解决方案

Solutions

IDS入侵检测解决方案

网络入侵者在实施入侵或攻击时，往往同时采取多种入侵的手段，以保证入侵的成功机率。而这些威胁会对企业造成巨大损失。对于上述威胁，传统防火墙和防病毒系统都无法有效地检测。为了弥补防火墙的不足，我们需要利用入侵检测技术，实时监控网络资源，精确识别各种入侵攻击，防止入侵造成的损害。在检测到入侵攻击时，通过及时报警、动态防护，来减少入侵带来的损失。

浙江数云IDS入侵检测系统部署在网络结构边缘（数据流的关键出入口），通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问尝试。发现网络潜在风险或不安全访问行为时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、限时登录，或执行用户自定义的安全策略等。浙江数云防攻击的几种方式：

• 浙江数云通过与三家运营商开启BGP黑洞路由互联，通过检测系统策略将被异常攻击的目标BGP IP地址联动发给三家运营商，运营商将IP地址黑洞丢弃，使得该目标IP无法被访问，避免影响客户其他业务的正常运行。

• 浙江数云联合网银互联的云盾，为客户业务的安全防护提供增值服务保障。

• 浙江数云联合中国电信的云堤，为客户业务的安全防护提供增值服务保障。

▲浙江数云防攻击示意图

当业务IP遭受攻击时，探针将受攻击目标IP以32位掩码广播给运营商的黑洞BGP路由器。运营商收到该32位主机路由时，将数云该IP地址直接指向黑洞，使得该目标IP无法被访问，从而解决被攻击。