黑客的攻擊；
2、能夠探測出已知和未知的蠕蟲，實時阻止這些蠕蟲進入公司企業內部網絡；
3、探測由于蠕蟲病毒引起的異常網絡流量，阻止進入企業內部；
4、阻止DOS/DDOS攻擊
5、能夠探測出已知和未知的蠕蟲，實時阻止這些蠕蟲進入內部網絡；
6、探測并阻止來自Internet或者內部網網絡由于蠕蟲病毒引起的異常網絡流量；
7、阻止對內部網絡的DOS/DDOS攻擊

    入侵防御系統部署在接入防火墻和Internet之間，要求能工作在bypass監聽模式和in-line防御模式，對各種應用層攻擊和網絡事件進行監聽，并能有選擇地進行阻斷，性能要求能達到1Gbps (in-line IPS模式和IDS模式)，支持的并發連接數不少于50萬。