說起入侵防御IPS系統(tǒng)恐怕對很多人來說是個非常神秘的網(wǎng)絡設備，一般來說中小企業(yè)都不會購買專業(yè)的入侵防御IPS系統(tǒng)來提高企業(yè)內(nèi)部的網(wǎng)絡安全，入侵防御IPS系統(tǒng)是從以前的入侵檢測系統(tǒng)IDS發(fā)展來的，他可以根據(jù)入侵特征進行相應的設備配置聯(lián)動，從而非常有效的阻止外部非法入侵者對企業(yè)內(nèi)網(wǎng)和DMZ區(qū)服務器的攻擊。下面我們就來零距離接觸神秘的IPS，讓我們揭開他的面紗。

一，IPS的網(wǎng)絡位置：

任何網(wǎng)絡設備在企業(yè)整體網(wǎng)絡中都有他的位置，IPS作為企業(yè)防黑的重要角色必然放置在內(nèi)網(wǎng)與外網(wǎng)的連接處。一般來說IPS都是一個網(wǎng)絡設備，也有一些企業(yè)使用軟IPS，通過軟件來模擬IPS從而實現(xiàn)相關功能，不過軟件方面表現(xiàn)再好也不如硬件的處理速度快。

筆者企業(yè)選擇的這個IPS系統(tǒng)是由華為3COM公司開發(fā)推廣的tippingpoint入侵防御IPS系統(tǒng)，使用的型號是400。在企業(yè)設備實施過程中將該入侵防御IPS系統(tǒng)放到內(nèi)外網(wǎng)連接處，一邊連接內(nèi)網(wǎng)核心交換機，另外一邊連接外網(wǎng)網(wǎng)絡接口。

二，步步揭開IPS神秘面紗：

下面我們就為各位網(wǎng)絡頻道的讀者介紹IPS是如何工作的，另外還將為各位介紹簡單的入侵防御IPS配置方法。

第一步：一般來說為了安全起見我們都應該開啟IPS的遠程HTTPS協(xié)議管理功能，這樣可以提高設備安全。我們通過系統(tǒng)集成商提供的管理地址訪問IPS系統(tǒng)。由于是HTTPS協(xié)議所以會涉及到證書的安裝。(如圖1)

第二步：選擇安裝證書我們將訪問IPS登錄界面。(如圖2)

第三步：從IPS登錄界面中我們可以了解該設備的名稱以及型號，輸入正確的管理員帳戶信息與密碼進入入侵防御IPS系統(tǒng)，這里要特別注意由于網(wǎng)上有很多非法用戶在使用掃描器不停的掃描，所以我們首先要做的就是在系統(tǒng)集成以及設備安裝完成后更改缺省管理員帳戶名以及默認密碼，設置一個足夠強大的字符串，要知道IPS被惡意登錄意味著企業(yè)內(nèi)網(wǎng)全部裸露在攻擊者面前，不光無法阻止非法入侵行為，就連正常的網(wǎng)絡通訊也會受到很大影響。(如圖3)

【編輯推薦】

1. 如何實現(xiàn)IPS系統(tǒng)深度檢測
2. 假想案例談論IPS系統(tǒng)部署
3. 升級OR替代？IPS系統(tǒng)與IDS系統(tǒng)
4. 從攻擊規(guī)避檢測技術看IPS的安全有效性
5. 網(wǎng)絡安全的未來：協(xié)同入侵檢測系統(tǒng)（CIDS）